지난달 전 세계 수천만대의 PC에 영향을 미쳤던 워너크라이(WannaCry) 랜섬웨어가 북한의 소행이란 분석이 다시 나왔다.
최근 영국 BBC 등 외신들은 워너크라이 랜섬웨어 공격에 대한 조사를 주도한 영국 국가사이버보안센터(Britain's National Cyber Security Centre)의 한 소식통을 인용, 북한의 '라자루스(Lazarus)'로 알려진 해킹그룹이 공격을 시작했다고 전했다.
이 라자루스는 지난 2014년 소닉픽처스를 목표로 삼은 것으로 추정되고 있기도 하다. 당시 김정은 북한 노동당 위원장의 암살을 다룬 풍자 영화인 '인터뷰'를 공개하려하자 제작사인 소니픽처스를 해킹한 것으로 알려졌다.
영국은 지난달 30만대 이상의 PC가 영향을 받는 등 전 세계를 휩쓴 워너크라이 랜섬웨어 해킹 사건의 최대 피해국이다. 영국 정보부는 워너크라이 랜섬웨어 공격이 북한에서 시작됐다는 이론을 뒷받침할 수 있는 증거들을 가지고 있다.
하지만 이 해커그룹이 북한에 기반을 두고 있지만 공격을 명령한 것이 북한 지도부인지 여부는 분명하지 않다. 분명한 것은 각국 민간 보안사이버 연구원들이 이번 공격의 코드를 분석한 결과 라자루스 그룹이 개발한 이전 코드와 중복되고 있다는 것을 알 수 있었다는 것이다.
한편 앞서 워싱턴 포스트에 따르면 미국국가안보국(NSA) 역시 지난달 워너크라이 랜섬웨어 공격의 배후로 북한을 지목한 바 있다. /letmeout@osen.co.kr
