랜섬웨어 ‘워너크라이’가 북한의 소행이라는 주장이 나왔다.
구글 연구원 닐 메타는 지난 15일 자신의 트위터에 ‘#WannaCryptAttribution’라는 해시태그를 달고 의미심장한 트윗을 올렸다. 컴퓨터 언어처럼 보이는 숫자와 영문을 나열했다.
러시아의 보안업체 카스퍼스키는 이 트윗을 “지난 2월 사용된 워너크라이 초기버전 코드 샘플, 2015년 2월 해커 조직 라자러스그룹 코드 샘플과 유사하다는 의미”라고 설명했다.
이 업체는 “워너크라이의 초기 버전에 대한 연구가 필요하다”며 “이 초기 버전 샘플과 최신 버전의 샘플을 같은 사람이 만들었을 것”이라고 추측했다.
라자러스그룹은 2009년부터 활동한 해커 조직이다. 북한 정권과 연계된 것으로 추측되고 있다. 2011년부터는 활동 범위를 넓힌 것으로 관측되고 있다.
2014년 김정은 북한 노동당 위원장의 암살을 가상한 영화 ‘인터뷰’의 제작사 소니 픽처스 해킹 사건, 지난 3월 31개국 금융기관 104곳 해킹 사건의 배후는 라자러스그룹으로 지목됐다.
카스퍼스키 측은 “이 코드가 워너크라이 초기 버전에 사용된 것”이라며 “나중에 나온 워너크라이 버전에서 이 코드가 삭제됐다”고 밝혔다. 다른 해커 조직이 수사에 혼선을 줄 목적으로 라자러스 코드를 사용했을 가능성은 적다는 의미다.
북한과의 연관성을 속단하기 이르다는 주장도 있다. 보안업체 시맨텍 연구원들은 “코드가 유사한 것은 사실이지만 이것만으로는 근거가 부족해 더 강한 연관성을 찾고 있다”고 밝혔다. 코드는 누구나 쓰고 지울 수 있어 결정적인 증거로 삼을 수 없다는 것이 시맨텍의 설명이다.
미국의 IT전문 매체 더 버지는 “메타가 이 유사성을 찾기 전까지 워너크라이에 국가가 개입됐다는 정황은 없었다”며 메타의 이번 발견을 “워너크라이의 배후를 찾을 수 있는, 기대할 만한 단서”라고 주장했다.
이현우 기자
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
