자유아시아방송(RFA)은 30일(현지시간) 이스라엘에 본부를 둔 다국적 사이버 보안 업체인 체크포인트가 최근 공개한 보고서를 인용해 미국과 전 세계에서 최근 신종 랜섬웨어인 ‘류크(Ryuk)’의 공격으로 인해 단 2주만에 64만 달러(약 7억원) 이상의 피해가 발생했다고 보도했다고 뉴시스가 전했다.
랜섬웨어란 컴퓨터 체계를 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다.
체크포인트는 보고서에서 “이번 신종 공격이 북한의 대표적인 해킹조직으로 알려진 ‘라자루스’(Lazarus)와 연관돼 있다”고 주장했다.
체크포인트는 '류크'가 에르메스의 소스와 코드에서 기인했다고 분석했다. 또 '류크'와 에르메스의 드롭퍼(악성코드를 시스템에 침투시켜 설치하는 프로그램)가 동일하다고 분석했다. '류크'가 한국의 사이버 보안 소프트웨어인 안랩(Ahnlab)을 기본 디렉토리 목록에서 제외한 것도 북한 해커조직 라자루스가 했던 과거 수법과 유사하다고 지적했다.
보고서에 따르면 신종 랜섬웨어인 ‘류크’는 8월 중순부터 전 세계 기업들을 대상으로 피해자들의 컴퓨터에 침입해 감염시킨 후, 컴퓨터 복구에 대한 대가를 가상화폐인 비트코인으로 받았다. 이번 공격으로 한 기업은 50비트코인, 약 32만 달러의 피해를 입었다.해커조직은 '류크'로 한 컴퓨터당 일반적으로 최소 15~35비트코인(약 9만~22만 달러)의 몸값을 요구한 것으로 조사됐다.
김영석 기자 yskim@kmib.co.kr,뉴시스