"랜섬웨어 북한 소행 가능성...의료·통신 등 추산 피해 규모 약 80억 달러"

2017-05-16 14:41
  • 글자크기 설정

"악성 코드 '워너크라이', 북한 해커 집단 코드와 비슷"

"IoT 등 IT 취약점 겨냥한 추가 공격 가능성도"

13일 대만 타이베이에서 한 프로그래머가 랜섬웨어로 인해 피해를 입은 랩톱 컴퓨터의 화면을 보여주고 있다. [사진=연합·EPA]


아주경제 문은주 기자 = 영국과 중국 등 전 세계에서 랜섬웨어로 인한 피해가 다수 보고된 가운데 이번 사이버 공격이 북한 소행일 가능성이 높다는 주장이 잇따라 나왔다. 전 세계 피해 규모만 80억 달러(약 8조9448억원)에 이르는 것으로 추산되는 가운데 제2, 제3의 공격이 나올 가능성이 있다는 우려가 나온다. 

랜섬웨어 배후에 북한이 있다는 주장이 나오는 가운데, 군 당국은 지난 14일 정보작전방호태세인 '인포콘'을 '준비태세' 단계인 4에서 '향상된 준비태세' 단계인 3으로 격상한 것으로 알려졌다. 
◆ "랜섬웨어 악성 코드, 북한 해킹 코드와 유사··· 일부 신중론도" 

월스트리트저널(WSJ) 등 외신은 15일(현지시간) 구글의 연구원인 닐 메타가 "이번 사이버 공격을 일으킨 악성 코드 '워너크라이(WannaCry)'가 북한 해킹 집단 '래저러스(Lazarus)'와 밀접한 관련이 있다"고 주장했다고 보도했다. 

워너크라이 2월 샘플에서 래저러스의 백도어 프로그램(보안장벽을 우회하는 장치) '캔토피'의 2015년 초기 버전 코드가 발견됐다는 것이다. 래저러스는 북한이 지원하는 해킹 집단이라는 의심을 받고 있다. 지난 2014년 소니 픽처스 엔터테인먼트 해킹, 방글라데시 중앙은행 등 세계 금융권의 해킹 배후로 지목된 상태다. 

러시아 보안업체 '카스퍼스키'와 이스라엘의 '인테저 랩스'도 각각 "이번 랜섬웨어 공격에서 발견된 코드는 래저러스의 해킹 코드와 유사하다"며 "래저러스뿐만 아니라 다른 정보도 나올 수 있을 것"이라고 밝혀 북한 배후설에 힘을 싣고 있다.

다만 북한을 랜섬웨어 공격의 배후로 지목하기 어렵다는 신중론도 일부 나온다. 래저러스가 의심받을 수 있도록 워너크라이 개발자가 일부러 악성 코드를 워너크라이에 심었을 가능성이 있다는 얘기다. 미국 사이버보안업체 시만텍은 "워너크라이와 래저러스 사이에 연계 정황이 있긴 하지만 추가 조사가 필요하다"고 밝혔다.

◆ "전 세계 피해 규모 80억 달러··· 인프라 겨냥 추가 공격 가능성도"

사이버 리스크 데이터 회사인 '사이언스'에 따르면 이번 랜섬웨어 공격으로 인한 피해액만 전 세계적으로 약 80억 달러에 이르는 것으로 추산된다. 손상된 컴퓨터 시스템을 복구하는 데 평균 최대 12시간이 걸리는데다 철도, 의료, 통신 등 주요 인프라가 이번 해킹 공격의 표적이 된 탓이다.

실제로 영국에서는 의료보험 서비스(NHS) 시스템이 랜섬웨어 공격을 받아 수술이 중단되는 등의 피해를 입었다. 스페인 통신사 텔레포니카와 프랑스 자동차업체 르노, 일본 히타치를 비롯해 중국에서는 정부 기관과 철도역, 병원, 학교 등 4만여개의 공립 및 사립 기관이 워너크라이 랜섬웨어 공격을 받은 것으로 알려졌다. 

사상 최대 규모로 일컬어지는 이번 사이버 공격은 모든 물건이 인터넷에 연결되는 사물인터넷(IoT) 등 최신 IT 기술의 보안 대책이 상대적으로 취약하다는 점을 겨냥했다는 점에서 제2, 제3의 공격 등 추가 피해가 우려된다는 지적도 나온다. 

다카쿠라 히로키 일본 국립정보학연구소 교수는 "이번 공격은 소프트웨어 호환성과 인증 제약 등으로 기존의 소프트웨어 적용이 어려운 IoT 보안에 경종을 울린 것으로 보인다"고 지적했다고 니혼게이자이신문은 전했다. 
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기