NSA "워너크라이 랜섬웨어 공격에 北 정보당국 관여"
北 정찰총국 배후로 지목…NSA 공격 그룹도 北 연계 의구심
(서울=연합뉴스) 이광빈 기자 = 미국 국가안보국(NSA)은 지난달 전 세계적으로 발생한 해킹 사건인 '워너크라이(WannaCry)' 랜섬웨어 공격의 배후로 북한을 지목했다.
NSA는 지난주 전략적 분석을 통해 북한의 정찰총국이 연루돼 있다는 평가를 내부적으로 내렸다고 14일(현지시간) 미국 일간 워싱턴포스트가 정보당국 관계자를 인용해 보도했다.
워너크라이는 지난달 전 세계 150여 개국에서 30만대 이상의 컴퓨터를 감염시킨 랜섬웨어 툴로 파일을 암호화한다. 해커들은 감염된 컴퓨터에 비트코인을 지급하면 감염을 풀어주겠다는 메시지를 남겼다. 파일을 인질로 삼아 돈을 요구한 셈이다.
NSA는 워너크라이 외에 지난해 '쉐도우 브로커(Shadow Broke)'라는 해킹 그룹에 의해 발생한 해킹 사건도 정찰총국이 개입한 것으로 의심하고 있다.
쉐도우 브로커는 NSA와 관련 있는 이퀘이션 그룹(Equation Group)을 해킹하고, 최근에는 NSA에서 훔친 해킹 툴을 판매할 계획을 밝히기도 했다.
다만, 해커들은 워너크라이 공격을 통해 14만 비트코인을 벌어들였지만, 지금까지 이를 현금화하지 못했다. 사법당국이 교환 과정을 쉽게 추적할 수 있기 때문이다.
북한이 워너크라이 공격의 배후라는 정황은 공격에 사용된 IP 주소가 중국에서 정찰총국이 사용해오던 범주라는 점에서도 뒷받침된다. 해커들 사이에서는 워너크라이 공격을 일으킨 해커들을 '라자루스(Lazarus) 그룹'으로 부르고 있다.
이와 관련해 미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)과 연방수사국(FBI)은 13일 발령한 공식경보를 통해 북한 측 해킹조직의 명칭을 '히든 코브라(hidden cobra)'라고 공개했다.
이들 기관은 경보에서 2009년 이후 히든 코브라가 미국을 위시한 세계 주요 국가들의 언론사, 항공우주 관련 기관, 금융 기관, 주요 기반시설 등을 타깃으로 해킹 공격을 시도해왔다고 주장했다.
북한은 고립된 체제의 특성상 컴퓨터 제반 여건을 제대로 갖추지 못하고 있지만, 한국의 주요 기관들을 공격하고 김정은 체제의 자금 조달을 위해 사이버 공격을 활용할 수 있는 수준의 능력을 보유한 것으로 평가받는다.
보안전문가들은 북한이 지난해 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌를 해킹해 8천100만 달러를 부정 인출하는 등 아시아 지역에서 은행을 상대로 한 일련의 사이버 공격의 배후 노릇을 한 것으로 지목하고 있다.
북한 해킹조직은 주로 마이크로소프트(MS)의 운영 체제를 제대로 업데이트하지 않은 전산망을 주로 노려왔다.
lkbin@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
北 정찰총국 배후로 지목…NSA 공격 그룹도 北 연계 의구심
(서울=연합뉴스) 이광빈 기자 = 미국 국가안보국(NSA)은 지난달 전 세계적으로 발생한 해킹 사건인 '워너크라이(WannaCry)' 랜섬웨어 공격의 배후로 북한을 지목했다.
NSA는 지난주 전략적 분석을 통해 북한의 정찰총국이 연루돼 있다는 평가를 내부적으로 내렸다고 14일(현지시간) 미국 일간 워싱턴포스트가 정보당국 관계자를 인용해 보도했다.
워너크라이는 지난달 전 세계 150여 개국에서 30만대 이상의 컴퓨터를 감염시킨 랜섬웨어 툴로 파일을 암호화한다. 해커들은 감염된 컴퓨터에 비트코인을 지급하면 감염을 풀어주겠다는 메시지를 남겼다. 파일을 인질로 삼아 돈을 요구한 셈이다.
NSA는 워너크라이 외에 지난해 '쉐도우 브로커(Shadow Broke)'라는 해킹 그룹에 의해 발생한 해킹 사건도 정찰총국이 개입한 것으로 의심하고 있다.
쉐도우 브로커는 NSA와 관련 있는 이퀘이션 그룹(Equation Group)을 해킹하고, 최근에는 NSA에서 훔친 해킹 툴을 판매할 계획을 밝히기도 했다.
다만, 해커들은 워너크라이 공격을 통해 14만 비트코인을 벌어들였지만, 지금까지 이를 현금화하지 못했다. 사법당국이 교환 과정을 쉽게 추적할 수 있기 때문이다.
북한이 워너크라이 공격의 배후라는 정황은 공격에 사용된 IP 주소가 중국에서 정찰총국이 사용해오던 범주라는 점에서도 뒷받침된다. 해커들 사이에서는 워너크라이 공격을 일으킨 해커들을 '라자루스(Lazarus) 그룹'으로 부르고 있다.
이와 관련해 미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)과 연방수사국(FBI)은 13일 발령한 공식경보를 통해 북한 측 해킹조직의 명칭을 '히든 코브라(hidden cobra)'라고 공개했다.
이들 기관은 경보에서 2009년 이후 히든 코브라가 미국을 위시한 세계 주요 국가들의 언론사, 항공우주 관련 기관, 금융 기관, 주요 기반시설 등을 타깃으로 해킹 공격을 시도해왔다고 주장했다.
북한은 고립된 체제의 특성상 컴퓨터 제반 여건을 제대로 갖추지 못하고 있지만, 한국의 주요 기관들을 공격하고 김정은 체제의 자금 조달을 위해 사이버 공격을 활용할 수 있는 수준의 능력을 보유한 것으로 평가받는다.
보안전문가들은 북한이 지난해 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌를 해킹해 8천100만 달러를 부정 인출하는 등 아시아 지역에서 은행을 상대로 한 일련의 사이버 공격의 배후 노릇을 한 것으로 지목하고 있다.
북한 해킹조직은 주로 마이크로소프트(MS)의 운영 체제를 제대로 업데이트하지 않은 전산망을 주로 노려왔다.
lkbin@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
