2024.03.29 (금)

  • 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공

사회

랜섬웨어 사이버공격 북한 소행?

  • 등록 2017.05.17 13:12:23

[영등포신문=신예은 기자] 사상최대의 지구촌 동시다발 사이버공격을 가한 랜섬웨어 ‘워너크라이’가 북한과 연계됐다는 전문가들의 분석이 나왔다. 세계 각국이 사이버공격의 배후를 밝히기 위해 노력하는 가운데 우리 군 당국은 정보작전방호태세인 ‘인포콘(INFOCON)’을 한 단계 격상했다.
영국 일간 가디언은 15일(현지시간) 정보기술 연구원 및 글로벌 보안업체들을 인용해 이번 사이버 공격이 잠재적으로 북한과 연계됐다고 보도했다. 

구글 연구원 닐 메타와 러시아 보안업체인 카스퍼스키랩·미국 시만텍은 모두 초기 버전 워너크라이의 코드가 북한 해커조직으로 추정되는 ‘래저러스(Lazarus)와 유사하다고 밝혔다.
과거 래저러스가 미국 소니픽처스, 방글라데시 중앙은행 해킹 사건에서 사용한 고유의 백도어 프로그램(보안장벽 우회 장치) 코드가 초기 워너크라이 랜섬웨어의 코드와 같다는 설명이다.
카스퍼스키랩은 “2월에 발견된 샘플과 이번 공격에 사용된 샘플을 비교한 결과 유사한 코드가 제거돼 있었다”며 “이는 추적을 막기 위한 시도일 수 있다”고 지적했다. 또 래저러스도 워너크라이의 경우처럼 해킹을 통해 비트코인을 요구하는 것으로 알려져 있다.
물론 이러한 단서만으로 북한 배후로 단정할 수 없다는 것이 중론이다. 미 뉴욕타임스(NYT)는 “해커들이 자주 서로 공격 수단을 빌려 장착하는 것으로 알려져 있다”고 전했다. 시만텍 측도 “아직까지는 약한 연관성만 보여주고 있다”고 밝혔다. 
그러나 이처럼 보안업계에서 랜섬웨어를 배포한 공격주체로 북한이 지목된 가운데 우리 군은 지난 14일 인포콘을 4단계에서 3단계로 격상한 것으로 알려졌다.
정부 관계자는 지난 14일 합동참모본부 의장이 랜섬웨어 확산을 틈탄 군 사이버망 공격에 대비해 인포콘 수준을 특정한 공격 위험 포착 때 발령하는 3단계로 격상했다고 연합뉴스에 밝혔다. 국군사이버사령부도 북한의 사이버 공격에 대비해 각 군에 사이버침해대응팀(CERT) 요원 증강을 당부한 것으로 알려졌다.


한편, 아시아 지역은 15일에 이르러서야 사이버공격의 피해 수준이 드러나는 양상을 보였다.
초기 피해가 영국에서 12일 발생한 가운데 아시아 지역 대부분은 시차로 인해 업무가 시작되는 15일에 피해사례가 본격적으로 나오기 시작했다.
중국에서는 약 4만 개 기관의 컴퓨터 수십만 대가 워너크라이의 사이버공격을 받았다고 중국 국영방송이 전했다.
명문 연구교육기관인 청화대를 비롯해 중국 국영석유회사 페트로차이나, 차이나텔레콤과 하이난항공과 같은 대기업들도 피해 사례에 포함됐다. 중국의 대학 및 연구기관은 4000개 이상에 달했다. 중국 내 고등교육기관에서도 불법복제된 윈도우 사용 비율이 높은 것이 주원인으로 지목됐다.
일본에서는 15일 대기업 히타치가 피해를 입었다고 밝혔다. 히타치는 일부 사내 시스템이 바이러스에 감염돼 복구작업을 거쳤다. 인도네시아는 수도 자카르타의 종합병원 두 곳에서 환자 기록을 저장한 컴퓨터가 작동이 되지 않아 진료가 지연됐다. 
반면 서구권에서는 상대적으로 사이버 공격 태세는 잦아드는 모양새를 보였다.
유럽연합(EU) 경찰기구인 유로폴은 15일 유럽에서 랜섬웨어 피해가 더 증가하지는 않고 있다고 밝혔다.
톰 보서트 미국 국토안보보좌관은 이날 백악관 정례 브리핑에서 “오늘 아침까지 약 150개국이 공격을 받았으며 30만대의 기기가 감염된 것으로 나타났다”며 “좋은 소식은 감염률이 주말을 거치며 줄었다는 것”이라고 말했다. 
초기 피해사례를 보고했던 영국 국민보건서비스(NHS)를 관리하는 영국 보건부도 현재까지 2차 공격은 없다고 밝혔다.
세계 정부 당국과 전문가 집단은 사이버공격 집단의 배후를 조사하는 가운데 더욱 강력한 변종, 또는 신종 랜섬웨어의 추가 공격에 노출되지 않도록 즉시 운영체제를 업데이트하라고 당부했다.
또한 보안 전문가들은 피해자들이 요구받은 몸값을 지불하더라도 컴퓨터가 복구될 가능성은 아주 적다며 해커들의 자금이 될 돈을 내지 않는 것이 낫다고 조언했다. 피해자들이 낸 돈은 5만~7만 달러 정도로 추정되지만 돈을 지불했다고 해서 컴퓨터 파일이 복구된 사례는 없는 것으로 나타났다.

                                                                                                               제공 / 조이시애틀뉴스




가장많이 본기사

더보기