전 세계 150개국의 최소 30개 컴퓨터 시스템을 감염시킨 랜섬웨어 사이버 공격 뒤에 북한이 있는 것으로 보이는 단서들이 포착됐다고 러시아와 미국의 사이버보안업체들이 이같이 주장하고 나섰다.

AP통신 보도에 따르면, 러시아 사이버보안업체 카스퍼스키 랩은 15일(현지시간) 전 세계를 강타한 '워너크라이(WannaCry)'랜섬웨어가 앞서 2014년 소니 해킹사건 및 2016년 방글라데시 중앙은행 해킹 사건을 일으킨 세력으로 지목된 라자루스가 퍼트린 맬웨어(악성코드)와 동일한 코드를 사용한 것으로 보인다고 지적했다. 라자루스는 북한과 연계된 해킹그룹으로 알려져 있다.

이 같은 주장은 구글 소속 연구원인 정보보안 전문가 닐 메타가 워너크라이 랜섬웨어와 그간 북한이 배후로 알려졌던 해킹 사례 간 유사점을 보여주는 컴퓨터 코드를 온라인에 게재하면서 처음 제기됐다.

또 다른 사이버보안업체 시만텍 역시 워너크라이 랜섬웨어와 라자루스의 해킹 툴 간의 유사성을 발견했다고 15일 밝혔다. 하지만 현재까지는 "연관성이 약하다(weak connections)"고 단서를 달았다. 그러면서 "좀 더 강력한 연관성을 계속 조사하고 있다"고 밝혔다.

시만텍은 앞서 지난 4월 26일 발표한 보고서에서 북한과 연계된 해킹조직 라자루스가 2015~2016년 세계 각국의 은행을 해킹해 약 7800만 달러를 탈취했다고 발표한 바 있다. 시만텍은 최근 NHK와의 취재에서는 북한 해커들이 2015년도부터 2017년까지 방글라데시, 베트남 등 세계 30개국 이상의 은행과 금융기관 등을 대상으로 사이버공격을 벌여 거액의 현금을 탈취했을 가능성이 높다고 밝혀, 북한의 사이버공격 대상과 기간이 기존의 알려진 것보다 많고 길다는 점을 지적하기도 했다.

그런가하면 앞서 지난 4월 3일 카스퍼스키 랩은 라자루스가 방글라데시 중앙은행 해킹에 활용한 유럽 서버가 작년 1월 북한 국영 인터넷 주소를 쓰는 컴퓨터와 자료를 교환한 증거를 발견했다고 발표한 바 있다. 당시 비탈리 캄룩 연구원은 월스트리트저널과의 인터뷰에서 해킹에 사용된 서버와 북한 내 컴퓨터가 우연하게 연결됐을 가능성은 극도로 낮다고 말했다. 그러나 기술적인 면에서 볼 때 누군가 수사망을 벗어나기 위해 북한 내 컴퓨터를 해킹한 뒤 라자루스 서버에 연결시켰을 가능성도 언급했다.

앞서 랜섬웨어 프로그램이 미 국가안보국(NSA)의 해킹 방식을 적용한 것이라는 점을 근거로 이번 사태에 미국 정부가 관련됐을 가능성이 제기되기도 했다.

이에 대해 톰 보서트 백악관 국토안보보좌관은 "NSA가 개발한 장비가 아니다"라고 부인했다.

미국 정부 관계자에 따르면 지금까지 워너크라이 랜섬웨어의 공격을 받은 컴퓨터는 30만대에 이르는 것으로 알려졌다