시만텍 "'랜섬웨어 공격' 북한 배후일 가능성 매우 커"

기자정보, 기사등록일
입력 2017-05-23 10:56
    도구모음
  • 글자크기 설정
아주경제 강정숙 기자 =미국의 사이버보안업체인 시만텍이 사상 최대규모의 전 세계적 해킹 사건인 워너크라이(WannaCry) 랜섬웨어 공격의 배후가 북한일 가능성이 매우 크다는 분석을 내놨다.

시만텍은 22일(현지시간) 블로그를 통해 이번 랜섬웨어 공격은 '래저러스(Lazarus)' 해킹그룹과의 강력한 연계성을 보여준다고 밝혔다고 연합뉴스가 전했다.

래저러스는 2014년 미국 소니픽처스, 지난해 2월 방글라데시 중앙은행 등을 해킹한 해킹그룹으로 지목받고 있다. 사이버보안 전문가들은 래저러스를 북한과 연계된 것으로 보고 있다.

앞서 시만텍은 워너크라이와 래저러스 해킹 수법에 유사점이 있긴 하지만 "연계성이 아주 약하다"는 입장을 밝힌 것과 달리 이번에 북한 배후 가능성에 무게를 실었다.

시만텍은 "워너크라이 랜섬웨어 공격에 대한 초기 분석 결과, 이번 공격에 사용된 해킹 툴과 기술, 인프라는 과거 래저러스의 해킹에서 보였던 것과 '실질적인 공통점'이 있다"며 "래저러스가 워너크라이 확산의 배후일 가능성이 매우 크다"고 설명했다.

시만텍은 랜섬웨어 공격에 사용된 악성 코드는 과거 북한이 해킹에 사용했던 인터넷 주소가 있는 서버를 포함해 같은 명령·지휘 인프라를 사용했다고 밝혔다.

 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기