시만텍은 22일(현지시간) 블로그를 통해 이번 랜섬웨어 공격은 '래저러스(Lazarus)' 해킹그룹과의 강력한 연계성을 보여준다고 밝혔다고 연합뉴스가 전했다.
래저러스는 2014년 미국 소니픽처스, 지난해 2월 방글라데시 중앙은행 등을 해킹한 해킹그룹으로 지목받고 있다. 사이버보안 전문가들은 래저러스를 북한과 연계된 것으로 보고 있다.
앞서 시만텍은 워너크라이와 래저러스 해킹 수법에 유사점이 있긴 하지만 "연계성이 아주 약하다"는 입장을 밝힌 것과 달리 이번에 북한 배후 가능성에 무게를 실었다.
시만텍은 "워너크라이 랜섬웨어 공격에 대한 초기 분석 결과, 이번 공격에 사용된 해킹 툴과 기술, 인프라는 과거 래저러스의 해킹에서 보였던 것과 '실질적인 공통점'이 있다"며 "래저러스가 워너크라이 확산의 배후일 가능성이 매우 크다"고 설명했다.
시만텍은 랜섬웨어 공격에 사용된 악성 코드는 과거 북한이 해킹에 사용했던 인터넷 주소가 있는 서버를 포함해 같은 명령·지휘 인프라를 사용했다고 밝혔다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지