16일 오전 서울 송파구 한국인터넷진흥원(KISA)종합상황실에서 직원들이 '랜섬웨어' 감염을 예방하기 위해 보안조치사항을 점거하고 있다. (사진=이한형 기자/자료사진)
사이버 보안회사인 시만텍(SYM.O)은 지난달 30일 전세계에서 30만대 이상의 컴퓨터를 감염시키고 병원과 은행,학교 등의 업무를 마비시킨 랜섬웨어인 '워너크라이'의 공격에 북한과 관련된 해킹그룹이 있을 가능성이 높다고 밝혔다.
로이터통신에 따르면, 시만텍의 연구진은 북한과 연계된 래저러스 그룹의 이전 활동과 워너크라이의 초기버전에서 모두 사용된 코드의 많은 사례가 있다고 말했다.
아울러 시만텍은 랜섬웨어 공격에 사용된 악성코드는 과거 북한이 해킹에 사용했던 인터넷 주소가 있는 서버를 포함해 같은 명령·지휘 인프라를 사용했다고 밝혔다.
이어 "래저러스가 워너크라이 확산의 배후일 가능성이 매우 크다"고 설명했다.
래저러스는 2014년 미국 소니픽처스, 지난해 2월 방글라데시 중앙은행 등을 해킹한 해킹그룹으로 지목받고 있으며, 특히 사이버보안 전문가들은 북한과 연계된 것으로 보고 있다.
다만 시만텍은 "그렇다고 이번 사이버 공격이 돈벌이가 목적이지 국가적 차원에서 실행됐을 것으로는 생각하지 않는다"고 선을 그었다.