15일(현지시간) 로이터통신에 따르면, 일부 사이버보안연구원들은 지난 금요일부터 150개국 30만대 이상의 컴퓨터를 감염시킨 세계적인 워너크라이 렌섬웨어(WannaCry ransomware)의 사이버 공격과 북한을 연결시킬 수 있다는 기술적 증거를 발견했다.
시만텍과 러시아에 본부를 두고 있는 보안업체인 카스퍼스키는 워너크라이 랜섬웨어 소프트웨어의 초기 버전 일부 코드가 북한이 운영하는 해킹집단으로 의심되는 '래저러스'(Lazarus)가 사용하는 프로그램에 나타난다고 밝혔다.
카스퍼스키의 연구원인 커트 바움 가트너는 로이터 통신과의 인터뷰에서 "이것은 우리가 워너크라이의 기원에 대해 지금까지 본 최고의 단서"라고 말했다.
이에 앞서 구글보안연구원인 닐 메타도 이번 사태를 일으킨 악성코드 '워너크라이'와 북한 정권의 소행으로 널리 인식되는 광범위한 해킹에 유사성이 있다고 지적했다.
그러나 두 보안회사는 북한이 공격에 연루됐는지 여부를 밝히기에는 시기상조라고 밝히면서 코드를 더 연구해야 하고 다른 사람들이 분석을 돕도록 요청했다고 말했다.
하지만 미국과 유럽의 안보 관리들은 "공격의 배후에 누가 있을지 말하기는 시기상조이지만 북한을 용의자로 배제하지 않았다"고 밝혔다고 로이터통신은 전했다.
미국 국토안보보좌관인 톰 보셋트 (Tom Bossert)는 이번 랜섬웨어 공격으로 인한 피해는 150개국에서 30만 건 이상에 달하며 지금까지 전 세계적으로 지불한 돈은 7만달러 미만이라고 밝혔다.
이에따라 일부 보안 전문가들은 워너크라이의 동기가 주로 돈을 벌기위한 것이 아닌 것으로 추측하고 있다. 왜냐하면 해킹 공격후 거액을 요구하는데 이번에는 그렇지 않기 때문이라는 것이 전문가들의 지적이다.
영국의 사이버 컨설팅 업체인 해커 하우스 (Hacker House)의 공동 설립자인 매튜 히키(Matthew Hickey)는 "가능한 한 많은 피해를 입히기 위해 퍼졌다고 생각한다"고 말했다.
한편 지금까지 워너크라이의 영향을 가장 많이 받은 국가는 러시아와 대만, 우크라이나, 인도로 나타났다.