로이터통신에 따르면, 시만텍의 연구진은 북한과 연계된 래저러스 그룹의 이전 활동과 워너크라이의 초기버전에서 모두 사용된 코드의 많은 사례가 있다고 말했다.
아울러 시만텍은 랜섬웨어 공격에 사용된 악성코드는 과거 북한이 해킹에 사용했던 인터넷 주소가 있는 서버를 포함해 같은 명령·지휘 인프라를 사용했다고 밝혔다.
이어 "래저러스가 워너크라이 확산의 배후일 가능성이 매우 크다"고 설명했다.
래저러스는 2014년 미국 소니픽처스, 지난해 2월 방글라데시 중앙은행 등을 해킹한 해킹그룹으로 지목받고 있으며, 특히 사이버보안 전문가들은 북한과 연계된 것으로 보고 있다.
다만 시만텍은 "그렇다고 이번 사이버 공격이 돈벌이가 목적이지 국가적 차원에서 실행됐을 것으로는 생각하지 않는다"고 선을 그었다.