홍콩 영자지 사우스차이나모닝포스트(SCMP)는 미국의 보안회사인 플래시포인트(Flashpoint)가 워너크라이 랜섬웨어의 파일 복원과 몸값요구를 위해 발송한 28개 언어로 된 메시지를 분석한 보고서를 인용해 29일 이같이 보도했다.
미국의 보안업체들은 문제의 랜섬웨어가 북한에 의해 유포됐을 것이라는 가설을 제기한 바 있다.
플래시포인트가 메시지를 분석한 결과 해커들이 중국어로 맨 처음 메시지를 작성하고 중국어 메시지를 직접 영어로 번역한 다음, 구글 번역기를 이용해 각국 언어로 전환한 것으로 나타났다.
또 메시지에 쓰인 중국어 텍스트의 특정 용어에서 지리적 범위를 더욱 좁힐 수 있었다고 설명했다.
중국 남부지방에서 자주 쓰는 '주(week)'를 나타내는 '리바이(禮拜)'라는 단어가 메시지에 사용됐으며 돕는다는 의미의 '방주(帮助)'도 남방에서 쓰는 표기인 '帮組'를 사용한 점 등을 근거로 제시했다.
하지만 일부 중국 학자들은 최근 중국어 텍스트만을 가지고 글쓴이가 사는 지역을 찾아내기란 매우 어렵다며 플래시포인트의 분석에 의문을 제기했다고 SCMP는 덧붙였다.