올해 세계 각국 공격한 다른 랜섬웨어들 북한 관련 가능성
미국과 영국 등 주요국 정부가 지난 5월의 워너크라이 랜섬웨어 공격의 배후가 북한이라고 공식 지목하면서 올해 발생한 다른 랜섬웨어 공격과 북한의 관련성에도 관심이 쏠리고 있다.
실제로 올해는 워너크라이 이후에도 크고 작은 랜섬웨어의 공격이 끊이지 않았다. 6월에는 랜섬웨어 '페티야'가 우크라이나, 러시아, 덴마크, 영국, 프랑스, 미국 등을 덮쳤다. 이어 변종인 '낫페티야'가 우크라이나 정부 기관과 기업을 공격했다. 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시키는 방법이 동원됐다.
국내서도 웹하드 설치 프로그램 등을 통해 '올크라이(All Cry)' 랜섬웨어가 확산된 바 있다. 이 랜섬웨어는 문서파일뿐 아니라 확장자가 'exe'인 설치파일까지 암호화시켜 정상적으로 프로그램이 사용되지 못하게 만들었다. 이어 '마이랜섬' 피해도 보고됐다. 광고 사이트에 악성코드를 심는 방법으로 유포된 랜섬웨어였다. 특히 이 랜섬웨어는 국내를 타깃으로 제작됐다는 게 특징이었다. 파일을 암호화하기 전 대상 PC가 한국어 환경인지 여부를 확인한 것이다.
이에 대해 로버트 해니건 전 영국 정보통신본부 국장은 영국 일간 파이낸셜타임스(FT)에 실린 기고를 통해 "전 세계 랜섬웨어 중 얼마나 많은 수가 북한 해커 그룹과 연계돼 있는지 파악하는 것은 불가능하다"고 했다.
김철현 기자 kch@asiae.co.kr
꼭 봐야할 주요뉴스
"더는 못 참겠다, 한국·일본으로 떠날래"…중국 ... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>