[워너크라이 배후 북한]②'워너크라이'만 북한 소행일까

올해 세계 각국 공격한 다른 랜섬웨어들 북한 관련 가능성

랜섬웨어(이미지=게티이미지뱅크)

미국과 영국 등 주요국 정부가 지난 5월의 워너크라이 랜섬웨어 공격의 배후가 북한이라고 공식 지목하면서 올해 발생한 다른 랜섬웨어 공격과 북한의 관련성에도 관심이 쏠리고 있다.

실제로 올해는 워너크라이 이후에도 크고 작은 랜섬웨어의 공격이 끊이지 않았다. 6월에는 랜섬웨어 '페티야'가 우크라이나, 러시아, 덴마크, 영국, 프랑스, 미국 등을 덮쳤다. 이어 변종인 '낫페티야'가 우크라이나 정부 기관과 기업을 공격했다. 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시키는 방법이 동원됐다.

10월에는 새로운 랜섬웨어 '배드래빗'이 유럽 국가를 습격했다. 러시아, 우크라이나, 터키, 독일 등의 유럽 국가가 이 랜섬웨어에 감염돼 언론사, 공항, 지하철 시스템 등에 피해가 발생했다.

국내서도 웹하드 설치 프로그램 등을 통해 '올크라이(All Cry)' 랜섬웨어가 확산된 바 있다. 이 랜섬웨어는 문서파일뿐 아니라 확장자가 'exe'인 설치파일까지 암호화시켜 정상적으로 프로그램이 사용되지 못하게 만들었다. 이어 '마이랜섬' 피해도 보고됐다. 광고 사이트에 악성코드를 심는 방법으로 유포된 랜섬웨어였다. 특히 이 랜섬웨어는 국내를 타깃으로 제작됐다는 게 특징이었다. 파일을 암호화하기 전 대상 PC가 한국어 환경인지 여부를 확인한 것이다.

이에 대해 로버트 해니건 전 영국 정보통신본부 국장은 영국 일간 파이낸셜타임스(FT)에 실린 기고를 통해 "전 세계 랜섬웨어 중 얼마나 많은 수가 북한 해커 그룹과 연계돼 있는지 파악하는 것은 불가능하다"고 했다.

그렇다면 이 같은 공격이 가능한 북한의 해킹 기술은 어느 정도일까. 미국 일간 뉴욕타임스(NYT)는 지난 10월 사설을 통해 "북한의 해킹 기술은 핵전력보다도 빠르게 발전하고 있다"고 경고한 바 있다. 또 NYT는 북한이 1990년대부터 사이버 공격 역량을 키웠으며 양성한 해커들이 6000명이 넘는다고 전했다. 북한 연계 해킹 집단인 '라자루스'도 세계 곳곳에서 발생한 해킹 사건의 배후로 빠지지 않고 거론되고 있다.

김철현 기자 kch@asiae.co.kr