자료사진© AFP=뉴스1

미국 NSA가 전 세계 150개국을 강타한 워너크라이 랜섬웨어 공격의 배후가 북한 정부라는 내부 결론을 내렸다.

14일(현지시간) 미 워싱턴포스트(WP)는 관계자를 인용해 NSA가 지난주 내부 보고서를 통해 랜섬웨어 공격이 북한 정찰총국의 지원을 받은 해커들의 공격이란 점을 "거의 확신한다"는 결론을 내렸다고 보도했다.'워너크라이'(WanaDecry) 랜섬웨어는 시스템을 잠그거나 저장된 자료를 암호화한 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다. 워너크라이는 MS 윈도우 OS(운영체계)의 취약점을 악용해 만들어진 프로그램으로 MS 윈도우만 공격이 가능하다. 지난 달 전 세계 150여개국의 총 30만대가 랜섬웨어 공격을 당했다.

NSA가 북한의 소행으로 보는 증거는 공격 과정에서 과거 북한 정찰총국이 중국에서 사용했던 IP 주소를 대거 포착했기 때문이다.

이미 다양한 민간 보안 기업들은 이번 랜섬웨어 공격을 두고 북한이 배후인 해킹 단체 '라자루스 그룹'을 유력 용의자로 지목했었다. 앞서 미 국토안보부와 연방수사국(FBI)은 이 단체 이름을 '히든코브라'라고 명명했다. 그러나 현재까지 해커들은 총 14만 달러의 비트코인을 현금화하지 못했다고 전문가들은 전했다. 현금화하는 과정에서 사법 당국에 적발될 위험이 높기 때문이다.


yjw@