뉴스 > 안보뉴스 글씨확대글씨축소스크랩인쇄

VOA “렌섬웨어 공격 '워너크라이' 북한 연계 가능”

미․러 보안전문가 “北 배후 해킹 조직 ‘라자루스’ 악성코드와 비슷‘
Written by. 최경선   입력 : 2017-05-18 오전 10:39:29
공유:
소셜댓글 : 0
twitter facebook

 최근 전세계 전산망을 공격한 악성코드의 근원이 북한과 관련된 것으로 알려진 해킹 조직 ‘라자루스’에서 왔을 수 있다는 주장이 나왔다.

 러시아의 사이버 보안업체 카스퍼스키랩은 최근 구글 연구원 닐 메타가 인터넷에 올린 랜섬웨어 '워너크라이'의 구성코드를 분석한 결과, 워너크라이가 '라자루스'가 쓰는 악성코드와 비슷하다고 밝혔다. 미국의 사이버 보안업체인 시만텍도 같은 견해를 발표했다.

 워너크라이는 PC의 모든 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램이다.

 지난 12일부터 지금까지 150여개 나라에서 컴퓨터 약 30만 대가 워너크라이에 감염된 것으로 알려졌다. 이 악성프로그램은 첨부된 파일을 열지 않아도 인터넷에 연결만 돼 있으면 감염된다.

 카스퍼스키랩은 지난달 발표한 보고서에서 라자루스가 미국 소니영화사와 방글라데시은행뿐만 아니라 지난 2009년부터 지금까지 모두 18개 나라에서 해킹을 감행한 것으로 추정했다.

 특히 라자루스는 지난해 초 미국 뉴욕연방은행에 있는 방글라데시은행 계좌를 해킹해 국제금융전산망(SWIFT)를 통해 8천100만 달러를 탈취했고, 2015년 10월 에쿠아도르 소재 아우스트로은행을 해킹해 1천200만 달러를 탈취하는데도 성공한 것으로 알려졌다.

 라자루스는 지난 2012년과 2013년 사이 한국에서 발생한 해킹 공격의 배후로도 지목되고 있다.

 정부는 북한이 대량살상무기(WMD) 개발을 위한 외화 획득 수단으로 악성 사이버 활동을 활용하고 있다고 밝한 바 있다.

 보안 전문가들은 워너크라이가 새롭고 업데이트된 변형으로 다시 공격할 수 있다고 경고했다.(konas)

코나스 최경선 기자

안보가 바로서야 나라가 바로선다
관련기사보기
facebook twitter 인쇄하기 책갈피저장 메일보내기
소셜댓글
로그인선택하기 트위터 페이스복
원하는 계정으로 로그인 후 댓글을 작성하여 주십시요.
입력
    • 입력 된 100자 의견이 없습니다.
1
    2017.8.24 목요일
핫클릭 뉴스 더보기
포토 & 동영상 더보기
쓴소리/단소리 더보기
우리는 과연 대한민국의 복된 미래의 ..
잠언31:29.덕행있는여자가많으나그대는여러여자보.. 
네티즌칼럼 더보기
8.23 특검 짜맞추기 조작..
8.23 특검 짜맞추기 조작수사규탄 및 문재인정권 MBC .. 
깜짝뉴스 더보기
日 야쿠자도 고령화…50대이상 조직원 40% 넘어·80세 두목도
일본 폭력조직인 야쿠자도 고령화 사회의 그늘은 비켜가지 못한 ..
세상사는 이야기 더보기
“세알아, 어서 나와라” 한..
코나스 웹진 구독하기
  • 성명서/행사정보
  • 관련사이트
  • 기사제보
top