상단여백
HOME 뉴스 컴퓨팅
美 NSA "워너크라이 랜섬웨어 '북한' 소행 맞아"

[키뉴스 박근모 기자] 미국 국가안보국(NSA)이 내부 보고서를 통해 워너크라이 랜섬웨어 유포가 북한 정부 소행이 맞다는 결론을 내렸다. 이는 북한의 스파이 운영 기관인 정찰 총국(Reconnaissance General Bureau, RGB)의 사이버 공격 전술 및 기술 등을 분석한 결과다.

14일(현지시간) 워싱턴포스트는 입수한 NSA의 내부 보고서를 인용해 지난달 글로벌 전역에 발생한 워너크라이 랜섬웨어가 북한 정찰 총국의 소행이라고 보도했다.

워너크라이 랜섬웨어는 지난 5월 NSA가 보유 중인 다수의 해킹툴을 해킹그룹 '쉐도우브로커스' 탈취한 후 공개한 해킹소스를 바탕으로 제작된 것으로 확인된바 있다.

워너크라이 랜섬웨어에 감염 후 비트코인을 요구하는 메뉴 (자료=시만텍)

다수의 보안 업계에 따르면 워너크라이 랜섬웨어로 인해 150여개국 30만대 이상의 컴퓨터 시스템이 마비돼 피해액만 8억달러(한화 약 8900억원)에 달한다.

NSA의 내부 보고서에 따르면 북한 정찰 총국의 지원을 받는 해킹그룹 '라자루스'는 쉐도우브로커스가 공개한 NSA의 해킹툴의 소스코드를 기반으로 2가지 종류의 워너크라이 랜섬웨어을 만들었다.

그 중 하나의 프로토타입 워너크라이 랜섬웨어를 NSA가 추적한 결과 그동안 북한 정찰 총국이 주로 이용했던 중국의 IP주소를 찾아냈으며, 이 IP주소는 시만텍과 카스퍼스키랩 등 다수의 민간 보안업계에서 입수한 결과와 일치한 것으로 확인됐다.

워싱턴포스트는 "워너크라이 랜섬웨어는 북한 정찰 총국의 자금을 마련하기 위한 것으로 보인다"라며 "북한 정찰 총국과 연계된 해킹그룹 라자루스의 경우 이전에도 자금 마련을 위한 사이버공격을 했던 사례가 있다"고 설명했다.

라자루스는 지난해 방글라데스 중앙은행의 금융 시스템인 스위프트 코드를 해킹해 8100만달러(한화 약 908억원)를 인출하는 등 자금 마련을 위한 사이버공격을 주로 하는 것으로 알려져 있다. 워너크라이 랜섬웨어로 약 14만달러(한화 약 1억6000만원)에 달하는 가상화폐인 비트코인을 확보한 것으로 확인됐다.

한편, NSA에 따르면 비트코인을 출금하는 순간 추적이 가능하다. 이에 따라 해킹그룹 라자루스는 확보한 비트코인을 현금으로 출금해 가진 못한 상태다.

박근모 기자  suhor@kinews.net

<저작권자 © 키뉴스, 무단 전재 및 재배포 금지>

#워너크라이#랜섬웨어#북한#NSA#국가안보국#정찰총국

박근모 기자의 다른기사 보기
icon인기기사
여백
여백
여백
키뉴스 TV
여백
여백
여백
여백
여백
여백
여백
여백
Back to Top