랜섬웨어 공격 배후, 북 추정 이유

서울-목용재 moky@rfa.org
2017-05-16
이메일
댓글
공유
인쇄
  • 인쇄
  • 공유
  • 댓글
  • 이메일
15일 서울 송파구 한국인터넷진흥원(KISA) 종합상황실에서 직원들이 대규모 랜섬웨어 공격과 관련해 상황을 주시하고 있다.
15일 서울 송파구 한국인터넷진흥원(KISA) 종합상황실에서 직원들이 대규모 랜섬웨어 공격과 관련해 상황을 주시하고 있다.
사진-연합뉴스 제공

앵커: 전 세계가 랜섬웨어를 이용한 해킹, 즉 인터넷 공격을 당해 어수선합니다. 누가 해킹을 했는지 관심이 쏠리고 있는 상황인데요. 이 배후에 북한이 있을 수 있다고 인터넷 보안 전문가들은 추정합니다.

서울에서 목용재 기자가 보도합니다.

‘워너크라이’라는 이름의 랜섬웨어가 남한을 비롯한 전 세계에서 기승을 부리고 있습니다. 이 때문에 지구촌 곳곳에서 피해가 속출하고 있습니다.

랜섬웨어는 타인의 전산망에 들어가 각종 자료를 사용하지 못하도록 잠가 놓는 악성 프로그램입니다. 이 랜섬웨어를 운영하는 해커는 “잠가 놓은 자료를 풀어줄 테니 돈을 입금시키라”고 전산망 이용자를 협박합니다.

남한 안팎의 인터넷 보안 전문가들은 ‘워너크라이’를 전 세계에 유포시킨 해커들의 배후에 북한이 있을 것으로 추정합니다. ‘워너크라이’의 컴퓨터 언어 일부가 북한이 사용하고 있는 것과 유사하기 때문입니다.

최상명 하우리 침해사고대응팀 실장: (워너크라이에는) 북한이 주로 사용하는 악성 프로그램에서만 발견되는 코드가 있습니다. 이것이 흔한 것이라면 북한의 소행이라고 말을 못 하죠. 북한의 소행이었던 소니 픽쳐스, 스위프트 국제은행 해킹 사건 당시에도 이 코드가 발견됐습니다.

이번 사건을 일으킨 해커가 전자 가상화폐인 ‘비트코인’을 요구했다는 점도 주목해볼만 합니다. 지난해 북한은 남측 대형 인터넷 상점인 ‘인터파크’를 해킹하고 ‘비트코인’을 요구한 바 있기 때문입니다.

북한이 남한을 대상으로 벌인 ‘7.7 디도스 사태’(2009년)와 ‘농협 전산망 해킹 사건’(2011년) 당시의 기법이 다시 사용됐다는 점도 이번 사건의 배후에 북한이 있다고 추정해볼 수 있는 부분입니다. 김승주 고려대 정보보호대학원 교수는 “과거에 벌어진 사건은 컴퓨터의 자료 공유와 관련한 취약점을 북한이 노렸는데 이번에도 마찬가지”라고 설명했습니다.

국제사회의 대북제재로 북한이 궁지에 몰려 있다는 점도 ‘북한 배후설’을 뒷받침하는 정황 증거라고 전문가들은 말합니다.

김승주 고려대 정보보호대학원 교수: 북한이 배후로 추정되는 이유는 정치적인 상황도 있는 것 같습니다. 북한이 국제적으로 코너에 몰려 있어서 외화벌이도 막히고 그러다 보니 해킹을 하지 않았을까라고 추정하는 것이죠.

하지만 전문가들은 해킹의 배후를 북한이라고 단정 짓는 것은 시기상조라고 말합니다. 아직 정황 증거밖에 확보되지 않았기 때문입니다. 김 교수는 “북한의 소행이라고 규정할 수 있는 증거는 아직 없기 때문에 좀 더 지켜봐야 한다”고 설명했습니다.

최상명 실장도 “이번 사태를 일으킨 해커의 인터넷 주소가 포착돼야 범인을 북한으로 단정 지을 수 있다”면서 “’북한 배후설’은 아직 가능성일 뿐”이라고 말했습니다.

한편 남한 군 당국은 정보작전 방호태세인 ‘인포콘’을 4단계에서 3단계로 격상한 것으로 알려졌습니다. 남측 합참의장이 발령하는 ‘인포콘’은 총 다섯단계로 나뉘며 북한의 사이버테러 가능성이 커질수록 단계가 올라갑니다.

원본 사이트 보기