본문 바로가기

광고

광고닫기

광고

본문

광고

국제 국제일반

미 NSA “랜섬웨어 공격 배후는 북한 정찰총국”

등록 2017-06-15 16:53수정 2017-06-16 08:35

지난달 150여개 국가 공격한 랜섬웨어
공격전술·기술 등 분석결과 북한 배후로 평가
“공격에 사용된 IP, 정찰총국이 사용하던 범위”

미국 국가안보국(NSA)이 지난달 발생한 ‘워너크라이(WannaCry)' 랜섬웨어 공격에 북한 정찰총국이 연루된 것으로 평가하고 있다고 미 언론이 14일(현지시각) 보도했다.

<워싱턴 포스트>는 미 정보기관 관리들의 말을 인용해, 국가안보국이 지난달 150여개 국가의 30만여명에게 피해를 입힌 랜섬웨이 공격에 대해 공격전술과 기술, 표적 등을 분석한 결과 “북한 정찰총국이 연루돼 있다는 평가를 중간 수준의 신빙성”(moderate confidence)을 가지고 지난주에 내부적으로 내렸다고 전했다.

워너크라이는 파일을 암호화한 뒤 비트코인을 지급하면 암호를 풀어주겠다는 메시지를 남겼다. 국가안보국은 두 가지 버전의 워너크라이의 배후에 북한 정찰총국의 후원을 받는 “사이버 행위자들”이 있다고 평가했다. 워너크라이는 국가안보국이 보유한 해킹 툴을 해킹그룹 ‘셰도 브로커스’가 탈취한 후 공개한 해킹소스를 바탕으로 제작됐다.

워너크라이는 북한 정권의 수익을 위해 시도됐지만 결점이 있었다고 이 신문은 전했다. 때문에 해커들은 워너크라이 공격을 통해 14만달러의 가치가 있는 비트코인을 모았지만 이를 현금화하지는 못했다. 사법당국이 거래를 쉽게 추적할 수 있는 오류가 있어서 현금화하지 못한 것으로 전문가들은 보고 있다. 신문은 “국가안보국의 평가가 최종적인 것은 아니지만, 많은 증거들의 평양을 가리키고 있다”며 “공격에 사용된 인터넷주소(IP)가 중국에서 북한 정찰총국이 사용해오던 범위에 있고, (북한이 배후라는) 이런 평가는 최근 서방의 정보기관들이 수집한 정보들과도 일치한다”고 전했다.

보안 전문가들은 지난해 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌를 해킹해 8100만달러를 부정 인출하는 등 아시아 지역에서 은행을 상대로 한 사이버 공격의 배후에도 북한이 있는 것으로 보고 있다.

앞서 13일 미국 국토안보부와 연방수사국(FBI)은 공동 성명을 통해 “북한의 해킹 조직인 ‘히든 코브라’가 2009년부터 미국을 포함한 전 세계 언론·금융·항공우주기관 등 핵심 기반시설을 겨냥해 사이버 공격을 해온 것으로 밝혀졌다”며, 추가 해킹에 대비하라고 경계령을 내렸다.

황상철 기자 rosebud@hani.co.kr

항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
언론 자유를 위해, 국민의 알 권리를 위해
한겨레 저널리즘을 후원해주세요

광고

광고

광고

국제 많이 보는 기사

“트럼프, 국무장관엔 ‘충성파’ 루비오…안보보좌관은 북-미회담 회의론자 왈츠” 1.

“트럼프, 국무장관엔 ‘충성파’ 루비오…안보보좌관은 북-미회담 회의론자 왈츠”

“청나라 시절 시작한 식당” 자부심…‘20초 먹방’에 무너졌다 2.

“청나라 시절 시작한 식당” 자부심…‘20초 먹방’에 무너졌다

“일본 ‘잃어버린 30년’, 한국도 같은 실패 겪을 건가” 3.

“일본 ‘잃어버린 30년’, 한국도 같은 실패 겪을 건가”

트럼프는 왜 전쟁을 끝내려 할까? 끝낼 순 있을까? 4.

트럼프는 왜 전쟁을 끝내려 할까? 끝낼 순 있을까?

“트럼프, 취임 즉시 바이든 지우기…1기 정책 복원 행정명령” 5.

“트럼프, 취임 즉시 바이든 지우기…1기 정책 복원 행정명령”

한겨레와 친구하기

1/ 2/ 3


서비스 전체보기

전체
정치
사회
전국
경제
국제
문화
스포츠
미래과학
애니멀피플
기후변화&
휴심정
오피니언
만화 | ESC | 한겨레S | 연재 | 이슈 | 함께하는교육 | HERI 이슈 | 서울&
포토
한겨레TV
뉴스서비스
매거진

맨위로
뉴스레터, 올해 가장 잘한 일 구독신청