엔터프라이즈

워너크라이에 의한 랜섬웨어 공격, 북한 소행이다


  • 우예진 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2017-05-17 11:17:00

    BBC는 5월 12일 전 세계적인 사이버공격이 북한의 소행일 가능성이 있다고 각계 의견을 인용해 보도했다. 이번 사이버 공격을 주도한 것으로 알려진 라자루스그룹은 별로 유명하지 않지만, 그들의 사이버 공격은 매우 유명하다. 2014년 소니픽처스엔터테인먼트, 2016년에는 방글라데시은행을 해킹해 피해를 입혔다. 라자루스그룹은 중국에서 활동하지만 이를 컨트롤하는 것은 북한으로 알려져 있다.


    컴퓨터 보안 전문가들은 이번 해킹 공격이 라자루스그룹의 소행일지 모른다는 의견을 내놓고 있다. 구글은 이번 공격에 사용된 워너크라이(WannaCry)라는 멀웨어의 컴퓨터 코드와 라자루스그룹이 과거에 만든 다른 툴의 코드 사이에 유상성이 있다고 주장했다.


    이 외에도 단서는 또 있다. 영국 서리대학교의 보안 전문가 앨런 우드워드 교수는 “나에게 메일로 발송된 워너크라이의 코드는 중국 시간대로 설정되어 있었다.”고 지적했다. 또 바이러스에 감염된 컴퓨터를 잠금 해제하려면 몸값을 내라고 요구한 문장은 중국어를 모국어로 하는 사람이 쓴 것이라고 추정했다.


    하지만 이번 사건의 범인을 라자루스그룹으로 단정하기는 어렵다. 방글라데시은행에 대한 공격을 되돌아보면 처음에는 라자루스그룹과 연결시킬만한 정보가 거의 없었다. 하지만 점차 증거가 늘면서 사실을 밝힐 수 있게 되었다. 사이버 공격의 발신지를 파악하기는 매우 힘든 일이다. 


    예를들어 소니픽쳐스에 대한 해킹 혐의에 대해서 북한은 전면 부인했다. 미 정부와 보안 연구자는 북한 개입설을 입증할 수 있다고 자신감을 내비쳤지만 이는 불가능했다. 유능한 해커가 비슷한 기술을 사용해 북한을 발신지처럼 가장했을 가능성도 있었기 때문이다.


    워너크라이의 경우에도 라자루스그룹이 공격에 사용한 코드를 해커들이 복사해 사용했을 가능성도 있다. 하지만 카스퍼스키는 “워너크라이 속에 일부러 조작된 코드를 넣었다는 가설은 가능하지만 있을 수 없는 일”이라고 평가했다. 문제의 코드는 워너크라이 수정판에서 삭제되었기 때문이다.


    우드워드 교수는 “만약이라는 가설은 매우 많을 수 있다.”면서 “북한의 소행이라고 지적하고 입증하는 것은 중요하지만, 북한이라고 생각하고  싶어서 확증 편향하는 것은 매우 위험한 것”이라고 밝혔다.


    현 시점에서 워너크라이의 출처로 지목된 북한이 아닐 것임을 시사하는 자료도 있다. 첫째, 북한의 우방국인 중국도 큰 타격을 받은 점이다. 북한이 최대 지원국인 중국을 일부러 화나게 했다고 생각하기는 어렵다. 러시아도 큰 피해를 입었다.


    둘째, 기존 북한의 사이버 공격은 정치적 의도를 가지고 특정 표적을 공격했다. 소니픽쳐스 해킹은 김정은을 조롱하는 영화 <디 인터뷰> 상영 저지가 목적이었다. 대조적으로 워너크라이는 폭넓은 대상을 무차별적으로 공격했다.


    마지막으로 만약 이번 사이버 공격이 단순히 대가를 노려서 벌인 것이라면 실패로 볼 수 있다. 입금에 사용된 비트코인 계정을 분석하면 대가로 지불된 금액은 6만 달러에 불과하다. 20만대 이상의 컴퓨터를 감염시킨 대가로는 한참 부족해 보인다. 다만 대가 요구는 단순히 속임수에 불과하고, 아직 밝혀지지 않은 다른 정치적 목적이 있을지도 모른다.


    라자루스그룹은 북한의 별다른 지시를 받지 않은 단독범일 가능성도 있다. 라자루스그룹은 북한과 아무런 관계가 없다는 가능성도 존재한다. 사이버 전쟁에서 진실을 밝히기는 매우 어려운 것이 사실이다.




    베타뉴스 우예진 기자 (w9502@betanews.net)
    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/694831?rebuild=on