"랜섬웨어 코드서 북한 '사이버 지문'…방글라데시 은행 해킹과 유사"
"북한 해킹단체 '래저러스'가 과거 사용한 암호화 방식과 일치"
구글·글로벌 보안업체 주장
윈도 파일공유 취약점 공격도 북한이 자주 사용하는 해킹 수법
북한, 해킹으로 외화벌이 가능성
◆“북한 해커집단 악성코드와 비슷”
16일 글로벌 보안업계에 따르면 이번 워너크라이 랜섬웨어 공격에 사용된 악성코드 초기 버전(2017년 2월)은 기존 북한 해커들이 사용해온 악성코드와 비슷한 것으로 분석됐다. 구글의 보안 전문가인 닐 메타와 글로벌 보안업체 카스퍼스키랩 등은 워너크라이 랜섬웨어 악성코드가 북한 해커단체로 추정되는 ‘래저러스(Lazarus)’가 과거 개발한 코드와 거의 일치한다고 주장했다.
2009년부터 활동한 것으로 알려진 래저러스는 2014년 미국 소니픽처스엔터테인먼트 해킹 사건, 지난해 2월 국제금융거래망(SWIFT)을 이용한 방글라데시 중앙은행 해킹 사건 등의 주범으로 지목됐다.
카스퍼스키랩은 “래저러스는 소니픽처스와 방글라데시 중앙은행을 해킹할 때 고유 악성코드인 백도어(우회 프로그램)를 사용했는데 여기에 사용된 암호화 방식이 워너크라이 랜섬웨어 초기 버전과 비슷하다”며 “이번 공격에는 이 코드가 제거돼 있는데 추적을 막기 위한 시도일 가능성이 있다”고 설명했다. 미국 뉴욕타임스(NYT)는 워너크라이에서 발견된 코드는 사실상의 ‘사이버 지문’으로 볼 수 있다고 보도했다.
이번 공격에 활용된 윈도 운영체제(OS)의 파일공유(SMB) 취약점이 북한 해커들이 자주 이용하는 침투 방식이라는 점도 북한 배후설을 뒷받침하고 있다. 국내 보안업체 하우리의 최상명 실장은 “북한 해커들은 다른 악성코드에서 발견된 적이 없는 고유의 암호화 방식을 쓴다”며 “워너크라이에서 비슷한 현상이 발견된 것은 북한 소행 가능성이 크다는 의미”라고 말했다. 하우리에 따르면 북한은 2009년 7월 한국 정부기관과 은행 등을 마비시킨 디도스(DDoS:분산서비스거부) 공격과 2011년 농협 전산망 마비 사태 등 대규모 공격을 벌일 때도 비슷한 윈도 취약점을 파고들었다.
북한이 외화벌이 수단으로 랜섬웨어를 퍼뜨린다는 분석도 나온다. 시만텍에 따르면 북한은 국제금융거래망을 해킹한 뒤 해외 계좌로 송금받는 방법으로 2015~2016년 최소 9400만달러(약 1050억원)를 탈취한 것으로 추정됐다. 가장 피해가 컸던 방글라데시 중앙은행 해킹 때는 6600만달러가 북한 해커집단에 넘어간 것으로 알려졌다.
임종인 고려대 정보보호대학원 교수는 “북한이 외화벌이를 위해 랜섬웨어를 이용했을 가능성이 크다”며 “새 정부 출범에 맞춰 자신들의 대내외적 의지를 보여주려는 정치적 목적도 있을 것”이라고 분석했다.
일부 보안 전문가는 신중한 입장을 보이고 있다. 이번 공격 배후로 북한 해킹집단이 의심받도록 비슷한 코드를 일부러 심었을 가능성도 있다는 지적이다. 김진욱 이스트소프트 팀장은 “사람마다 독특한 억양이나 말투가 있듯 코드에도 패턴이 있어 제작자를 추정할 수는 있지만 특정 집단 소행이라고 단정할 만한 직접적 증거를 찾기는 쉽지 않다”고 설명했다.
◆초기 대처로 국내 피해 크지 않아
국내 랜섬웨어 피해는 아직 크지 않다. 지난 주말 초기 대처를 발 빠르게 했기 때문에 피해를 줄일 수 있었다고 국내 보안업계는 진단했다. 랜섬웨어가 확산된 지난 주말 대다수 기업과 관공서 컴퓨터가 꺼져 있어 1차 감염을 막을 수 있었고, 정부와 기업들이 랜섬웨어 예방 수칙을 발표하는 등 신속하게 대처했다는 설명이다.
하지만 사이버 테러에 대한 경계는 갈수록 높아지고 있다. 이날 국방부는 정보작전방호태세인 ‘인포콘’을 한 단계 높였다. 국방부 관계자는 “합동참모본부의 인포콘을 ‘준비태세’ 단계인 4에서 ‘향상된 준비태세’ 단계인 3으로 격상했다”고 밝혔다. 인포콘 단계가 높아질수록 군의 사이버침해대응팀(CERT) 요원이 증강 배치된다.
안정락 기자 jran@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
벤투가 왜 거기서 나와?…"모든 게 클린스만과 비교된다"
최근 한국 축구가 흔들리는 가운데 2022 카타르 월드컵 16강을 이끈 파울루 벤투 전 국가대표팀 감독(사진)이 등장한 게임 관련 콘텐츠가 이목을 끌고 있다.26일 업계에 따르면 넥슨이 서비스하는 온라인 축구게임 ‘EA 스포츠 FC 온라인’은 지난 24일 콘텐츠 ‘명장로드’를 공개했다. 이 콘텐츠는 세계적 축구 감독을 찾아가 축구 대표팀 차기 감독 선임과 한국 축구 발전에 대해 조언을 구하는 시리즈인데, 첫 화에 벤투 전 감독이 화상 통화로 깜짝 출연한 것이다.손흥민(토트넘 홋스퍼) 이강인(파리 생제르맹) 김민재(바이에른 뮌헨) 등 역대 최강 멤버로 평가받던 대표팀이 아시안컵 요르단전 패배로 결승 진출에 실패한 이후 기획됐다. 위르겐 클린스만 감독이 물러난 후 차기 감독을 찾는 성격의 콘텐츠다. 마침 이날(한국시간) 23세 이하 아시안컵 8강에서 인도네시아에 져 40년 만에 올림픽 출전이 무산된 터라 축구 팬 관심이 더욱 쏠렸다.‘명장 로드’에는 게임 이용자(유저) 사이에서 ‘정무 형’으로 통하며 FC 온라인 서비스를 총괄하는 박정무 넥슨 그룹장과 성승헌 캐스터, 축구 예능 채널 ‘이스타TV’ 이주헌 해설위원, 축구 전문 크리에이터 ‘새벽의 축구 전문가’ 페노 등이 출연했다. 벤투 전 감독은 영상 중반에 등장해 한국 대표팀을 맡던 시절을 회상하며 조언을 건넸다.대표팀 감독 재직 시절 경기 고양시 일산에 거주했던 벤투 전 감독은 그 이유로 “국가대표팀 감독이기 때문에 그 나라와 문화를 이해하는 것이 중요했다”면서 “많은 시간 파주 훈련장(축구 대표팀 트레이닝 센터·NFC)에 가야 했다. 일산을 선택한 이유였고 좋은 선택이었
-
2
한국서비스경영학회는 ‘서비스 혁신과 고객경험가치 창출’을 주제로 오는 5월 1일 한국과학기술회관에서 춘계학술행사를 연다. 최신 정보통신기술을 활용한 서비스 기업의 경쟁력 강화 방안이 논의된다. 최정일 한국서비스경영학회장(사진)은 “산·학·연·관 종사자들이 모여 디지털 혁신 방안과 고객경험가치 창출을 논의하길 바란다”고 했다.
-
3
총 쏘기 생존 게임 ‘펍지: 배틀그라운드’(배그)로 글로벌 시장을 공략 중인 크래프톤의 신작이 흥행 조짐을 보이고 있다. 배그의 게임 콘셉트에 중세 분위기를 더한 게임 ‘다크앤다커 모바일’이 이 회사의 새로운 성장동력으로 자리 잡을지 관심이 쏠린다.26일 업계에 따르면 크래프톤은 다크앤다커 모바일 출시 시점을 올해 3분기로 잡았다. 이 게임은 크래프톤이 개발한 생존 게임으로 지하 감옥을 탐험하며 아이템을 수집한 뒤 탈출하는 게 핵심 콘텐츠다. 국내 게임사 아이언메이스가 개발한 PC 게임 ‘다크앤다커’가 기반이다. 크래프톤은 24~28일 진행하는 시험 서비스 인원을 5만 명으로 설정했다가 26일 인원 제한을 두지 않기로 했다. 체험 신청자가 5만 명을 웃돈 데 따른 조치다.지난 15~19일 기자단에 제공된 시험 버전을 플레이해봤다. 다크앤다커 모바일은 ‘중세풍 배그’로 부를 만한 게임이다. 크래프톤은 배그로 2018년 1월 PC 게임 플랫폼인 스팀에서 동시 접속자 약 326만 명을 기록하며 ‘대박’을 냈다. 이 기록은 지금도 깨지지 않고 있다. 다크앤다커 모바일에서도 배그의 향기를 느낄 수 있다. 여러 이용자가 점점 좁아지는 전장에서 생존을 위해 싸우는 구성이 비슷하다.눈여겨볼 지점은 모바일 게임의 덕목인 가벼움이다. 99명이 모여 한 판에 30분가량을 쏟아야 하는 배그와 달리 다크앤다커 모바일은 6명이 10분이면 끝낼 수 있다. 원작에서 음산했던 동굴 분위기도 밝아졌다. 파이터, 바바리안 등 5개의 직업 구성도 중세풍 역할수행게임(RPG) 이용자에겐 친숙한 요소다.넥슨이 아이언메이스와 소송을 벌이고 있다는 점은 변수다. 아이언메이스는 넥슨에서
![구글, 사상 첫 배당 '주당 20센트'…AI 불안감 덮었다 [글로벌마켓 A/S]](https://timg.hankyung.com/t/560x0/photo/202404/B20240426073327760.jpg)
