미국 국가안보국(NSA)이 지난달 발생한 해킹 사건 '워너크라이(WannaCry)' 랜섬웨어 공격 배후로 북한을 지목했다고 워싱턴포스트가 14일(현지시간) 보도했다.
워너크라이는 지난달 150여 개국 30만대 이상 컴퓨터를 감염시킨 랜섬웨어 도구다. 랜섬웨어에 감염되면 파일을 암호화한다. 해커는 비트코인을 지급하면 감염을 풀어준다는 메시지를 남겼다.
NSA는 지난해 '쉐도우 브로커(Shadow Broke)'라는 해킹 그룹이 벌인 해킹 사건도 북한 정찰총국이 개입한 것으로 의심한다고 워싱턴포스트는 전했다. 워너크라이 공격에 사용된 IP 주소가 중국에서 북한 정찰총국이 사용하던 주소라는 점에서 동일범으로 의심된다고 덧붙였다.
이와 관련 미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)과 연방수사국(FBI)은 북한 측 해킹조직 명칭을 '히든 코브라(hidden cobra)'라고 공개했다. 2009년 이후 히든 코브라가 세계 주요 국가 언론사, 항공우주 관련 기관, 금융 기관, 주요 기반시설 등을 타깃으로 해킹 공격을 시도했다고 주장했다.
[전자신문 CIOBIZ] 김지선기자 river@etnews.com
