미국 사이버 보안 전문기업 시만텍은 최근 전 세계 30만대 이상 컴퓨터를 감염시킨 '워너크라이' 랜섬웨어 공격의 배후가 북한과 관련된 해킹그룹일 가능성이 높다고 22일(현지시간) 밝혔다.
로이터에 따르면 시만텍 연구진은 자사 블로그를 통해 워너크라이는 150개국 이상 퍼져 나갔고 이전의 사이버 작전에서 발견된 해킹 도구와 인프라가 북한이 배후로 알려진 '라자루스(Lazarus)'와 거의 동일했다고 분석했다.
시만텍은 앞서 지난 15일에도 워너크라이 랜섬웨어와 라자루스의 해킹 툴 간의 유사성을 발견했다고 언급했다.
라자루스는 미국 정부와 사이버 보안 연구원들에 의해 북한과 연결돼 있는 것으로 밝혀진 바 있다.
김한식기자 hskim@etnews.com
