최근 지구촌을 강타한 ‘워너크라이(WannaCry)’ 랜섬웨어의 공격 배후에 북한이 있을 수 있다는 분석이 쏟아지고 있다. 랜섬웨어는 PC의 취약 시스템을 공격한 뒤 파일을 암호화시켜 금전을 요구하는 악성코드다.
해외 보안 전문가들에 따르면 북한과 연계되는 것으로 보이는 해커집단 ‘래저러스(Lazarus)’가 워너크라이 공격의 배후로 지목되고 있다. 이들은 △과거 북한의 소행으로 추정된 사이버 공격과 워너크라이가 유사성을 보이는 점 △워너크라이 초기 시간대가 세계협정시(UTC)보다 9시간 빠른 점 등을 근거로 꼽았다. ‘래저러스’는 2013년 한국의 금융기관·언론사 등을 해킹한 것으로 유력시된 해킹범죄단이다.
16일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오후 1시까지 국내기업 11곳이 랜섬웨어 감염피해 신고를 하고, 기술지원을 받기로 했다. 또 사이버테러 신고 전화(118)에 접수된 상담건수는 3천534건으로 집계됐다.
지역에선 이날까지 ‘워너크라이’ 피해 사례는 없는 것으로 확인됐다. 대구시는 이미 지난 3월15일 랜섬웨어 방지 보안패치 설치를 완료했다. 차단막이 설치되지 않은 PC(60여대)는 사용을 중지하고 있다. 또 매뉴얼에 따라 수시로 윈도(OS) 업데이트를 확인하고, 출처가 불분명한 첨부파일 열람 금지 등 관련 조치를 취했다.
양승진기자 pormotion7@yeongnam.com
영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
![[박재일의 직설사설] `윤석열`의 굴복? `뉴노멀시대`](https://www.yeongnam.com/mnt/file_m/202404/20240419001519141.jpg)
