(씨넷코리아=권봉석 기자) ( Picture courtesy of Kaspersky )
지난 주 전 세계를 휩쓸었던 랜섬웨어, 워너크라이를 퍼뜨린 범죄자 그룹의 윤곽이 드러나고 있다. 보안회사 시만텍이 공식 블로그를 통해 워너크라이를 만들었을 것으로 의심되는 집단을 지목했다.
시만텍은 미국 현지시각으로 22일 공식블로그를 통해 “워너크라이 랜섬웨어를 분석한 결과 과거 소니픽처스와 방글라데시 중앙은행 공격에 쓰인 소프트웨어와 기반 기술과 흡사하다”고 밝혔다.
시만텍은 워너크라이에 포함된 악성코드 5개 중 3개가 사이버 공격 집단인 라자루스 그룹과 연관이 있다고 분석했다. 라자루스 그룹은 2016년 소니픽처스를 공격하고 방글라데시 중앙은행이 미국 FRB 계좌에 예치해뒀던 금액 중 8천100만 달러(약 966억원)를 턴 범인으로 의심되는 조직이다.
시만텍코리아 윤광택 CTO는 “워너크라이 공격은 과거 라자루스 그룹의 공격에서 볼 수 있었던 정치적 보복이나 체제 혼란이 목적이 아니라, 순수하게 금전적 목적을 위해 감행된 전형적인 사이버 범죄 캠페인 활동으로 분석된다”고 설명했다.
워너크라이가 악용했던 윈도우 운영체제의 허점은 보안 업데이트를 통해 모두 보완된 상태다. 전세계적으로 윈도우7이 설치된 PC가 가장 많은 피해를 입었다. 국내에서도 200여 대 내외의 PC가 워너크라이 랜섬웨어의 피해를 입은 것으로 보인다.