TECH M
TECH M
시만텍 “워너크라이 배후는 라자루스 그룹”
북한 “미국 지령에 따른 사이버 모략극”
'워너크라이(Wannacry)' 랜섬웨어를 만든 해커들이 2월부터 활동을 시작했으며 2014년 소니 픽처스 해킹 사건을 일으킨 라자루스(Lazarus) 그룹과 동일한 조직일 가능성이 높다는 분석이 나왔다.
라자루스 그룹은 북한과 연계된 조직으로 알려져 있어 이번 랜섬웨어 사태와 북한의 연관성에 관심이 쏠리고 있다. 이에 대해 북한은 자신들에 대한 모략이라며 오히려 미국이 배후에 있다고 반발하고 있다.
보안업체 시만텍 "워너크라이 랜섬웨어 라자루스와 연관성 높다"
미국 보안업체 시만텍은 워너크라이 악성코드를 분석한 결과 사이버 공격 집단인 라자루스 그룹과 높은 연관성을 발견했다고 23일 밝혔다.
시만텍은 워너크라이 랜섬웨어 공격에 사용된 도구와 인프라가 2014년 소니 픽처스 해킹과 2016년 방글라데시 중앙은행에서 8100만 달러를 해킹으로 절도한 라자루스 그룹이 사용한 기술과 상당히 유사해 동일 그룹의 소행으로 확신한다고 주장했다. 미국 FBI와 보안 업계에서는 라자루스 그룹이 북한과 연계된 조직으로 보고 있다.
시만텍은 워너크라이 악성코드를 최초로 발견한 것이 2017년 2월 10일이며 당시 감염된 조직에서는 1차 감염 2분만에 100대 이상의 컴퓨터가 감염됐다고 설명했다. 시만텍은 당시 공격에서 발견된 5개의 악성코드 가운데 3개가 라자루스 그룹과 연관이 있는 악성코드인 것으로 분석했다.
두 가지는 소니 픽처스 공격에 사용된 데스토버(Destover) 악성코드의 변종이며, 다른 하나는 과거에 라자루스 그룹이 대한민국을 겨냥한 공격을 감행했을 때 사용했던 볼그머 트로이목마 악성코드인 것으로 확인됐다.
시만텍은 3월 말 새로운 버전의 워너크라이가 발견된 2차 공격에서도 워너크라이와 라자루스 그룹 배후에 있는 공격자들 간에 연관성이 있음을 더 입증해주는 정보들이 확인됐다고 설명했다.
시만텍은 1차, 2차 공격의 워너크라이 랜섬웨어에서 라자루스 그룹이 전통적으로 사용해온 악성코드가 발견된 반면 5월 12일 3차 공격에서는 마이크로소프트(MS) 윈도 운영체제의 SMB 취약점을 이용해 진화한 버전의 워너크라이가 배포됐다고 지적했다.
시만텍은 워너크라이가 라자루스와 관련된 악성코드인 페이크퓨드와 유사한 코드 난독화를 사용하며 3~4월 워너크라이 확산에 사용된 알판크 트로이목마 역시 라자루스 그룹과 연관성이 있다고 밝혔다.
윤광택 시만텍코리아 최고기술책임자(CTO)는 “워너크라이에 사용된 코드와 인프라, 기술 등 여러 가지 요소가 라자루스 그룹이 사용한 것과 기술적 연관성이 상당히 높은 것으로 확인돼 워너크라이 랜섬웨어 배후에 라자루스 그룹이 있는 것으로 보고 있다”고 말했다. 또 “다만 워너크라이 공격은 과거 라자루스 그룹의 공격에서 볼 수 있었던 정치적 보복이나 체제 혼란이 목적이 아니라 금전적 목적을 위해 감행된 전형적인 사이버범죄 활동으로 분석 된다”고 덧붙였다.
북한 "모략날조 소동" 반발
이와 관련해 북한은 연일 반발하고 있다. 21일 우리민족끼리와 22일 조선중앙통신은 랜섬웨어 사건의 북한 배후설이 남북 관계 개선을 막아보려는 한국 사이비언론들의 모략극이라고 비난했다. 조선중앙통신은 북한 연계설에 대해 "너절하고 유치한 모략날조 소동"이라고 일축했다.
오히려 전 세계 전문가들이 이번 공격을 초래한 범죄자가 미국이라고 비난하고 있다고 지적했다.
[테크M = 강진규 기자(viper@techm.kr)]
-
MS, DNA 이용한 클라우드 저장장치 속도 낸다유전정보가 담긴 DNA 기반의 컴퓨터 저장장치를 주변에서 손쉽게 볼 수 있게 될 날도 멀지 않은 것으로 보인다.MIT테크놀로지리뷰는 MS 연구소가 DNA 기반의 데이터센터 스토리지 시스템을 갖추겠다는 목표를 공식화했다고 보도했다.MS는 지난해 7월 워싱턴대학과 공동으로 뮤직비디오 등 200MB의 데이터를 DNA 가닥에 저장, DNA저장 기록을 갱신했다. 이 연구는 인텔의 최고 칩 디자이너였던 카민이 이끌고 있다.DNA는 최소 1000년, 최고 1만년까지 데이터 손상 없이 저장이 가능하다.2017-05-24 16:13:17장윤옥 기자
-
보안업체 체크포인트 “'워너크라이' 배후 지목 신중해야”전 세계를 공격한 '워너크라이(Wannacry)' 랜섬웨어의 배후가 북한이라는 주장이 나오고 있는 가운데 글로벌 보안업체 체크포인트의 전문가가 사건 배후를 지목하는데 신중해야 한다는 의견을 밝혔다.토니 자비스 체크포인트 최고전략전문가는 24일 서울 삼성동 코엑스인터컨티넨탈호텔에서 기자간담회를 열고 “(사이버공격 배후를) 지목을 한다는 것이 너무나 어렵다”고 말했다.그는 “이번 워너크라이 랜섬웨어처럼 개인과 기업 등이 공격을 받으면 보안업계에서 공격2017-05-24 13:53:47강진규 기자
-
“AI 스피커, 내말 제대로 알아듣는 게 최고”인공지능(AI) 음성 서비스 시장에 대한 관심이 높아지고 있다. 특히 아마존의 '에코'가 히트를 치면서 여러 글로벌 정보통신기술 (ICT) 기업이 인공지능 스피커를 내놓고 있다. 인공지능 스피커는 시장을 선점하는 것이 우선 중요한 만큼, 각 기업의 속도전이 한창 이다. 테크M은 4월 7일부터 17일까지 ‘인공지능 비서 기기 선택의 조건’을 주제로 설문조사를 실시했다. 73명이 참여한 이번 설문 결과, 인공지능 스피커에 대한 기대감이 큰 것으로 나타났다.AI 음2017-05-24 09:35:12마송은 기자