세계 150개국에서 컴퓨터 30만대 이상에 랜섬웨어를 일으킨 배후가 북한일 가능성이 제기돼 로이터 등 주요 외신이 일제히 보도했다.

로이터 등 이들 외신들은 글로벌 보안업체 카스퍼스키랩(Kaspersky Lab)과 시만텍(Symantec) 연구진의 말을 인용해 15일(현지시간) 랜섬웨어 '워너크라이(WannaCry)‘ 코드가 북한과 관련돼 있다는 증거를 찾았다고 보도했다.

'워너크라이' 초기버전에 있는 코드가 북한 해킹 집단으로 알려진 '래저러스 그룹(Lazarus Group)'에서 만든 프로그램에도 나타난 적이 있다는 게 전문가들의 주장이다.

실제로 지난해 8월부터 북한은 랜섬웨어를 제작하고 있으며 테스트중이라고 밝혔으며, 최근 인터파크에도 비트코인을 요구했다.

시만텍과 카스퍼스키랩 양사는 모두 북한이 이번 사건의 배후라고 단정을 짓기에는 아직 이르다고 밝혔다.

이번에 전 세계적으로 대란을 일으킨 '워너크라이'는 단시간에 가장 빠르게 퍼진 랜섬웨어로 기록됐다.

미국과 유럽 보안 관계자들 또한 특정집단을 배후라고 지목하기엔 아직 이르다고 했으나 북한을 후보자 명단에서 제거시키진 않았다고 밝혔다.

또 다른 글로벌 보안업체인 파이어아이(FireEye) 또한 이번 랜섬웨어를 주도한 집단을 수사 중이지만 북한을 배후로 지목하기엔 이르다고 밝혔다.

존 밀러 파이어아이 연구원은 "(북한 해킹 집단인 래저러스) 그룹과 워너크라이를 연결 짓는 멀웨어 연결고리가 명확하지 않아 배후라고 단정 짓기 어렵다"고 밝혔다.

북한의 래저러스 해커 집단은 지난 2014년 소니 픽처스 엔터테인먼트를 비롯해 방글라데시 중앙은행과 같은 세계 금융체계를 해킹한 배후로 지목받은 그룹이다.