세계적 보안업체 시만텍이 22일(현지시간), 최근 세계를 강타한 랜섬웨어 ‘워너크라이’ 공격의 배후가 ‘라자러스(Lazarus)’일 가능성이 높다고 밝혔다고 <뉴욕타임스>가 보도했다. 

‘워너크라이’는 남의 컴퓨터 파일을 암호화한 후 해독 비용을 청구하는 악성 프로그램이다. 150개국에서 30만 건의 피해가 보고됐다. ‘라자러스’는 2013년 한국 내 은행과 회사, 2014년 소니픽쳐스 공격에 관여했으며, 북한과 관련 있는 해커집단으로 여겨져 왔다. 

에릭 첸 시만텍 조사관은 이날 <뉴욕타임스>와의 인터뷰에서 “기술적 증거들은 이것이 ‘라자러스’라는 사실을 가리키고 있다”고 말했다.  

첸과 동료들은 올해 2월에 ‘워너크라이’의 공격을 처음으로 알게 됐다. 면밀한 조사 결과, ‘라자러스’ 해커집단이 과거에 사용한 소프트웨어와 여러 유사점이 발견됐고, 같은 IP 주소가 사용됐다는 사실도 밝혀졌다는 것.

반면, 제임스 스코트 CIT연구소 선임연구원은 국가급 해커집단의 소행으로 보기에는 “조잡하다”고 선을 그었다.