Home > 전체기사
미국 이어 캐나다, 일본, 호주, 뉴질랜드도 북한 가리켜
  |  입력 : 2017-12-20 19:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국과 동맹 관계에 있는 국가들, 한 목소리로 “북한이 범인”
확실한 증거 있다는 백악관...마이크로소프트 등의 강력한 파트너 둬


[보안뉴스 문가용 기자] 미국 정부가 워너크라이(WannaCry) 랜섬웨어의 공격자를 북한으로 공식 지정한 데 이어 캐나다, 일본, 호주, 뉴질랜드도 북한에 손가락을 겨누기 시작했다. 캐나다의 첩보기관 CSE의 국장 그레타 보센마이어(Greta Bossenmaier)는 “동맹 국가들의 발표 내용을 우리도 들었고, 우리 자체 분석 결과와 일치하고 있음을 확인했다”고 발표했다.

[이미지 = iclickart]


호주와 뉴질랜드 역시 자체 분석을 통해 “워너크라이 공격의 배후에는 북한이 있다”는 결론에 다다랐다고 외신을 통해 보도했다.

워너크라이 랜섬웨어는 지난 5월 전 세계적으로 퍼져 약 150개 국가에서 30만대 컴퓨터를 감염시켰다. 하지만 미국의 NSA가 남몰래 사용해왔던 해킹 툴 및 익스플로잇 기법을 활용해 퍼져나간 것이 더 주목을 받은 바 있다.

영국은 당시 가장 먼저 피해를 입은 국가 중 하나로, 이미 지난 10월 북한을 공식 범인으로 지목했다. 북한은 이를 강력히 부인했다. 사실 아직도 북한이 범인이라는 걸 받아들이지 않는 보안 전문가들도 꽤 있다. 엔드포인트 보안 전문업체 사이버리즌(Cybereason)은 지난 5월 “워너크라이 공격은 북한의 사이버 공격 스타일에 부합하지 않는다”고 발표했다. 현 시점에서도 사이버리즌은 여전히 같은 의견을 고수 중에 있는 것으로 알려져 있다.

그러므로 주류의 의견이 북한을 범인으로 꼽고 있었고, 적지 않은 나머지가 ‘확실하지 않다’는 의견을 표명하는 가운데 오늘 미국 정부가 북한을 꼽은 건 상황에 대한 교통정리라고도 볼 수 있다. 그리고 백악관 국가 안보 보좌관인 톰 보서트(Tom Bossert)는 “확실한 증거와 그걸 지지해 줄 파트너들이 있어서 하는 말”이라고 무게감 있게 발표했다.

백악관이 말한 ‘파트너들’ 중에는 마이크로소프트가 있다. 마이크로소프트는 워너크라이 공격을 실행한 자들이 북한의 라자루스(Lazarus)라고 결론을 내리고 있다. (마이크로소프트는 라자루스를 징크(ZINC)라고 부른다.) 마이크로소프트의 회장이자 범무 책임자인 브래드 스미스(Brad Smith)는 “정부들이 발표를 확실하고 강력하게 할 수 있다는 것이 만족스럽다”며 “정부의 후원을 받은 공격자들이 민간인들을 공격할 때, 정부가 나서주는 것은 당연하다”고 말했다.

페이스북 역시 라자루스의 공격 행위를 방해하는 데 일조했다고 알려져 있다. 라자루스와 관련이 있다고 여겨지는 계정들을 전부 지워낸 것이다. 북한은 가짜로 소셜 미디어 계정을 만들어(주로 미모의 여성을 가장한다) 표적에 접근하는 수법을 자주 사용하기에, 페이스북의 이런 조치는 치명적일 수 있었다.

사이버 공간에서 북한에 대한 포위망이 점점 좁혀지고 있다. 사면초가에 갇힌 북한이 물리 공간으로 미사일을 들고 뛰쳐나올 것이 염려되는 시점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)