2024 글로벌 미래기술 포럼 (Global Future Tech Forum 2024)
해커 모국어 중국어로 추정…'북한 배후' 주장도 꾸준히 나와
(서울=연합뉴스) 김아람 기자 = 최근 세계를 강타한 해킹 사건인 워너크라이(WannaCry) 랜섬웨어 공격을 저지른 해커들이 중국 본토 남부나 홍콩, 대만, 싱가포르 출신일 가능성이 있다는 분석이 나왔다.
29일 홍콩 영자지 사우스차이나모닝포스트(SCMP)에 따르면 미국 사이버보안업체 플래시포인트는 랜섬웨어 공격에 쓰인 악성 코드를 언어학적으로 분석해 남부 말씨가 섞인 중국어를 모국어로 하는 사람들이 이를 작성했다는 결론을 내렸다.
플래시포인트는 홈페이지에 올린 보고서에서 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 워너크라이 악성 코드가 28개 언어로 나타났다고 밝혔다.
플래스포인트는 해커들이 중국어 텍스트를 먼저 작성한 뒤 영어로 옮겼다고 설명했다. 이어 영어 문구들을 구글 번역기를 돌려 다른 언어들로 번역했다.
이들은 '도움'을 뜻하는 단어로 '방주'(幇助) 대신 '방쭈'(幇組)가 오자로 쓰인 점에 주목했다. 이를 악성 코드가 다른 언어에서 중국어로 번역된 게 아니라 애초 중국어 입력 시스템으로 작성된 강력한 증거로 제시했다.
또 악성코드에 쓰인 단어 중 '주(周)'를 의미하는 '리바이'(禮拜)는 중국 남부, 홍콩, 대만, 싱가포르에서 더욱 흔히 쓰는 말이어서 해커들의 지리적 위치를 좁혀준다고 분석했다.
다른 언어판 악성코드에는 빠진 중국어 구절 "신이 와도 문서를 복구할 수 없다", "안심하라, 나는 당신을 속이지 않는다" 등도 중국어가 해커들의 모국어라는 점을 암시한다고 플래시포인트는 설명했다.
이런 분석이 설득력이 떨어진다는 의견도 있다. 중국 지메이(集美) 대학 장커팡 교수는 '리바이'는 중국 북부 지역에서도 일상적으로 쓰이는 말로, 글로 쓰인 단어로 지리적인 차이를 정확히 구별하기는 어렵다고 의문을 제기했다.
랜섬웨어 공격 배후가 북한이라는 주장도 꾸준히 나오고 있다.
조지 W. 부시 행정부 시절 미국 국토안보장관을 지낸 마이클 처토프는 28일(현지시간) 영국 일간 가디언 인터뷰에서 "북한 정권의 요원이나 동맹이 가장 유력한 해킹 용의자"라며 배후가 자국 경제가 돌아가는 러시아보다는 북한일 가능성이 크다고 주장했다.
사이버범죄와 테러 전문가이기도 한 그는 "북한은 위조품과 마약 밀수, 인신매매 등 세계적인 스케일로 범죄를 저질러 정권을 떠받치며, 랜섬웨어와 갈취로 돈을 벌려고 시도한다고 해도 놀랄 일이 아니다"라며 "과거에도 북한은 다른 해킹 사건에서 같은 수단을 썼다"고 설명했다.
앞서 카스퍼스키와 시만텍 등 사이버보안업체들은 과거 북한과 연계된 해킹 사건과 기술이 비슷하다는 이유로 북한이 워너크라이 랜섬웨어 공격 배후일 가능성이 매우 크다는 분석을 내놨다.
rice@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
