(제네바=연합뉴스) 이광철 특파원 = 최근 잇따라 유럽을 집중 공격했던 '워너크라이'와 '페티야' 랜섬웨어가 이름과는 달리 단순히 금전만 노린 범죄는 아닐 수 있다는 분석이 제기됐다.
오스트리아 빈에 본부를 둔 유엔마약범죄사무국(UNODC)의 사이버범죄 프로그램 책임자인 닐 월시는 28일(현지시간) DPA통신 인터뷰에서 "(금품을 노린 범죄로 보기에는) 솔직히 이상한 점이 있다"고 말했다.
랜섬웨어는 컴퓨터를 해킹해 암호로 잠근 뒤 이를 풀어주는 대가로 돈(주로 가상화폐)을 요구하는 범죄인데 돈을 받는 부분에서는 허술한 점이 보인다는 게 그의 분석이다.
가상화폐인 비트코인을 받을 수 있는 계좌를 하나만 쓰고 있어 범행을 저지른 쪽에서 보면 누가 대가를 지불했는지 계속 관리하기 어렵고 계좌에 손을 대는 순간 추적당할 가능성이 크다.
랜섬웨어 공격 때 이메일을 제공했던 사람들이 계정을 닫고 피해자들과 접촉을 차단한 것도 돈을 노린 범죄로 보기에는 맥락이 맞지 않는다는 게 그의 설명이다.
월시는 "많은 다른 동기가 있다는 게 명백해 보인다"면서 랜섬웨어 공격을 저지른 범죄자들이 기술적으로는 매우 수준이 높지만 '범죄 경험'은 적은, 예컨대 국가가 운영하는 조직 같은 것일 수 있다고 말했다.
그는 "결론을 내리기에는 아직 이르다"면서 특정한 국가가 이를 저질렀다고 볼 수 있는 명백한 증거는 찾지 못했다고 덧붙였다.
월시는 또 27일 우크라이나에서 시작된 '페티야' 랜섬웨어 공격은 세금 당국의 프로그램을 이용해 손쉽게 퍼졌다면서 우크라이나가 애초 목표였는지 확인하고 있다고 말했다.
minor@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
