랜섬웨어, 北배후 가능성

해외 보안전문가 “과거 해킹과 유사”… 軍, 인포콘 3단계로 한단계 올려
해킹 불안에 ‘脫디지털’ 시민 늘어… 사진 인화 주문 평소보다 25% 증가

전 세계를 강타한 사상 최대 규모의 랜섬웨어(ransomware) 공격의 배후에 북한이 있을 가능성이 제기됐다. ‘워너크라이(WannaCry)’로 불리는 신종 랜섬웨어의 코드와 북한과 연계된 것으로 추정되는 해킹 범죄단 ‘래저러스(Lazarus)’의 과거 해킹 사이에 유사성이 발견됐다고 뉴욕타임스(NYT) 등이 15일(현지 시간) 보도했다.

구글 연구원 닐 메타가 이날 트위터에 래저러스의 보안장벽 우회 프로그램인 ‘캔토피’ 2015년 버전 코드가 워너크라이의 2월 샘플에서 발견된 뒤 각국 보안 전문가들이 북한 연계 가능성에 주목하고 있는 것이다. 익명을 요구한 미국과 유럽의 보안 관리들도 로이터통신에 “배후를 밝히기에는 너무 이르다”라면서도 “북한 소행 가능성을 배제하지 않고 있다”고 밝혔다.

워너크라이 개발자가 래저러스가 의심받도록 고의적으로 ‘가짜 코드’를 심었을 가능성도 있다. 톰 보서트 미국 백악관 국토안보보좌관은 15일 “범죄자나 외국에서 개발된 것일 수 있다”며 “7만 달러(약 7800만 원)에 가까운 돈이 해커에게 건네졌으나 자료 복구로 이어진 사례는 없는 것으로 안다”고 말했다. 12일부터 급속히 확산된 워너크라이에 감염된 컴퓨터는 약 150개국에서 30만 대에 이른다.

우리 군 당국은 이번 랜섬웨어 공격에 대비해 14일 오후부터 정보작전 방호태세인 ‘인포콘’을 4단계에서 3단계로 격상한 것으로 16일 확인됐다. 북한 등 적대 세력이 랜섬웨어 공격에 편승해 군내 인터넷 및 인트라넷에 대한 사이버 공격을 퍼부을 가능성이 우려됐기 때문이다. 한국인터넷진흥원은 16일 오후 5시 기준으로 국내 기업 12곳이 이번 해킹으로 피해를 본 것으로 확인됐다고 밝혔다. 피해 신고는 14일 4곳, 15일 5곳에 이어 이날 3곳이 추가되면서 국내에서도 관련 피해가 일단 소강상태에 들어간 것으로 분석된다.

이번 랜섬웨어 사태는 일반인의 ‘온라인 일상’에도 영향을 미치고 있다. 직장인 김모 씨(30)는 15일 컴퓨터 하드디스크에 있던 가족사진 중 100여 장을 추려 전문업체에 인화를 주문했다. 김 씨는 “구식처럼 보이겠지만 클라우드(인터넷 서버)에 저장하는 것보다 믿을 수 있다”고 말했다. 사진 인화 전문업체인 찍스(zzixx) 관계자는 “15일 하루 주문이 평소보다 25%가량 늘었다”며 “랜섬웨어 공격이 우려되자 사진파일을 인화하려는 수요자가 몰린 것으로 보인다”고 말했다.

해킹 등 사이버 공격이 증가할수록 이처럼 다양한 형태의 ‘탈(脫)디지털’ 생활이 대안으로 나타날 것으로 보인다. 경찰청에 따르면 해킹 등 정보통신망 침해 범죄는 2014년부터 3년간 8215건에 이른다. 박창호 숭실대 정보사회학과 교수는 “기술 발달과 함께 악성코드 등으로 정보가 한순간에 훼손되는 것에 대한 스트레스도 점점 높아지고 있다”며 “사진을 출력하고 자료를 스크랩하는 옛 방식도 불안감을 해결하는 하나의 방식”이라고 말했다.

황인찬 hic@donga.com·손효주·김배중 기자