워나크라이 랜섬웨어 감염화면. 워나크라이 제작자로 라자루스 해킹그룹이 지목되고 있다.
라자루스는 2014년 소니 픽쳐스 해킹과 2016년 방글라데시 중앙은행의 8100만 달러 도난 사건 등 전 세계적 사이버 공격을 가했던 해킹그룹. 올해 5월 전세계를 강타한 워나크라아 랜섬웨어 공격 역시 라자루스의 소행으로 알려졌다. 미국 국가안보국(NSA)는 라자루스의 배후로 북한 정찰총국을 지목하고 있다.
카스퍼스키랩에 따르면 지난해 8월 국방부에 대한 사이버 공격으로 3000개 가량의 호스트가 감염된 사건이 발생했다. 국방부는 같은해 12월 해당 사건을 언론에 공개하면서 일부 기밀 정보의 누출을 시인했다.
카스퍼스키랩은 "ATM 해킹에 사용된 악성 코드를 조사한 결과, 한국 국방부 공격 코드와 동일하다는 사실을 알아냈다"며 "동일한 암호 해독 루틴과 난독화 기술을 사용했으며, 명령중계서버(C&C) 인프라가 중복되고 코드가 유사하다"고 설명했다.
박성수 카스퍼스키팹 글로벌 위협 정보 분석팀 수석 보안 연구원은 "한국은 2013년부터 사이버 스파이 공격의 표적이 됐는데 순전히 금전적 목적으로 ATM을 노린 것은 이번이 처음"이라며 "은행 등 금융 기관들의 안전망 강화가 시급해 보인다"고 말했다.