랜섬웨어 공격의 배후를 자처하는 해커집단이 북핵 관련 정보를 판매하겠다고 밝힌 것으로  전해졌다.

18일 가디언 등 외신에 따르면 ‘섀도 브로커스(Shadow Brokers)’는 자신들이 랜섬웨어 공격을 일으켰다고 주장했다. 섀도 브로커스는 정체불명의 해커집단으로 2016년 미국 국가안보국(NSA)을 해킹하며 처음 알려졌다. 

  랜섬웨어 공격 주장 해커집단 "북한 핵무기 정보 판매할 것"  
▲ 랜섬웨어에 감염돼 작동이 중단된 컴퓨터 화면
섀도 브로커스는 또 “해킹으로 확보한 자료를 올해 6월부터 매월 판매할 것”이라며 “그 중에는 북한, 러시아, 이란 등 여러 나라의 핵과 미사일에 대한 정보도 있다”고 말했다.

랜섬웨어 공격의 주체는 아직 밝혀지지 않았으나 해커집단 ‘라자루스(Lazarus)’가 용의자로 꼽혔다. 라자루스는 2016년 방글라데시 중앙은행 해킹 사건을 일으켰는데 당시 사용된 악성코드가 이번 랜섬웨어 코드와 유사하기 때문이다.

보안업계 관계자는 “섀도 브로커스가 컴퓨터 운영체제 ‘윈도10’을 공격할 수 있는 해킹 프로그램도 가지고 있다고 주장한다”며 “이들의 주장이 사실이라면 랜섬웨어 공격을 또 일으킬 수도 있다”고 말했다. [비즈니스포스트 임용비 기자]