복수 매체와 러시아 사이버보안업체 카스퍼스키 랩에 따르면 15일(현지시간) 전 세계를 강타한 '워너크라이(WannaCry)'랜섬웨어가 앞서 2014년 소니 해킹사건 및 2016년 방글라데시 중앙은행 해킹 사건을 일으킨 세력으로 지목된 라자루스가 퍼트린 맬웨어(악성코드)와 동일한 코드를 사용한 것으로 보인다고 했다. 라자루스는 북한과 연계된 해킹그룹으로 알려져 있다.
또 다른 사이버보안업체 시만텍 역시 유사성이 짙다는 주장을 해 향후 조사에서 북한과의 연계성 의혹에 대한 집중조사가 이뤄질 것으로 보인다.
한편 군 당국은 랜섬웨어 배후에 북한이 있다는 주장이 계속되면서 정보작전방호태세인 '인포콘'을 한 단계 격상했다.
연합뉴스에 따르면 이날 "랜섬웨어 확산에 편승한 적대 세력의 군 사이버망 공격에 대비해 지난 14일 합참의 인포콘을 '준비태세' 단계인 4에서 '향상된 준비태세' 단계인 3으로 격상했다"고 밝혔다.
인포콘은 1~5 다섯 단계로 나뉘며 북한의 사이버테러 가능성이 커질수록 단계적으로 격상된다. 인포콘 단계가 높아질수록 군의 CERT(사이버침해대응팀) 요원이 증강 배치된다.
국방부와 합참에서는 랜섬웨어 피해 사례가 아직 없는 것으로 전해졌다.
이범희 기자
skycros@ilyoseoul.co.kr