세계일보

검색

‘랜섬웨어’ 공격 자처 해커 “6월 北核 정보 공개”

입력 : 2017-05-18 19:24:48 수정 : 2017-05-18 19:24:48

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

미국 국가안보국(NSA)을 공격해 유명세를 탄 해커그룹 ‘섀도 브로커스’(Shadow Brokers)가 다음달 북한 핵·미사일 프로그램 관련 정보도 공개하겠다고 주장했다. 이들은 최근 전 세계를 강타한 워너크라이(WannaCry) 랜섬웨어 공격도 자신들의 소행이라고 주장해 왔다.

영국 일간 가디언은 17일(현지시간) 섀도 브로커스가 자신들의 블로그에 “마이크로소프트의 윈도10 등 새로운 소프트웨어에도 통하는 더 많은 공격 도구들을 갖고 있다”면서 “(이 도구를 사용하면) 최소 전 세계 5억대가 공격받을 것”이라고 밝혔다.

이들은 “컴퓨터, 스마트폰, 국제금융거래망(SWIFT)을 공격할 때 사용했던 NSA에서 훔친 해킹도구들 역시 더 남아 있다”면서 “러시아, 중국, 이란, 북한 등의 핵과 미사일 프로그램들에 관한 네트워크 정보를 노출시키겠다”고 말했다. 이어 “멤버십을 통해 오는 6월 ‘더섀도브로커스 월간 데이터 덤프’(TheShadowBrokers Data Dump of the Month) 서비스를 구독할 수 있게 하겠다”며 “누군가 통째로 구입한다면 (이 도구들은) 영원히 어둠 속으로 사라질 것”이라고 덧붙였다.

섀도 브로커스는 지난해 6월 NSA에서 개발한 해킹 수단들을 훔친 뒤 지난 1월 트위터와 익명의 파일공유 사이트를 통해 공개해 유명세를 탔다. 이들의 정체는 정확하게 밝혀진 바 없다.

NSA의 무차별적 정보 수집을 폭로한 에드워드 스노든은 “(섀도 브로커스가) NSA 해킹으로 유출된 파일은 러시아 해킹 공격의 결실”이라며 이들이 러시아 출신 해커집단이라고 추측했다. 섀도 브로커스는 해킹 도구들을 온라인 가상화폐인 ‘비트코인’을 받고 팔아왔으며 목적은 오직 돈이라고 주장해 왔다. 최근 워너크라이 랜섬웨어 공격 역시 NSA에서 유출된 해킹 도구를 활용한 것으로 알려진 가운데 구글 연구원 닐 메타와 러시아 보안업체 카스퍼스키랩은 북한 해커조직으로 추정되는 ‘래저러스’(Lazarus)와 유사하다며 북한 연계설을 제기하기도 했다.

조성민 기자 josungmin@segye.com

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

한지민 '우아하게'
  • 한지민 '우아하게'
  • 아일릿 원희 '시크한 볼하트'
  • 뉴진스 민지 '반가운 손인사'
  • 최지우 '여신 미소'