NHK, 美 소식통 인용해 '라자러스 그룹' 지목
공격에 사용된 랜섬웨어 '류크'도 북한과 연관

지난 주말 미 서부지역 주요 일간지 제작 및 배달에 차질을 가져온 사이버 공격 배후에 북한이 있다는 주장이 제기됐다.

NHK는 31일 미국 미디어 관계자의 말을 인용 "이번 사이버 공격의 배후에 북한의 해킹 전문부대인 ‘라자러스 그룹’(Lazarus Group)이 있을 가능성이 있다"고 보도했다.

미국 언론들도 이번 공격에 '류크(Ryuk)'라는 랜섬웨어가 사용된 점에 주목하면서 북한을 향해 의심의 눈초리를 던지고 있다.

지난 8월 이스라엘의 한 사이버보안업체는 "북한 해커조직이 '류크'를 이용해 각국 기업들을 공격한 뒤 컴퓨터 복구 대가로 비트코인을 요구했다"고 밝혀 관심을 모은 바 있다.

 

 

미국 신문들에 대한 사이버 공격은 27일 밤부터 시작됐다. 이로 인해 로스앤젤레스에 있는 캘리포니아타임스의 인쇄공장에서 제작에 차질이 생겼고 이 공장에서 제작되는 지역 일간인 LA타임스와 샌디에이고 유니언-트리뷴의 29일 토요일자 배달이 지연됐다.

공격을 받은 신문사들은 모두 트리뷴 퍼블리싱 소속이거나 트리뷴의 사이버 시스템을 사용해온 곳들이었다. LA타임스는 지난 6월 트리뷴으로부터 매각된 이후에도 제작 시스템을 트리뷴과 공유해왔다.

뉴욕타임스와 월스트리트저널은 트리뷴 소속은 아니지만, LA타임스 인쇄기로 서부 지역 판을 찍기 때문에 함께 피해를 봤다.  일부 지역에서는 다음날인 30일 아침에서야 신문이 배달되기도 했다.

LA타임스는 "이번 공격의 의도는 정보를 훔치려는 것보다는 서버를 마비시키기 위한 것으로 보인다"며 "사이버 공격을 한 주체가 정부 기관인지, 비정부 단체인지 판단하기는 아직 이르다"고 밝혔다.

 

KPI뉴스 / 윤흥식 기자 jardin@kpinews.kr 

[ⓒ KPI뉴스. 무단전재-재배포 금지]