악성코드 구조 北 수법 유사…신중론도
입력 2017.05.16 (21:14)
수정 2017.05.17 (09:52)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
<앵커 멘트>
국제적인 해킹 사건이 터질 때마다 북한 배후설이 꾸준히 제기되고 있는데요.
이번 랜섬웨어 공격의 경우에는 왜 북한 배후설이 또 제기되는 것인지 그 근거를, 차정인 기자가 분석했습니다.
<리포트>
북한 해커 조직으로 추정되는 래저러스가 2014년 사용했던 악성 코드입니다.
이번 워너크라이 랜섬웨어의 코드와 비교해봤습니다.
두 코드 간에 논리적인 구조가 거의 똑같은 부분을 발견할 수 있습니다.
전혀 다른 두 악성 코드가 이처럼 일치하기는 어렵다는 게 북한 배후설의 주요 근거입니다.
<인터뷰> 김종기(하우리 기술연구소 연구원) : "과거 스위프트 공격에 사용됐던 백도어 악성 코드와 워너크라이 랜섬웨어의 일부가 유사한 점이 발견됐습니다."
검찰이 북한의 소행이라고 밝힌 지난 2011년 농협 전산망 마비 사건.
당시에 사용된 악성 코드 프로그램은 윈도 운영체제 파일공유 기능의 취약점을 이용했습니다.
이번 워너크라이 랜섬웨어도 같은 부분을 공략했습니다.
하지만 북한 소행으로 단정할 수 없다는 신중론도 있습니다.
코드가 일치하는 부분은 일부분이고 북한 소행처럼 보이게 하려고 일부러 코드나 방식을 흉내 낸 것일 수도 있기 때문입니다.
<녹취> 김승주(고려대 정보보호대학원 교수) : "과거 북한이 만들었던 악성 코드를 흉내 낸 모방범죄의 가능성도 있기 때문에 아직 단정 짓기는 이른 것 같습니다."
변종이 계속 등장하고 전 세계 정보기관이 해커를 추적하고 있어 북한과의 연관성이 명확하게 드러날지 주목됩니다.
KBS 뉴스 차정인입니다.
국제적인 해킹 사건이 터질 때마다 북한 배후설이 꾸준히 제기되고 있는데요.
이번 랜섬웨어 공격의 경우에는 왜 북한 배후설이 또 제기되는 것인지 그 근거를, 차정인 기자가 분석했습니다.
<리포트>
북한 해커 조직으로 추정되는 래저러스가 2014년 사용했던 악성 코드입니다.
이번 워너크라이 랜섬웨어의 코드와 비교해봤습니다.
두 코드 간에 논리적인 구조가 거의 똑같은 부분을 발견할 수 있습니다.
전혀 다른 두 악성 코드가 이처럼 일치하기는 어렵다는 게 북한 배후설의 주요 근거입니다.
<인터뷰> 김종기(하우리 기술연구소 연구원) : "과거 스위프트 공격에 사용됐던 백도어 악성 코드와 워너크라이 랜섬웨어의 일부가 유사한 점이 발견됐습니다."
검찰이 북한의 소행이라고 밝힌 지난 2011년 농협 전산망 마비 사건.
당시에 사용된 악성 코드 프로그램은 윈도 운영체제 파일공유 기능의 취약점을 이용했습니다.
이번 워너크라이 랜섬웨어도 같은 부분을 공략했습니다.
하지만 북한 소행으로 단정할 수 없다는 신중론도 있습니다.
코드가 일치하는 부분은 일부분이고 북한 소행처럼 보이게 하려고 일부러 코드나 방식을 흉내 낸 것일 수도 있기 때문입니다.
<녹취> 김승주(고려대 정보보호대학원 교수) : "과거 북한이 만들었던 악성 코드를 흉내 낸 모방범죄의 가능성도 있기 때문에 아직 단정 짓기는 이른 것 같습니다."
변종이 계속 등장하고 전 세계 정보기관이 해커를 추적하고 있어 북한과의 연관성이 명확하게 드러날지 주목됩니다.
KBS 뉴스 차정인입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 악성코드 구조 北 수법 유사…신중론도
-
- 입력 2017-05-16 21:15:05
- 수정2017-05-17 09:52:14
<앵커 멘트>
국제적인 해킹 사건이 터질 때마다 북한 배후설이 꾸준히 제기되고 있는데요.
이번 랜섬웨어 공격의 경우에는 왜 북한 배후설이 또 제기되는 것인지 그 근거를, 차정인 기자가 분석했습니다.
<리포트>
북한 해커 조직으로 추정되는 래저러스가 2014년 사용했던 악성 코드입니다.
이번 워너크라이 랜섬웨어의 코드와 비교해봤습니다.
두 코드 간에 논리적인 구조가 거의 똑같은 부분을 발견할 수 있습니다.
전혀 다른 두 악성 코드가 이처럼 일치하기는 어렵다는 게 북한 배후설의 주요 근거입니다.
<인터뷰> 김종기(하우리 기술연구소 연구원) : "과거 스위프트 공격에 사용됐던 백도어 악성 코드와 워너크라이 랜섬웨어의 일부가 유사한 점이 발견됐습니다."
검찰이 북한의 소행이라고 밝힌 지난 2011년 농협 전산망 마비 사건.
당시에 사용된 악성 코드 프로그램은 윈도 운영체제 파일공유 기능의 취약점을 이용했습니다.
이번 워너크라이 랜섬웨어도 같은 부분을 공략했습니다.
하지만 북한 소행으로 단정할 수 없다는 신중론도 있습니다.
코드가 일치하는 부분은 일부분이고 북한 소행처럼 보이게 하려고 일부러 코드나 방식을 흉내 낸 것일 수도 있기 때문입니다.
<녹취> 김승주(고려대 정보보호대학원 교수) : "과거 북한이 만들었던 악성 코드를 흉내 낸 모방범죄의 가능성도 있기 때문에 아직 단정 짓기는 이른 것 같습니다."
변종이 계속 등장하고 전 세계 정보기관이 해커를 추적하고 있어 북한과의 연관성이 명확하게 드러날지 주목됩니다.
KBS 뉴스 차정인입니다.
국제적인 해킹 사건이 터질 때마다 북한 배후설이 꾸준히 제기되고 있는데요.
이번 랜섬웨어 공격의 경우에는 왜 북한 배후설이 또 제기되는 것인지 그 근거를, 차정인 기자가 분석했습니다.
<리포트>
북한 해커 조직으로 추정되는 래저러스가 2014년 사용했던 악성 코드입니다.
이번 워너크라이 랜섬웨어의 코드와 비교해봤습니다.
두 코드 간에 논리적인 구조가 거의 똑같은 부분을 발견할 수 있습니다.
전혀 다른 두 악성 코드가 이처럼 일치하기는 어렵다는 게 북한 배후설의 주요 근거입니다.
<인터뷰> 김종기(하우리 기술연구소 연구원) : "과거 스위프트 공격에 사용됐던 백도어 악성 코드와 워너크라이 랜섬웨어의 일부가 유사한 점이 발견됐습니다."
검찰이 북한의 소행이라고 밝힌 지난 2011년 농협 전산망 마비 사건.
당시에 사용된 악성 코드 프로그램은 윈도 운영체제 파일공유 기능의 취약점을 이용했습니다.
이번 워너크라이 랜섬웨어도 같은 부분을 공략했습니다.
하지만 북한 소행으로 단정할 수 없다는 신중론도 있습니다.
코드가 일치하는 부분은 일부분이고 북한 소행처럼 보이게 하려고 일부러 코드나 방식을 흉내 낸 것일 수도 있기 때문입니다.
<녹취> 김승주(고려대 정보보호대학원 교수) : "과거 북한이 만들었던 악성 코드를 흉내 낸 모방범죄의 가능성도 있기 때문에 아직 단정 짓기는 이른 것 같습니다."
변종이 계속 등장하고 전 세계 정보기관이 해커를 추적하고 있어 북한과의 연관성이 명확하게 드러날지 주목됩니다.
KBS 뉴스 차정인입니다.
-
-
차정인 기자 jicha@kbs.co.kr
차정인 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
이슈
랜섬웨어 전 세계 확산
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
![[단독] 현직은 구속, 전직은 압수수색…커지는 경찰 비리 수사](/data/layer/904/2024/04/20240425_HQUFow.jpg)
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.