[앵커]
첫 소식입니다. 지구촌을 강타한 랜섬웨어 해킹 사건에 북한이 개입했다는 분석이 잇따라 나오고 있습니다. 북한이 배후에서 주도했던 과거 해킹 사건과 이번 랜섬웨어 공격에서 동일한 코드가 발견됐다는 게 전문가 진단입니다.

이태형 기자입니다.

[리포트]
전 세계 랜섬웨어 감염 현황을 알 수 있는 지도입니다. 

녹색으로 표시된 부분이 이번에 세계를 강타한 '워너크라이 랜섬웨어'인데 지금까지 16만3천여대의 PC가 감염된 것으로 나타났습니다.

각국 보안 전문가들은 그 배후로 '래저러스'라는 북한 관련 해킹 집단을 지목합니다.

'래저러스'는 지난 3월 방글라데시 중앙은행에서 8100만 달러를 빼돌린 해킹 사건과, 2014년 소니픽처스 해킹 사건을 주도한 해커 그룹이며, 이 두 사건 모두 북한 당국이 주도한 사건으로 보안 전문가들은 판단한 바 있습니다.

그런데 이번 랜섬웨어 사태에 '레저러스'의 코드가 똑같이 사용됐다는 겁니다.

에릭 천 / 보안업체 시만텍 관계자
"워너크라이와 래저러스로 알려진 그룹 간에 약한 지표 또는 연결고리로 불리는 몇가지 사실들을 밝혀냈습니다." 

러시아 보안 업체 카스퍼스키 역시, '워너크라이 랜섬웨어' 초기 버전에 북한 해킹 그룹이 자주 사용하는 코드가 쓰였다"고 밝혔습니다.

우리 군 당국도 북한 배후 가능성에 대비하기 위해 정보작전 방호태세인 인포콘을 4단계에서 3단계로 격상시켰습니다.

하지만 일부 전문가들은 다른 개발자가 고의로 래저러스의 코드를 심었을 가능성도 없지 않다고 주장하고 있어 추가 조사가 필요하다는 지적입니다.

TV조선 이태형입니다.