최근 바이러스 감염자의 파일을 암호화하고 인질로 삼아 거액의 액수를 요구하는 악성 코드가 전 세계에 퍼졌다.
관리들과 연구자들은 이 악성코드와 관련된 해커들이 북한의 소행일 가능성에 대해 언급했다.
전부터 전 세계의 수 많은 범죄 조직은 악성코드를 범죄 수법으로 사용해 왔기에, 랜섬웨어를 확산시킨 해커들은 범죄 조직의 일원이라는 의견이 거론되곤 했다.
이 의견은 북한 정부가 악성 코드를 배포 했다는 의견과는 다른 입장이며, 당국자들은 북한의 소행일 가능성을 간과 할 수 없다고 말했다.
이 사이버 공격에 사용된 코드는 국제적으로 상당한 피해를 입혔지만, 복잡한 코드는 아니라고 말했다.
랜섬코드는 이스라엘과 미국이 이란의 핵 프로그램을 겨냥하기 위해 공동으로 개발한 소프트웨어인 스턱스넷에 비해 무색하다고 알려져있다.
연구자들은 이 악성코드가 나사로라는 북한 사이버 집단이 기존에 사용한 바이러스와 비슷한 점이 있다는 사실을 지적했다.
BBC 뉴스에 따르면이 랜섬웨어는 전문가들에 의해 “정교하지 않고 악의적인”것으로 묘사되었다고 보도됐다. 랜섬웨어는 시스템에서 시스템으로 옮기며 확산하는 방식을 사용하고 있다.
전문가들은 랜섬웨어가 처음 시작된 경로를 아직 파악하기 못한 상태이다. 그들은 감염된 첫 번째 컴퓨터 즉 ‘페이션트 제로 (patient zero)’라고 부르는 컴퓨터를 찾고 있다.
페이션트 제로를 통해 악성코드가 확산되는 방법을 알 수 있기 때문에, 페이션트 제로 컴퓨터를 찾는것이 제일 시급한 상태이다.
엘립틱이라는 영국 회사는 법 집행기관과 협력하여 랜섬웨어에 대한 지급을 추적하고있다. 악성코드에 감염된 피해자들은 비트코인 (사이버 머니) 의 형태로 돈을 지급했다고 밝혔다.
사이버 보안 컨설팅 회사는 피해자들이 액수를 지불했지만 아직까지도 해독된 파일을 보지 못했다고 주장했다.
랜섬웨어 해커는 실제로 악성코드에 대해 완전히 파악하지 못한 아마추어일 가능성도 주장됐다. 이런 아마추어들은 해커 커뮤니티에서 “스크립트 키디 (script kiddies)”라고 부르고 있다.