미국 국가안보국(NSA)이 보유하고 있던 다수의 해킹툴을 빼돌린 것으로 알려진 해킹 그룹 '쉐도우 브로커스'가 자신들이 보유하고 있는 해킹 코드를 추가로 공개할 계획인 것으로 알려졌다. 이번 워너크라이 랜섬웨어의 경우도 쉐도우 브로커스가 NSA로부터 빼돌린 해킹툴을 기반으로 제작된 것이다. 따라서 추가 해킹 코드가 공개되면 이를 바탕으로 한 새로운 랜섬웨어가 다시 기승을 부릴 가능성이 높아, 이에 대한 대비가 필요할 전망이다.
16일(현지시간) 외신 씨넷은 해킹 그룹 쉐도우 브로커스가 블로그를 통해 발표한 내용을 인용해 그들이 보유한 해킹툴에 대한 소스 코드를 추가로 공개할 계획이라고 보도했다.
 |
| 해킹그룹 쉐도우 브로커스가 블로그를 통해 발표한 내용 중 일부 (자료=쉐도우브로커스) |
쉐도우 브로커스가 공개한 내용에 따르면 "우리들은 미국 NSA가 보유하고 있던 사이버 공격용 해킹툴을 여전히 갖고 있다"라며 "웹브라우저, 라우터, 스마트폰 등 다양한 장치의 취약점을 이용한 해킹툴뿐만 아니라 러시아, 중국, 이란, 북한 등의 네트워크 망을 손상시킬 수 있다"고 주장했다.
이어 "올 6월 우리가 입수한 해킹툴의 소스코드에 대한 내용을 추가로 공개할 계획"이라고 밝혔다.
쉐도우 브로커스가 NSA로부터 빼돌린 해킹툴을 바탕으로 제작된 워너크라이 랜섬웨어의 경우 글로벌 150개국 이상에서 최소 30만대 이상의 컴퓨터를 감염시켜 피해액만 80억달러(한화 약 8조9000억원)에 달하는 것으로 나타났다.
미국 보안업체 리스크센스의 신 딜런 수석 보안 분석가는 "쉐도우 브로커스는 이번 워너크라이 랜섬웨어를 통해 효과적인 사이버공격 도구임을 입증했다"라며 "그들은 NSA에서 입수한 해킹툴을 팔아서 본격적으로 돈을 벌기 위한 움직임을 취할 것"이라고 설명했다.
이어 "누군가 쉐도우 브로커스로부터 해킹툴에 대한 소스 코드를 얻게 된다면 워너크라이와 같은 악용 사례가 추가로 발생할 가능성이 높다"라며 "NSA 등 해킹툴을 만들어낸 관련 기관이 문제 해결에 앞장서야 한다"고 덧붙였다.
한편, 보안업체 프로프포인트에 따르면 워너크라이 랜섬웨어를 배포한 해커 그룹은 불과 4일만에 가상화폐인 비트코인을 통해 7만달러(한화 약 7800만원) 이상을 벌어들인 것으로 확인됐다.
댓글
댓글 쓰기