이란, 북한 이어 '랜섬웨어 배후설'...美 경제 제재 대안용?

액센츄어 "이란 해커, 비트코인 등 대가 노린 랜섬웨어 개발"

"가상화폐 마이닝 소프트웨어 개발 정황도 포착"

과거 북한도 랜섬웨어 배후로 지목..."美경제 제재 의식한 듯"

[사진=연합/AP]

신종 사이버 범죄로 꼽히는 '랜섬웨어'의 배후가 북한에서 이란으로 옮겨가는 모양새다. 이란 해커들이 미국의 경제 제재에 따른 경제 위협을 대비하는 차원에서 랜섬웨어 개발 등 사이버 범죄를 계획하고 있다는 주장이 나왔다. 

컨설팅 전문기업인 액센츄어 PLC는 7일(이하 현지시간) 보고서를 통해 "이란 해커들이 비트코인 등의 대가를 요구하기 위한 공격 소프트웨어를 개발하고 있다"고 밝혔다. 악성 코드의 일종인 랜섬웨어는 '몸값(Ransom)'과 '소프트웨어(Software)'의 합성어다. 컴퓨터 내 디지털 파일을 암호화한 뒤 비트코인 등으로 몸값을 요구하는 방식이다.

액센츄어 아이디펜스(iDefense) 사이버 보안 인텔리전스 그룹은 지난 2년간 이란 해커들이 만든 5가지 새로운 유형의 랜섬웨어를 추적한 것으로 알려졌다. 그 과정에서 이란 관련 디지털 단서와 페르시아어로 작성된 일부 메시지, 이란에 기반을 둔 컴퓨터 링크 등이 포함돼 있었다는 것이다. 

랜섬웨어 외에도 암호화폐 마이닝 소프트웨어도 발견된 것으로 알려졌다. 시스템을 점유하기보다는 컴퓨터 채굴을 통해 직접 디지털 화폐를 생성을 시도한 정황이라는 설명이다. 두 가지 모두 실물 화폐가 아닌 가상화폐를 겨냥했다는 점에서 공통점을 갖고 있다.

미국 트럼프 행정부가 지속적으로 이란 제재 해제를 예고한 만큼 경제 위기에 앞서 대안을 마련한 것이라는 해석에 무게가 실린다. 이란 정부가 해커 그룹을 지원했을 것이라는 관측이 나오는 이유다.

앞서 북한의 핵 프로그램 개발과 관련해 북·미 간 긴장이 높아질 당시에는 북한 해커들이 랜섬웨어 등 사이버 범죄를 통해 자금을 조달할 것이라는 주장이 다수 나왔었다. 지난해 말에는 아예 미국 정부가 전 세계 150여 개국에서 23만 대 이상의 컴퓨터에 막대한 피해를 입힌 '워너크라이(WannaCry)' 랜섬웨어 해킹 공격의 배후로 북한을 공식 지목하기도 했다.

또다른 사이버 보안 회사인 크라우드스트라이크는 "액센츄어가 언급한 변종 랜섬웨어 중 하나는 이란 정부가 작성했을 가능성이 있다"며 "다만 대가를 요구하기 위한 것이 아니라 이란 국민을 대상으로 일부 소프트웨어를 다운로드하지 못하도록 하기 위한 조치로 보인다"고 전했다고 월스트리트저널(WSJ)이 7일 보도했다.