워너크라이 랜섬웨어 해커가 피해자들로부터 10만8000파운드(약 1억6200만원) 규모 비트코인을 받아 챙겼다고 영국 가디언이 3일(현지시각) 보도했다.
이들은 지난 5월 세계를 랜섬웨어 공포로 몰았다. 워너크라이 연관 3개 비트코인 계좌에서 10만8953파운드 비트코인이 빠져 나갔다고 비트코인 추적업체 엘립픽이 밝혔다.
미국 CNBC는 톰 로빈슨 엘립픽 공동창업자가 “비트코인 일부는 암호화 코인인 '모네로(Monero)'로 바꾼 것으로 추정한다”고 전했다.
워너크라이는 암호화 파일을 푸는 대가로 300달러(약 34만원) 상당의 비트코인을 요구했다. 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올린다는 메시지를 보냈다.
해커는 알파벳과 숫자가 섞인 비트코인 계좌를 안내하며 7일 이내 비트코인을 보내지 않으면 삭제한다고 협박했다.
영국 BBC에 따르면 워너크라이 랜섬웨어 공격에 대한 국제 조사를 주도한 영국 정부통신본부(GCHQ) 내 국가사이버보안센터(NCSC) 관계자는 “NCSC는 북한 정부가 배후에 있는 것으로 알려진 해커집단 '라자루스(Lazarus)'가 공격을 감행했다”고 말했다.
미국 워싱턴포스트는 미국 국토안보부 컴퓨터비상대응팀(US-CERT)도 공격에 북한 정찰총국이 연루된 것으로 분석했다고 전했다.
신혜권 SW/IT서비스 전문기자 hkshin@etnews.com