[서울=뉴스핌] 이홍규 기자 = 월스트리트저널(WSJ)과 뉴욕타임스(NYT) 등 미국 주요 언론사의 신문 발간·배송에 차질을 빚게 한 지난 29일 트리뷴퍼블리싱의 서버 중단 사태에 북한이 연루된 것으로 보인다고 포브스가 30일 보도했다.
서버 중단 사태로 29일 WSJ와 NYT뿐 아니라, 로스앤젤레스(LA)타임스, 시카고트리뷴, 볼티모어선 등의 신문 유통에 차질이 생겼다.
매체는 서버 중단이 류크 랜섬웨어가 이용된 사이버 공격에 의한 것으로 보인다고 전했다. 또 류크는 보통 북한 해커조직 라자루스에서 기인한다고 설명했다.
트리뷴은 지난 28일 류크 확장자 '.rky'가 포함된 것으로 보이는 감염 파일 내에서 맬웨어(악성 소프트웨어)를 감지, 즉각 조처에 나섰다.
하지만 LA에 위치한 LA타임스 올림픽 인쇄공장에서 만드는 지역 신문들의 토요일판과 WSJ, NYT 등의 서부판 제작에 차질이 생기는 것은 막지 못했다고 포브스는 전했다.
LA타임스는 지난 6월 트리뷴에서 매각됐으나 시스템 일부를 트리뷴과 공유하고 있다. NYT와 WSJ은 트리뷴 소속이 아니지만 이 LA타임스 인쇄공장에서 서부판을 찍는다. 시카고트리뷴과 볼티머어선은 트리뷴이 보유하고 있다.
LA타임스는 당국은 한 '외국 단체'가 맬웨어를 이용한 공격을 개시한 것으로 보고 있다고 보도했다.
또 "이번 공격의 의도는 정보를 훔치려는 것이 아니라 인프라, 특히 서버를 망가뜨리는 데 있다"고 본다는 소식통의 발언을 전했다.
트리뷴은 구독자와 온라인 사용자, 광고 고객 등의 개인 정보가 위험에 처하지는 않았다고 밝혔다.
[사진=로이터 뉴스핌] |
bernard0202@newspim.com