미국이 전 세계적으로 악명을 떨친 랜섬웨어 워너크라이(WannaCry) 사이버 공격의 배후로 북한을 지목하고 강하게 비판하고 나섰다.
미국 행정부는 18일(현지시간) 북한 김정은이 지난 5월 전 세계 150개국 23만대의 병원·은행·기업 컴퓨터에 파괴적인 영향을 끼친 워너크라이 공격의 배후였다고 공개적으로 밝혔다.
토마스 보서트 백악관 국토안보 보좌관은 월스트리트저널(WSJ) 특별 기고문을 통해 "광범위한 워너크라이 공격의 배후에 북한이 있으며 수십억 달러에 이르는 피해에 대한 책임이 있다"며 "우리는 이 주장을 쉽게 말하는 것이 아니라 명확한 증거에 기반한다. 이같은 결과는 여러 연구기관의 조사에서도 확인 된다"고 밝혔다.
워싱턴포스트는 트럼프 행정부가 북한의 사이버 공격 능력에 대응하고 유엔 안전 보장 이사회를 통해 가능한 모든 제재를 가할 수 있도록 책임 있는 국가들에 촉구할 것으로 보인다고 전했다.
지난달 벤 월리스 영국 내무부 차관은 BBC방송 라디오와 인터뷰에서 "이 공격에 연루됐다고 우리가 믿고 있는 국가는 북한이다. 우리가 아는 한 확실하다"고 말했지만 미국이 북한을 지목한 것은 처음이다.
미 국가안보국(NSA)은 워너크라이 사태 직후인 6월 북한 공작기관인 정찰총국의 워너크라이 공격 연루 가능성에 대해 '중간 신뢰(moderate confidence)' 수준으로 평가한 내부 보고서를 작성했다는 사실이 알려졌지만 공식 입장은 내놓지 않았다. '중간 신뢰'는 확실하지는 않지만 가능성이 있다는 것이다.
MS 윈도우즈 운영체제(OS)의 파일공유(SMB) 취약점을 파고들어 컴퓨터를 감염시키는 워너크라이는 '섀도우 브레이커스'라는 해커 그룹이 NSA로부터 훔쳐낸 해킹 툴을 기반으로 한 것이어서 미국이 책임으로부터 완전히 자유로울수 없다는 부담때문에 일찌감치 북한과의 연계성을 알고도 공식적으로 밝히지 못했을 것이란 추측이 나온다.
트럼프 행정부는 이르면 19일 이같은 내용을 담은 성명을 발표할 예정이다.
워너크라이 랜섬웨어는 지난 5월 12일 영국을 시작으로 미국과 유럽은 물론 아시아에서는 우크라이나, 중국을 중심으로 전염병처럼 강타한 사이버 공격이다. 한국은 다행히 주말이 끼면서 피해가 비교적 적었다.
몸값(Ransom)과 소프트웨어(Software)의 합성어인 랜섬웨어는 네트워크로 연결된 시스템을 잠그거나 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램으로 데이터를 복구하기 위해서는 해커에 돈을 지불해야 하는 신종 사이버 테러다.
글로벌 보안기업인 카스퍼스키와 시만텍은 워너크라이(WannaCry) 랜섬웨어가 북한 비밀 해커집단으로 추정되는 라자루스 그룹(Lazarus Group)과 연결되었을 가능성이 높다는 보고서를 여러차례 제기한 바 있다.
워너크라이 초기 버전에서 발견한 기술이 지난 2014년 소니 픽처스를 해킹하고 2015년에는 방글라데시 중앙은행에 침입해 8100만달러를 인출해간 백도어 코드와 흡사하다는 주장이었다. 라자루스 그룹이 해킹 작업에 비트코인(Bitcoin)을 사용하는 것도 유사한 방식으로 지목됐다.
이같은 유사성은 구글 보안 연구원인 닐 메타(Neal Mehta)가 처음 발견한 이후 UAE의 코매 테크놀로지(Comae Technologies) 등 각국의 보안 전문가들이 유사성을 속속 밝혀내며 북한 소행 가능성을 뒷받침하고 있다.
보서트 보좌관은 기고문에서 "악랄한 해커들을 감옥에 보내야 하며 전체주의 국가(북한)는 그 행동에 대한 대가를 지불해야 한다"며 "우리는 집단적 방위력을 향상시키기 위한 노력을 배가해야 한다"고 강조했다.