미국 백악관 국토안보보좌관이 지난 5월 전 세계를 강타한 랜섬웨어 '워너크라이'(WannaCry)' 사이버 공격은 북한의 소행이라고 18일(현지시간) 발표했다.
토머스 보서트 백악관 국토안보좌관은 이날 <월스트리트저널> 기고문을 통해 "북한은 이 사이버 공격을 저지른 직접적인 책임이 있다"고 규정했다.
당시 워너크라이 공격으로 영국의 국민보건서비스(NHS) 등 의료체계가 마비되고, 미국의 페덱스 등 물류 서비스도 중단되는 등 한국을 포함, 150여 개국에서 사상 최대의 피해가 초래됐다. 피해 당시 요구된 몸값만 300달러어치의 비트코인이었으며, 서비스 마비로 많은 인명피해가 우려되는 사태였다.
백악관 고위관계자의 기고문 제목이 '공식 발표:워너크라이 배후는 북한'이라는 점에서 19일로 예정된 백악관 공식 발표 내용을 언론을 통해 먼저 공개한 것으로 받아들여지고 있다.
워너크라이 사이버 공격이 북한의 소행이라고 단정한 근거로 보서트 보좌관은 "마이크로소프트(MS)의 추적 결과 북한 정부와 연계된 사실을 확인했다"고 밝혔다. 앞서 영국 정부도 정부통신본부(GCHQ) 내 국가사이버보안센터(NCSC) 주도로 조사를 한 끝에 북한 소행으로 결론지었다.
윈도 취약점 알고도 침묵한 미국 정부
하지만 백악관이 워너크라이 사이버 공격의 책임을 북한에게 전적으로 돌릴 입장은 아니라는 지적이 나오고 있다. 워너크라이는 다름 아닌 미국 정부가 개발한 해킹툴 '이터널 블루'를 사용한 랜섬웨어이기 때문이다.
이터널 블루는 '초법적 빅브라더'로 불리는 미국 국가안보국(NSA)이 전 세계를 상태로 무차별적인 도청을 하기 위해 개발한 사이버 공격 무기다. NSA는 온갖 프로그램으로 동맹국까지 초법적인 도감청을 하고 있다는 사실이 폭로돼 전 세계를 충격에 빠뜨린 바 있다.
이터널 블루는 5년 전 개인 이메일과 신용카드 사용 흔적 등 정보수집을 목적으로 개발됐다. 지난 2013년 에드워드 스노든이 폭로한 'NSA 해킹툴'의 일부로 그 존재가 드러났다.
이터널 블루의 존재가 세상에 알려졌을 때 보안전문가들은 이 해킹툴의 강력함에 경악한 나머지 "낚시를 위해 다이너마이트를 사용하는 격"이라고 입을 모았다. 또한 "이것이 유출된다는 것은 미군이 토마호크 순항미사일을 탈취당하는 것"이라고 말할 정도로 가공할 정도의 사이버 무기로 악용될 것을 경고했다.
하지만 이런 경고에도 불구하고 미국의 '사이버 무기 관리'는 형편없었다. 심지어 윈도 운영체제의 취약점을 이용한 해킹툴을 개발한 당사자인 NSA는 마이크로소프트에게도 알리지 않고 비밀에 부쳤다.
결국 이터널 블루는 '섀도 브로커스(shadow borekers)'라는 해커 그룹이 지난해 NSA로부터 탈취하면서 '봉인 해제'됐다. 워너크라이 사태에 대한 더 큰 책임은 북한이 아니라, 전 세계가 사용하는 윈도의 취약점을 이용해 강력한 사이버 무기를 개발해 '빅브라더'로 군림하면서도 보안관리는 허술한 미국 정부가 더 책임이 있다는 비판이 나오는 이유다.
이터널 블루를 이용한 워너크라이 사이버 공격은 북한 정부가 배후에 있는 해커집단 '래저러스(Lazarus)'가 주도한 것으로 알려졌다. 최근 국가정보원은 북한이 미국 등이 주도한 경제제제 속에서 새로운 외화벌이 수단으로 비트코인을 지속적으로 노리는 사이버 공격을 지속하고 있는 것으로 판단한다고 밝히기도 했다.
전체댓글 0