美·英 “전세계 강타 랜섬웨어 ‘워너크라이’ 배후는 북한” 공식 지목

워너크라이 랜섬웨어 피해 사례. 사진=IT동아

미국 백악관이 지난 5월 150여개국을 강타한 ‘워너크라이(WannaCry)’ 랜섬웨어 공격의 배후는 북한이라고 공식 발표했다. 그간 워너크라이 랜섬웨어 공격의 배후로 북한이 거론돼왔지만, 정부 차원의 공식 지목은 이번이 처음이다.

CBS뉴스의 보도에 따르면 토머스 보서트 백악관 국토안보보좌관은 19일(현지시간) 브리핑을 통해 “우리는 이러한 주장을 뒷받침할 만한 증거를 지니고 있다”면서 이같이 밝혔다.

보서트 보좌관은 캐나다와 뉴질랜드, 일본 등도 워너크라이와 관련된 미 국토안보부의 분석 결과를 살펴본 뒤 동일한 결론을 내렸다고 말했다.

워너크라이는 MS 윈도 운영체제를 교란시킨 랜섬웨어로 단기간 내 150여 개국에서 23만 대 이상의 컴퓨터를 감염시켜 큰 혼란을 불러일으켰다. 워너크라이 해커들은 컴퓨터에 저장된 파일과 데이터를 인질로 삼아 300달러를 요구했다.

보서트 보좌관은 그러나 워커크라이 해커들의 목적은 돈이 아니었다고 말했다. 해커들이 요구하는 돈을 지불했음에도 감염된 컴퓨터는 풀리지 않았다는 것이다. 보서트 보좌관은 “워너크라이는 수십만 대의 컴퓨터에 암호를 걸어 못 쓰게 만들었다. 피해자들은 몸값(컴퓨터 복구에 대한 대가)을 요구 받았다. 그렇지만 몸값을 지불해도 컴퓨터를 풀어주지 않았다”라고 비난했다.

보서트 보좌관은 워너크라이에 대해 미국 정부가 너무 늑장 대응을 한 게 아니냐는 질문에 대해 “우리는 민감한 기밀 정보를 오랜 동안 검토했다. 잘못된 판단을 해서는 안 되기 때문에 서두를 수 없었다”고 말했다.

영국 외무부 역시 워너크라이 랜섬웨어 공격의 배후로 북한을 공식 지목했다. 영국은 북한의 워너크라이 공격으로 가장 큰 피해를 본 나라 중 하나로 꼽힌다. 당시 영국은 국민보건서비스(NHS) 등 보건의료 체계 운영에 큰 어려움을 겪었다.

가디언 등 영국 언론의 보도에 따르면 나지르 아흐메드 영국 외무부 차관은 19일(현지시간) 병원과 은행 등을 마비시킨 랜섬웨어의 공격은 제재를 회피하기 위해 사이버 프로그램을 활용하는 북한 활동가들을 보여준다고 밝혔다.

영국 외무부 대변인은 “(워너크라이의) 배후를 공개 지목하기로 한 결정은 영국과 동맹국들이 악의적인 사이버 활동을 인내하지 않을 것이라는 분명한 메시지를 보내는 것”이라고 말했다.

동아닷컴 디지털뉴스팀 dnews@donga.com