美 "랜섬웨어 '워너크라이' 배후는 북한"…19일 공식인정할 듯

(사진=AFP PHOTO)

[이데일리 방성훈 기자] 지난 5월 전세계 150여개국에서 30만대 이상의 컴퓨터를 감염시키며 사상 최대 피해 규모를 냈던 ‘워너크라이(WannaCry)’ 랜섬웨어 공격 배후로 북한이 지목됐다.

토머스 보서트 백악관 국토안보보좌관 18일(현지시간) 월스트리트저널(WSJ) 기고문을 통해 “워너크라이 랜섬웨어 공격으로 광범위한 피해가 발생했고 (복구에) 수십억달러가 들었다”며 “이에 북한은 직접적인 책임이 있다”고 밝혔다. 보서트 보좌관은 마이크로소프트(MS)의 추적 결과 북한 정부와 연계된 사실을 확인했다는 점을 근거로 제시했다. 그러면서 “미국에 해를 끼치는 사람은 누구든 책임을 지게 될 것”이라며 “사이버 공격을 비롯해 거세지는 북한의 다양한 공격을 억제하기 위해 북한에 최대한의 압력 전략을 구사할 것”이라고 강조했다. 다만 구체적으로 어떤 전략을 취할 것인지에 대해서는 설명하지 않았다.

백악관 고위 관계자의 발언인 만큼, 워너크라이의 배후가 북한이라고 공식 인정한 것으로 받아들여지고 있다. 이에 대해 익명을 요구한 미 정부 고위 관계자도 “아주 높은 수준으로 확신하고 있다”고 거들었다. 미 정부는 19일 성명을 내고 이같은 조사결과를 공식 발표할 예정이다. 백악관은 아직까진 공식적인 답변을 내놓지 않고 있다.

워너크라이는 MS 윈도우즈 운영체제(OS)의 파일공유(SMB) 취약점을 파고들어 컴퓨터를 감염시키는 랜섬웨어로, ‘섀도우 브레이커스’라는 해커 그룹이 미 국가안보국(NSA)으로부터 훔쳐낸 툴을 기반으로 한다. 지난 5월 워너크라이 공격으로 영국 내 248개 국민보건서비스(NHS) 의료법인 중 48곳의 업무가 마비됐으며, 미국에선 운송업체 페덱스의 우편배달 및 물류서비스가 중단됐다. 이외에도 중국, 러시아, 우크라이나, 인도, 대만 등 세계 각국의 공공·민간기업, 개인들이 피해를 입었다.

피해 당시 요구된 몸값이 300달러어치의 ‘비트코인’이었다는 점도 북한 배후설에 힘을 실어준다. 미 시큐어웍스의 CTU(Counter Threat Unit)는 며칠 전 사이버 범죄조직 ‘래저러스(Lazarus)’가 비트코인 해킹을 지속적으로 시도하고 있으며, 배후엔 북한이 있는 것으로 추정된다고 밝혔다. 지난 15일 우리 국가정보원도 북한이 새로운 외화벌이 수단으로 비트코인을 적극 활용하고 있다고 밝혔다. 그러면서 지난 6월 국내 가상화폐 거래소 빗썸에서 3만6000여명의 고객정보가 유출된 사건, 4월 야피존(유빗) 해킹 사건, 9월 코인이즈 해킹 사건 등이 모두 북한 소행이라고 설명했다.

한편 북한은 2014년 소니 픽처스 엔터테인먼트를 해킹한데 이어, 작년 2월엔 방글라데시 중앙은행에서 8100만달러에 달하는 돈을 탈취한 혐의도 받고 있다.