앵커 : 미국 국무부는 전 세계 컴퓨터를 공격했던 랜섬웨어 '위너크라이'의 북한 배후설에 대해 긍정도 부정도 않은 채 배후 색출에 노력하고 있다고 공식 입장을 밝혔습니다. 이경하 기자가 보도합니다.
해커 그룹 ‘섀도 브로커스’(Shadow Brokers)가 17일 랜섬웨어 공격을 자신의 소행이라고 주장하며 북한 핵·미사일 프로그램 관련 정보를 오는 6월 공개하겠다고 발표했습니다.
이런 가운데 랜섬웨어 북한 배후설에 대한 국무부의 공식적인 입장을 묻는 자유아시아방송(RFA)의 질문에 줄리아 메이슨 국무부 대변인은 17일 전자우편을 통해 입장을 밝혔습니다.
메이슨 대변인은 “현재 연방수사국(FBI)과 국가안보국, 국토안보부 등 관계 기관들이 랜섬웨어의 확산을 막고, 주범들이 정의의 심판을 받을 수 있게 하기 위해(behind this to justice) 24시간 근무하고 있다”고 공식 입장을 밝혔습니다.
그러면서 그는 “미국은 이런 악의적인 사이버 활동을 매우 심각하게 받아들이고 있고, 공격에 맞서 시민들과 기업을 방어하기 위해 노력하고 있다”고 말했습니다.
국무부가 랜섬웨어 북한 배후설에 긍정도 부정도 하지 않은채 현재 수사 중이며 배후 색출에 노력하고 있다고 밝힌 것입니다.
아울러 “이번 랜섬웨어 공격의 책임은 전적으로 피해자들로부터 현금을 강탈한 범죄자들에게 있다”며 “단지 현금 뿐만 아니라, 이 범죄 행위는 전세계 국가와 무고한 사람들의 생명과 재산에 대한 진정한 위협”이라고 지적했습니다.
또 그는 “현 행정부에서 이런 악의적인 사이버 활동을 중지하는 것은 최우선 순위에 있다”며 “사이버 보안이 국가 안보에서 중요하다”고 강조했습니다.
그러면서 “도널드 트럼프 대통령이 악의적인 사이버 위협으로부터 방어를 개선하기 위해 전념하고 있다”며 “이미 트럼프 대통령이 사이버 관련 행정 명령에 서명하는 등 행정부 초기에 조치를 취했다”고 밝혔습니다.
이어 메이슨 대변인은 국무부가 사이버 안보를 강화하기 위해 내년도 예산에 수억 달러를 추가로 요청했다고 밝혔습니다.
한편, 러시아 사이버보안업체 카스퍼스키 랩은15일 이번 랜섬웨어가 2014년 소니 해킹 사건 및 2016년 방글라데시 중앙은행 해킹을 일으킨 세력으로 지목된 라자루스가 퍼트린 악성코드와 동일한 코드를 사용하고 있다고 밝혔습니다. 라자루스는 북한 연계 해킹 그룹으로 추정되는 단체입니다.
그러나 일각에서는 바이러스가 완전히 암호화되지 않아 파기가 어렵지 않으며 소프트웨어가 정교하지 못하다는 점 등을 들어 북한이 배후라는 관측에 회의적인 반응도 나오고 있습니다.
또한 북한 소행처럼 보이게 하려고 일부러 코드나 방식을 흉내 낸 것이라는 추측도 나오고 있습니다.
현재 전 세계 정보기관들은 워너크라이의 해커를 추적하고 있어 북한 배후설이 사실로 드러날지 여부가 주목되고 있습니다.
이렇게 국제사회가 워너크라이 랜섬웨어 사이버 공격 배후로 북한을 의심하는 가운데 북한 관영매체는 17일 관련 소식을 보도했습니다. 하지만 배후설은 다루지 않았습니다.
북한 노동당 기관지 노동신문은 이날 “최근 세계적 범위에서 악성 바이러스에 의한 동시다발적인 사이버 공격사건이 발생해 국제사회의 심각한 우려를 자아내고 있다”며 이같이 전했습니다.