미국 정부가 지난 5월 세계 병원과 은행, 공장 네트워크를 마비시킨 '워너크라이' 랜섬웨어 공격 배후로 북한을 공식 지목했다.
토머스 보서트 백악관 국토안보보좌관은 18일(현지시간) 월스트리트저널(WSJ)에 '워너크라이 배후가 북한이라는 점을 공식화한다'는 칼럼을 기고했다.
그동안 국내외 보안 기업이 워너크라이 랜섬웨어 공격 배후로 북한을 지목했지만 미국 정부가 공식 인정한 건 처음이다.
보서트 보좌관은 “수십억 달러 피해를 입힌 워너크라이 공격 책임은 북한에 있다”면서 “증거에 기반해 다른 정부와 민간 기업도 동의한다”고 말했다.
워너크라이로 국민보건서비스(NHS) 등 의료체계가 마비되는 큰 피해를 입은 영국 정부는 앞서 정부통신본부(GCHQ) 내 국가사이버보안센터(NCSC) 주도로 북한 소행으로 결론 냈다. BBC도 정보당국 관계자를 인용, 북한 정부가 배후에 있는 해커집단 '라자루스'가 공격을 주도했다고 보도했다.
지난 10월 마이크로소프트(MS) 브래드 스미스 사장도 “공격 배후가 북한이라는 사실에 강력히 확신한다”고 밝혔다. 워너크라이는 마이크로소프트 윈도 취약점을 악용한 랜섬웨어다. 짧은 시간 내 150여개국 23만대 컴퓨터를 감염시켰다.
보서트 보좌관은 “북한은 오랜 세월 나쁜 행동을 하면서도 크게 제한받지 않았다”면서 “북한의 나쁜 행동은 더욱 지독해지고 있으며 워너크라이는 무차별적이고 무모했다”고 지적했다. 그는 “정부와 기업이 협력해 사이버 위험은 줄이고 해커 부담은 늘리겠다”고 공언했다.
보서트 보좌관은 “북한은 사이버 공격을 활용해 무모한 행동을 하고 세계를 혼란시키는 자금을 조달한다”면서 “북한의 용인할 수 없는 핵미사일 개발을 저지하기 위해 최대 압박 전략을 구사하겠다”고 강조했다.
김인순 보안 전문기자 insoon@etnews.com