MS “랜섬웨어 ‘워나크라이’는 NSA 디지털무기 훔친 것”

법무 책임자 이름으로 블로그에 올린 글서 밝혀
“미군이 토마호크 미사일 도둑맞은 꼴”
“정부 디지털 무기 유출돼 이용자 피해 초래”
“민간 보호할 ‘디지털 제네바협약’ 추진 필요”

“미군이 토마호크 미사일을 테러리스트에게 도둑맞은 것과 다를 바 없다.”

마이크로소프트(MS)가 전세계 150여개 나라를 동시다발적으로 강타한 랜섬웨어 ‘워나크라이’는 미국 국가안보국(NSA)이 갖고 있던 악성코드를 해커들이 훔쳐 개발한 것으로 확인됐다고 15일 밝혔다. 국가안보국이 다른 나라를 공격하기 위해 갖고 있던 ‘디지털 무기’를 탈취당해 이번 사태가 벌어졌다는 것이다.

엠에스는 법무 책임자인 브래드 스미스 사장 이름으로 블로그에 글을 올려 “전에는 미국 중앙정보국(CIA)이 갖고 있던 디지털 무기가 (내부자 폭로를 통해) 위키리스크에 공개됐고, 이번에는 국가안보국이 보관하던 보안 취약점 코드가 탈취당해 전세계 고객들에게 타격을 주고 있다”고 밝혔다.

엠에스는 이어 “정부가 다른 나를 공격할 때 써먹기 위해 준비해둔 디지털 무기들이 유출돼 인터넷 이용자들의 피해를 초래하고 있는 것이다. 이번 사태를 재래식 무기에 비유하면 미군이 토마호크 미사일을 도둑맞은 것이나 다름없다”고 비판했다.

<월스트리트저널>은 이와 관련해, 지난 달 ‘섀도 브로커스’(Shadow Brokers)라는 단체가 국가안보국의 악성코드를 훔쳤다고 주장한 바 있는데, 이 사건과 이번 랜섬웨어 공격의 연관성을 엠에스가 확인해 공개한 것이라고 보도했다.

엠에스는 끝으로 “세계 각 나라 정부는 이번 일을 경종으로 여겨야 한다. 사이버 세계에도 실제 세계의 무기에 적용되는 것과 같은 보관·관리 규정을 도입할 것”을 촉구했다. 앞서 엠에스는 지난 2월 나라간 사이버 공격에서 민간을 보호하기 위한 ‘디지털 제네바협약’을 추진해야 한다고 주장하기도 했다.

한편, 한국엠에스는 이번 공격과 관련한 문제를 해결하기 위해 지난 3월 윈도 보안 업데이트를 내놨지만 이를 실행하지 않은 사용자가 아직도 많다고 밝혔다. 이 회사 관계자는 “고객이 운영체제를 업데이트하지 않고 자신을 보호할 방법은 없다. 보안 업데이트를 생활화해야 한다”고 말했다.

김재섭 기자 jskim@hani.co.kr

◎ Weconomy 홈페이지 바로가기: http://www.hani.co.kr/arti/economy/home01.html/
◎ Weconomy 페이스북 바로가기: https://www.facebook.com/econohani/