침해사고/위협동향

전세계 삼킨 랜섬웨어, 가해자·피해자·방조자 “누구를 탓해야”

최민지

[디지털데일리 최민지기자] 지난 며칠간 전세계를 흔들었던 워너크라이 랜섬웨어가 소강국면을 맞았다. 급한 불은 꺼졌으나, 책임소지에 대한 부분은 아직 해결되지 못했다.

이번 랜섬웨어 사태에서 가장 큰 처벌을 받아야 하는 자는 단연 워너크라이 랜섬웨어를 배포한 사이버 범죄자들이다. 문제는 아직 배후조차 제대로 밝혀지지 않았고, 가상화폐인 비트코인을 활용하는 등 흔적을 찾기가 쉽지 않다는 점이다. 대부분의 사이버 범죄자들은 보안위협을 하더라도 쉽게 잡히지 않고 있다.

이와 관련 미국 국무부는 이번 랜섬웨어 사건을 수사하고 있으며 배후 색출에 노력하고 있다는 입장을 밝혔다. 일부 보안전문가들은 이번 랜섬웨어의 배후로 북한을 지목하고 있다. 과거 북한이 배후로 알려진 해킹사례에서 사용한 코드와 유사하다는 점 때문이다. 하지만, 핵심단서가 아닌 상황에서 북한으로 단정하는 것은 아직 시기상조는 의견도 팽배하다.

워너크라이 랜섬웨어는 미국 국가안보국(NSA)이 사용한 해킹툴을 유출 당하면서부터 예견돼 온 결과다. NSA는 해커에게 당한 피해자이지만, 이번 랜섬웨어 확산을 일으킨 데 대한 책임을 져야 한다는 여론이 형성되고 있다. 피해자이면서 가해자가 된 형국이다.

브래드 스미스 마이크로소프트(MS) 사장 겸 법무책임자는 블로그를 통해 “미국 NSA가 윈도 취약점을 발견했지만, 사이버보안 무기로 사용하기 위해 공개하지 않았다”며 “정부기관이 이용해 온 취약점 공격으로 인해 일어난 사이버공격은 광범위한 피해를 일으키고 있다”고 비난했다.

이어 “마치 미국이 토마호크 미사일 같은 군사무기를 도둑맞은 것과 같다”며 “정부는 취약점을 쌓아두고 이를 이용함에 따라 시민들이 입을 피해를 고려해야 한다”고 덧붙였다.

NSA는 해당 취약점에 대해 미리 인지하고도 이를 감추면서 일반에 공개하지 않아 상황을 악화시켰다는 비난을 면치 못할 것으로 보인다.

NSA를 비판한 MS도 책임론에서 벗어날 수 없는 상황이다. 17일(현지시간) 파이낸셜타임즈에 따르면 MS는 지난 3월 보안취약점을 알고 보안패치를 마련했으나 기기당 1000달러(한화 약 112만원)을 지불할 경우에만 제공했다고 보도했다.

또한, 워너크라이 랜섬웨어가 퍼지기 시작할 때도 윈도 XP와 같은 구형모델에 대한 보안 패치는 제공하지 않다가 상황이 심각해진 이후에야 무료로 배포했다는 점도 지적된다. MS가 보안패치를 빨리 마련하기는 했으나, 이를 상업적으로 이용했다는 점에서 비난에 직면하게 된 것이다.

그동안 보안에 무관심하고 윈도 업데이트 및 보안패치 설치 등을 불편해하며 방조했던 이용자들도 랜섬웨어 확산에 한 몫을 했다. 랜섬웨어는 전염병과 같기 때문에 한 번 걸리면 무작위로 퍼지기 시작한다. 평소 보안업데이트를 철저히 했던 개인 이용자나, 보안시스템 등을 갖추며 기본수칙을 준수한 기업 및 기관들을 이번 피해에서 벗어날 수 있었다.

보안업계 관계자는 “향후에도 신·변종 악성코드가 계속 나타날 것”이라며 “보안 업데이트를 소홀히 하지 말고 스스로 관심을 갖고 기본적인 사항만 지킨다면 어느 정도 피해를 예방할 수 있을 것”이라고 말했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널