MS “랜섬웨어 ‘워너크라이’ 사태는 미국 NSA 때문”

“미군이 토마호크 미사일 도난당한 것과 마찬가지”

마이크로소프트(MS)가 지난 주말 전 세계를 강타한 악성 컴퓨터 바이러스인 랜섬웨어 ‘워너크라이(WannaCry)’ 사태와 관련해 미국 정보기관인 국가안보국(NSA)을 강도 높게 비판해 눈길을 끌고 있다.

14일(현지시간) 로스앤젤레스타임스(LAT)에 따르면 MS의 사장 겸 최고법률책임자(CLO)인 브래드 스미스는 이날 NSA가 윈도 취약점을 무기화하고 나서 해커들에게 도난당해 사상 최대 랜섬웨어 공격이 일어났다고 비난했다.

그는 이날 블로그에 올린 글에서 “이 공격은 정부가 취약성이 있는 사이버 무기를 비축하는 것이 왜 문제가 되는지를 보여주는 또다른 사례”라며 “이는 마치 미군이 토마호크 미사일을 도난당한 것과 마찬가지”라며 목소리를 높였다. 이어 “최근 공격은 사이버보안에서 오늘날 전 세계가 직면한 가장 큰 두 가지 위협이 의도치 않게 연계돼 나타난 결과”라고 덧붙였다. 정부의 스파이 행위와 해커단체의 조직적인 범죄가 결합돼 이런 일이 일어났다는 것이다.

전문가들에 따르면 윈도의 취약점을 발견하기 위해 사용된 워너크라이 내 프로그램은 NSA가 개발해 지난해 유출 당한 ‘이터널블루’다. 비유하자면 테러 단체들이 미군으로부터 미사일을 훔쳐서 민간인을 공격한 셈이다.

이날까지 워너크라이로 인한 피해 건수는 전 세계 150개국, 20만 건 이상에 이르는 것으로 집계됐다. 15일 일본에서 대기업인 히타치가 사내 시스템에 장애가 발생한 것으로 나타나는 등 파문은 쉽게 가라앉지 않을 전망이다.

스미스 사장은 보안전문가들 사이에서 오랜기간 비판의 대상이었던 제품 보안을 개선하고자 자사가 수행했던 작업을 강조했다고 LAT는 전했다. 그는 “현재 MS는 3500명의 보안 엔지니어를 보유하고 있다”며 “이들 중 많은 이가 랜섬웨어 사태 발생 시 ‘최초 대응자’로 활동하고 있다”고 밝혔다.

그는 고객들에도 쓴 소리를 잊지 않았다. MS가 이미 문제의 취약점을 해결할 수 있는 보안 업데이트를 연초 내놓았지만 여전히 많은 사용자가 시스템을 업데이트하지 않거나 회사가 지원하지 않는 오래된 버전의 윈도를 쓰고 있다는 것이다. 영국 국립보건서비스(NHS)가 이번 사태에 가장 큰 피해를 본 것도 시스템 상당수가 윈도 옛 버전인 XP를 썼기 때문이라고 신문은 지적했다.

그러면서 스미스 사장은 “세계 각국 정부는 이번 공격을 ‘경종’으로 간주해야 한다”며 “사이버 공간에서도 실제 세계의 무기에 적용되는 것과 같은 규정을 도입해야 한다”고 강조했다.