15일 현재 공격자의 윤곽은 드러나지 않고 있지만, 랜섬웨어 유포에 결정적 역할을 한 프로그램을 개발한 자들은 누구인지 밝혀졌다. 바로 세계 최고의 감청 기술을 지닌 미국 국가안보국(NSA)이다.
마이크로소프트(MS·엠에스)는 공격에 이용당한 기술이 국가안보국이 개발한 것이라고 공식 확인하면서 ‘정부 책임론’을 제기했다. 집중적으로 공격을 당한 운영체제(OS) 윈도 엑스피(XP)의 개발사인 엠에스의 브래드 스미스 사장 겸 최고법무책임자는 14일 블로그에 올린 글에서 “국가안보국에서 절취당한 취약성이 전세계 고객들에게 피해를 끼치고 있다”며 “각국 정부는 이번 공격을 경종으로 받아들여야 한다”고 밝혔다.
엠에스가 ‘정부 책임론’을 제기한 것은 전례 없는 수준의 랜섬웨어 공격을 가능하게 만든 게 국가안보국이 개발한 해킹 기술이기 때문이다. 랜섬웨어 ‘워너크라이’ 자체는 해커가 개발한 것인데, 피해가 순식간에 확산된 데는 감염을 매우 쉽게 만든 국가안보국의 기술이 동원됐다. 통상 악성코드는 이메일에 첨부된 파일이나 링크를 열면 피시를 감염시키는 기술을 쓴다. 하지만 이번에는 인터넷에 연결만 돼도 감염되는 획기적 기술이 사용됐다. 이는 국가안보국이 파일 공유 네트워크로 연결된 컴퓨터를 해킹하려고 개발한 ‘이터널 블루’라는 프로그램이 지닌 기술이다. 해커 그룹 ‘섀도 브로커스’는 지난달 이 프로그램을 훔쳐 온라인에 공개했다.
엠에스는 미국 정보기관들이 이런 사이버 무기를 비축하는 것 자체가 위험하다고 경고했다. 미국 정보기관들은 소프트웨어나 인터넷 업체의 보안 취약성을 공개하지 않은 채 해킹 기술을 개발해 감청에 이용해왔다. 스미스 사장은 이번 사태에 대해 “예를 들자면 미군이 토마호크 미사일을 도난당한 것과 같다”고 했다. 또 “이번 공격은 정부가 (인터넷 등의) 취약성을 확보해놓는 게 큰 문제가 될 수 있다는 다른 예를 보여줬다”고 했다. 중앙정보국(CIA)이 아이폰 등에 대한 해킹 프로그램을 개발했다는 지난해 위키리크스의 폭로를 언급한 것이다. 스미스는 정부와 업체들의 공동 노력이 시급하다고 했다.
2013년 국가안보국의 광범위한 도청 실태를 폭로하고 러시아에 망명 중인 에드워드 스노든은 트위터에 “이번 공격 전까지 엠에스는 이런 문제점들을 부인했다”며 엠에스가 뒤늦게 책임 떠넘기기에 나섰
다는 시각을 보였다. 반면 애플은 지난해 총격 테러범의 아이폰 정보를 확인하는 데 필요하다며 새 프로그램을 만들라는 연방수사국(FBI)의 요구를 거부한 바 있다.
한편 <파이낸셜 타임스>는 두달 전 엠에스가 내놓은 보안 패치를 실행하지 않은 컴퓨터 130만대가 여전히 랜섬웨어 감염 위험에 노출돼 있다고 보도했다.
kbs1345@naver.com
저작권자 © 위키리크스한국 무단전재 및 재배포 금지
