지난 5월 전 세계 150여개국을 강타한 ‘워너크라이 랜섬웨어’ 공격은 북한의 소행이라고 영국 정부가 27일 공식 확인했다.
이미지 확대
5월 전 세계 150여개국에서 30만대 이상의 컴퓨터를 감염시켜 큰 피해를 낸 워너크라이 랜섬웨어 일종인 페티야가 컴퓨터를 공격한 모습. 대만 타이베이시에서 페티야에 감염된 한 컴퓨터 모니터에 어지럽게 숫자들이 나열돼 있다. 2017.10.27 타이베이 EPA 연합뉴스
벤 월리스 영국 내무부 차관은 이날(현지시간) 영국 BBC방송 라디오와의 인터뷰에서 “이 공격에 연루됐다고 우리가 믿고 있는 국가는 북한”이라며 “우리가 아는 한 확실하다”고 말했다.
워너크라이는 암호화된 파일을 푸는 대가로 300달러(약 34만원)의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 배로 올린다는 메시지를 띄웠다.
영국에서는 국민보건서비스(NHS·한국의 건강보험공단과 유사한 조직) 산하 40여개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다.
이날 월리스 차관의 발언은 의회 산하 국가감사원이 워너크라이 공격을 계기로 NHS 병원들에 대한 사이버보안 실태 조사를 담은 보고서를 발표하면서 나왔다. 영국 도·감청전문 정보기관인 정부통신본부(GCHQ) 내 국가사이버보안센터가 워너크라이 랜섬웨어 공격에 대한 국제 조사를 주도했다.
BBC는 정보당국 관계자들의 말을 인용, NCSC는 북한 정부가 배후에 있는 것으로 알려진 해커집단 ‘라자루스’가 이번 공격을 감행한 것으로 보고 있다고 보도한 바 있다. 라자루스는 2014년 소니 픽처스 해킹 사건과 지난해 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌 해킹 사건의 배후로도 지목된 해커그룹이다.
지난 3월까지 3년간 GCHQ를 이끈 로버트 해니건 전 국장은 최근 일간 텔레그래프와 인터뷰에서 “북한이 해킹에서 프리미어 리그 플레이어가 되기 직전”이라며 “북한이 런던의 돈을 노리고 있다”고 말했다.
해니건 전 국장은 북한이 이란, 동남아시아, 중국 등에서 활동하는 범죄조직들과 협력해 해킹 능력을 고도화하고 있다면서 “북한은 해킹으로 부수적 손실이 생기는 것을 신경 쓰지 않는다”고 말했다.
