영국 前정보기관장 "사상 최대 사이버공격 MS에도 책임"

입력 2017-05-17 10:45

영국 前정보기관장 "사상 최대 사이버공격 MS에도 책임"

영국 前정보기관장 "사상 최대 사이버공격 MS에도 책임"

윈도XP 기술지원 전면중단 무책임 지적…이번에도 대응 늦어

(서울=연합뉴스) 최병국 기자 = 사상 최대의 사이버공격에는 미국 마이크로소프트(MS)에도 큰 책임이 있다고 전직 영국 정보기관장이 비판했다.

영국의 도감청 전문기관인 정부통신본부(GCHQ)의 수장을 지낸 데이비드 오만드 경은 MS가 최근 전세계를 혼란에 빠뜨린 것과 같은 해킹 공격들로부터 공공서비스를 보호하기 위해서는 윈도XP 시스템에 대한 기술 지원을 유지했어야 한다고 16일(현지시간) 지적했다.

오만드 경은 MS는 세계 각국 정부와 민간 부문의 윈도XP 의존도가 여전히 높음에도 불구하고 2014년 XP 운영 시스템에 대한 기술 지원 중단을 결정한 것은 잘못이라고 밝혔다고 영국 일간지 더타임스는 보도했다.

그는 이 신문에 보낸 편지에서 "각급 기관이 XP에 그토록 많은 돈을 투자했음을 알고 있었으면서도 MS가 과연 윈도XP에 대한 지원을 중단했어야만 했나"라며 MS도 이번 사태에 책임이 있음을 밝혔다.

이번 공격으로 진료업무가 마비된 영국 국가보건서비스(NIH) 산하 병원의 컴퓨터 등 7만여 대가 윈도XP 운영체제를 사용하는 등 각국 기관과 기업, 개인의 윈도XP 사용 비중이 큰 편이다.

오만드 경은 MS가 지난 3월에 이같은 사이버공격에 대비해 일부 운영 체제를 보호하기 위한 보안패치를 놓았으나 공격이 개시된 이후에도 XP의 보안 패치는 제공하지 않았다고 설명했다.

MS는 이번 공격으로 수많은 피해가 발생한 이후에야 XP용 보안 패치를 배포했다.

오만드 경은 MS가 문제점을 처음 파악했을 당시, 즉 한 달 전쯤에라도 XP 보안패치를 제공했다면 좋았을 것이라고 덧붙였다.

지난 주말 세계 150여 개국에서 4만5천여 건의 사이버 공격으로 대혼란을 일으키는데 사용한 악성 랜섬 소프트웨어는 MS 윈도 운영 체제의 허점을 이용한 해킹 도구 기술을 활용한 것이라고 사이버보안 전문가들은 분석하고 있다.

이 해킹 도구는 당초 미국 국가안보국(NSA)이 극비리에 만든 것이며 지난해 해킹 조직에 의해 유출돼 인터넷에 공개되면서 범죄조직 등에 의해 악용될 것으로 예상돼 왔다.

MS는 이번 사이버 공격에 쓰인 소프트웨어는 해커들이 NSA에서 훔친 코드에서 나왔다고 지난 14일 발표하면서 각국 정부가 이번 일을 "경종"으로 삼아야 한다고 지적했다.