美백악관 "'워너크라이' 사이버공격은 북한 소행" 첫 공식 지목(종합3보)

입력 2017-12-20 06:57   수정 2017-12-20 11:04

美백악관 "'워너크라이' 사이버공격은 북한 소행" 첫 공식 지목(종합3보)

"랜섬웨어 공격, 北 정권의 지시로 이뤄져…나쁜행위 안멈추면 트럼프가 행동"
'더 힐' "美, 김정은이 악성소프트웨어 배포 명령 정보 확보"
"MS·페이스북, 지난주 北 해커 계정 폐쇄·사이버 공격 무력화 조치"

(워싱턴 서울 =연합뉴스) 권혜진 기자 송수경 특파원 = 미국 정부가 19일(현지시간) 지난 6월 전 세계 병원과 은행, 기업 네트워크를 마비시킨 '워너크라이'(WannaCry) 사이버 공격의 배후로 북한을 공식 지목했다.
그동안 워너크라이 랜섬웨어 공격 배후로 북한이 거론돼왔지만, 미정부가 공식적으로 확인하기는 처음이다.
도널드 트럼프 행정부의 새 '국가안보전략'이 공개된 바로 다음 날 이뤄진 이번 발표는 북한의 핵·미사일 도발에 더해 '사이버 테러'에 대해서도 강력하게 대응하겠다는 미정부의 의지를 반영한 것으로 보인다.
토머스 보서트 백악관 국토안보보좌관은 이날 백악관 브리핑룸에서 기자회견을 하고 "우리는 가볍게 혐의를 제기하는 게 아니라 증거를 갖고 다른 파트너들과 함께 내린 결론으로, 면밀한 조사를 거쳐 이번 공격이 북한 정권의 지시로 이뤄진 소행이라고 공개적으로 규정한다"며 북한이 과거 사용했던 사이버 도구 및 스파이 지식, 운영 인프라를 포함, 기밀 정보들을 두루 조사했다고 밝혔다.
이어 "북한을 대신해 키보드를 작동하는 사람들이 북한이 아닌 장소에서 작업할 수 있어 책임규명의 어려움이 있을 수 있지만, 이 경우 북한 정권에 의해 지시된 것이라는 걸 확실히 말할 수 있다. '집단적인 움직임'을 포착했다"며 특히 "북한에서 일어나는 모든 일은 그들의 지도자의 지시로 일어나는 것"이라고 말했다.
이와 관련, 의회 전문매체 '더 힐'은 "보서트 보좌관은 김정은 북한 노동당 위원장이 이번 워너크라이 공격을 명령한 것임을 지목하는 정보를 미국이 확보했다고 밝혔다"고 전했다.

이어 보서트 보좌관은 "북한 정부와 연계된 사이버 기업들이 이번 공격에 연루된 것으로 드러났다"며 "영국과 호주, 캐나다, 일본 등의 파트너 국가들과 기업들도 우리의 결론에 동의했다"고 덧붙였다.
그러면서 "도널드 트럼프 대통령이 북한 주민을 굶어 죽게 하는 것을 빼고는 그들의 행동을 바꾸기 위해 거의 모든 지렛대를 사용해온 만큼 추가 압박을 위한 여력이 많지는 않지만, 흔들림 없이 압박 전략을 계속해 나갈 것"이라며 북한을 향해 "국제무대에서 할 수 있는 모든 나쁜 짓은 다 해왔는데, 사이버상에서 이처럼 나쁜 행위를 하는 것을 멈추길 바란다. 그렇지 않다면 도널드 트럼프 대통령이 미국을 대표해 행동할 것"이라고 경고했다.
이어 "그들이 한 짓이라는 사실을 우리가 알고 있다는 것, 그들의 행동을 멈추기 위해 우리가 움직이리라는 것을 그들에게 알리는 게 중요하다"며 "우리를 해치거나 위협하려는 모든 세력에게 책임을 물을 것"이라고 강조했다.
그는 다만 이번 공격으로 벌어들인 자금이 핵 프로그램 개발 등에 사용됐느냐는 질문에는 "돈이 주 목적은 아니었던 것으로 보인다. 대혼란과 파괴를 초래하기 위한 무모한 공격이었던 것"이라며 "돈을 많이 벌었을 것으로 보지 않는다"고 설명했다.
보서트 보좌관은 또 "마이크로소프트(MS)와 페이스북, 그리고 다른 주요 기술 회사들이 지난주 자발적으로 북한 해커들의 활동을 막기 위한 조치를 통해 사이버 공격을 무력화했다"고 전한 뒤 MS 등에 대해 "북한이 여전히 계속해서 전 세계의 컴퓨터들을 감염시키는 동안 북한 정권의 해커들이 공격을 개시하기 위해 사용한 계정을 폐쇄하고 시스템을 복구했다"고 밝혔다.
워너크라이는 MS 윈도 운영체제를 교란시킨 랜섬웨어로 단기간 내 150여 개국에서 23만 대 이상의 컴퓨터를 감염시켜 큰 혼란을 불러일으켰으며, 영국 정부와 MS가 북한의 소행이라고 발표한 바 있다.

미국 정부의 이번 발표가 사이버 공격을 겨냥한 제재 등 추가 대응으로 이어질지도 주목된다.
앞서 미국 정부는 오바마 행정부 시절인 지난 2015년 1월 당시 소니픽처스 해킹의 배후에 북한이 있다며 북한 정찰총국을 제재대상으로 공식 지정한 대북제재 행정명령을 발동한 바 있다. 트럼프 대통령은 지난달 말 북한의 신형 ICBM(대륙간탄도미사일)급 '화성-15' 발사 후 추가 제재 발표를 공언했지만, 아직 추가 제재는 이뤄지지 않고 있다.

<YNAPHOTO path='PYH2017051307660001700_P2.jpg' id='PYH20170513076600017' title='세계 강타한 랜섬웨어' caption='(서울=연합뉴스) 세계 곳곳에서 대규모 랜섬웨어 공격이 발생한 가운데 국내 기업 세 곳도 랜섬웨어에 감염된 것으로 파악됐다. 드러나지 않은 감염 사례까지 고려하면 실제 피해 규모는 더 클 것으로 추정된다. <br>14일 한국인터넷진흥원(KISA)에 따르면 전날부터 이날 오후 2시 30분까지 국내 기업 6곳이 랜섬웨어 관련 문의를 해왔고 이 가운데 세 곳은 정식으로 피해 신고를 하고 기술 지원을 받기로 했다. 사진은 워너크라이 랜섬웨어 한국어 버전. 2017.5.14 [이스트소프트 제공=연합뉴스]'/>

lucid@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!