미국 정부가 북한의 사이버 범죄 행위에 대해 공개 경고하고 대응하겠다고 밝혔다.
커스텐 닐슨〈사진〉 미 국토안보부 장관은 18일(현지 시각) 미국 워싱턴DC 조지워싱턴대에서 열린 국가 안보 관련 토론회에서 "지난 2년 동안 북한의 워너크라이 랜섬웨어가 150개 나라에 뿌려지면서 의료 시스템이 멈추고, 공장 가동이 중단되는 걸 목격했다"고 말했다고 미국의소리(VOA)방송이 전했다.
랜섬웨어는 악성 코드를 컴퓨터 시스템에 침입시켜 중요 파일 등을 암호화해 잠근 뒤 암호를 넘겨주는 대가로 몸값(ransom)을 뜯어내는 해킹 수법이다. 이 중 워너크라이 랜섬웨어는 2017년 5월부터 영국 병원 시스템을 마비시키고, 프랑스 자동차업체 르노, 러시아 내무부 등의 시스템을 망가뜨리며 전 세계적으로 5억7000만달러(약 6500억원) 규모의 피해를 입혔다. 150개국 30여만대의 컴퓨터를 감염시킨 워너크라이 랜섬웨어의 배후에 북한이 있음을 미국 정부가 공개 지목한 것이다.
닐슨 장관은 이날 "안보 위협 리스트에서 사이버 문제는 동그라미가 쳐 있고, 형광펜으로 칠해져 있으며, 밑줄까지 그어져 있다"면서 "적들이 어떤 악성 코드를 개발하더라도 미국은 더 강하며 더 빠르게 회복할 수 있다"고도 했다. 그는 "사이버 적들에게 마지막 메시지를 보낸다"며 "너희는 키보드와 컴퓨터 스크린 뒤에 숨을 수 없다. 우리는 너희를 지켜보고 있다"고 했다.
북한 해커 집단 '라자루스' 'APT38' 등은 전 세계 금융기관과 NGO(비정부 기구), 기업 등을 해킹해 피해를 입혀 왔다. 워너크라이 공격 외에도 2016년에는 방글라데시 중앙은행이 뉴욕 미 연방준비은행에 개설한 계좌를 해킹해 8100만달러(약 920억원)를 빼돌렸다.