브래드 스미스 마이크로소프트(MS) 사장이 지난 5월 발생한 '워너크라이(WannaCry)' 랜섬웨어 공격 배후로 북한을 지목했다.
14일(현지시간) 영국 인디펜던트와 텔레그래프에 따르면 스미스 사장은 이날 영국 ITV와 한 인터뷰에서 북한이 지난 5월 발생한 워너크라이 공격의 배후라고 “아주 강한 확신을 하고 있다”며 “지금 이 시점에서 그 사안에 정통한 이는 모두 북한이 미국 국가안보국(NSA)으로부터 훔친 사이버 도구나 무기를 이용해 워너크라이 공격을 했다고 결론내렸다고 생각한다”고 말했다.
워너크라이는 윈도 운용체계(OS) 서버메시지블록(SMB) 취약점을 활용한 랜섬웨어다. 지난 5월12일 실행한 공격으로 세계 150여 개국에서 23만대 이상 컴퓨터가 감염됐다. SMB를 이용한 강한 전파성이 특징이다.
세계 정보기술(IT) 업계에서는 워너크라이와 북한 연관성을 두고 의견이 갈렸다. 구글, 카스퍼스키랩, 시만텍 등 글로벌 업체는 워너크라이가 북한과 강한 연계성을 가지고 있다는 분석을 내놨다. 반면 플래쉬포인트·사이버리즌 등 보안업체는 워너크라이와 북한 연관성이 적다고 지적했다. 이 가운데 세계 최대 소프트웨어(SW) 회사 대표가 워너크라이와 북한 연관성을 강력하게 시사한 셈이다.
스미스 사장은 최근 세계 사이버 위협 양상이 복잡화 되고 있다는 점도 지적했다.
스미스 사장은 “국가가 주도하는 사이버 공격이 점점 더 빈번해지고 심각해지고 있다”며 “우리는 지난 6개월 동안 (사이버 공격) 위협이 새롭고, 더 심각한 방식으로 나타나는 것을 봤다. 문제는 더욱 커지고 있다”고 말했다.
변상근기자 sgbyun@etnews.com
