- “북한소행” 발표된 워너크라이, 뭐길래? “파일 암호화 뒤 비트코인 요구”
- 입력 2017. 12.20. 07:17:29
- [시크뉴스 홍혜민 기자] 19일(현지시간) 미국 백악관에 이어 영국까지 지난 5월 전 세계를 강타했던 ‘워너크라이’(WannaCry) 랜섬웨어 공격이 북한 소행이라고 공식 발표했다.
워너크라이란 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어의 일종으로, 2016년 미국국가안보국(NSA)이 도난당한 해킹툴을 활용해 탄생했다.
2017년 5월 12일 배포되기 시작했던 ‘워너크라이’는 순식간에 국내를 비롯해 전 세계 100여개국으로 확산되며 역사상 최악의 해킹으로 불리고 있다.
‘워너크라이’는 MS윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구했다. 특히 ‘워너크라이’는 일반적으로 이메일을 통해 감염되는 대다수 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염된다는 점에서 공포심을 키웠다.
CBS뉴스의 보도에 따르면 톰 보서트 백악관 국토안보 보좌관은 19일(현지시간) 브리핑을 통해 “우리는 이러한 주장을 뒷받침할 만한 증거를 지니고 있다”며 ‘워너크라이’가 북한의 소행임을 주장했으며, 캐나다와 뉴질랜드, 일본 등도 워너크라이와 관련된 미 국토안보부의 분석 결과를 살펴본 뒤 동일한 결론을 내렸다고 말했다.
보서트 보좌관은 이어 워너크라이 해커들의 목적은 돈이 아니었다고 말했다. 해커들이 요구하는 돈을 지불했음에도 감염된 컴퓨터는 풀리지 않았다는 것이다. 보서트 보좌관은 “워너크라이는 수십만 대의 컴퓨터에 암호를 걸어 못 쓰게 만들었다. 피해자들은 몸값(컴퓨터 복구에 대한 대가)을 요구 받았다. 그렇지만 몸값을 지불해도 컴퓨터를 풀어주지 않았다”라고 비난했다.
[홍혜민 기자 news@fashionmk.co.kr/사진=뉴시스 제공]