|
[이데일리 이정훈 기자] 전세계에 막대한 피해를 끼치고 있는 랜섬웨어 `워너크라이(WannaCry)` 공격에 대해 세계 최대 소프트웨어업체인 미국 마이크로소프트(MS)가 그동안 각국 정부 차원의 미온적인 대응을 강하게 비판하고 나섰다. 특히 이번 워너크라이 공격이 각국 정부에 경각심을 일깨우는 일종의 `모닝콜(wake-up call)`이 될 것이라고 예견했다.
워너크라이 또는 워너크립트(WannaCrypt)라고 불리는 랜섬웨어로 인해 전세계 150여개국 병원과 학교, 기업 등에서 최소 20만대 이상 컴퓨터가 피해를 입은 것으로 알려진 가운데 일부 보안 전문가들은 오세아니아와 아시아에 이어 유럽과 미주 지역까지 차례가 월요일 아침 업무가 시작되고 직원들이 개인용컴퓨터(PC)를 켜면서 2차 피해사태가 빠르게 확산될 수 있다고 우려하고 있다.
14일(현지시간) CNBC에 따르면 브래드 스미스 MS 사장 겸 최고법무책임자는 이날 자신의 블로그 포스트를 통해 “이번 사이버 공격은 전세계 각국 정부들이 컴퓨터 소프트웨어상의 취약점 목록과 이를 활용하는 방법 등을 (공개하지 않고) 쌓아두고만 있는 것이 얼마나 문제가 되는지를 잘 보여주는 하나의 사례”라며 “위키리크스에서 확인했듯이 미국 중앙정보부(CIA)도 보안 취약점을 쌓아두고 있었고 미국 국가안보국(NSA) 역시 이같은 취약성 목록을 도난 당함으로써 전세계에 영향을 미쳤다”고 꼬집었다.
그는 “이로 인해 생기는 민간부문의 피해를 생각해 취약점과 활용법을 민간 컴퓨터 제품 판매자들과 공유해야 한다”며 이 때문에 자신이 지난 2월에 `디지털 제네바 컨벤션`을 열자고 요청했었다고 말했다. 당시 MS는 컴퓨터 보안상 취약성을 경고하면서 이를 해결하기 위한 윈도우 패치 프로그램을 배포했었다.
아울러 그는 “이를 재래식 무기에 비유하자면 미군이 토마호크 미사일 몇 개를 도난 당한 것과 같은 셈”이라고 말했다. 이 때문에 “사이버공격에 대해 세계 각국 정부는 실제 군사공격을 받은 것과 똑같은 방식으로 대응을 해야 한다”고 목소리를 높였다.
![“모두가 절 죽였습니다”…끝내 ‘없던 일' 되지 못한 그날 밤[그해 오늘]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/05/PS24052001134t.jpg)
