|
▲프랑스 파리 남부 이시레물리노에 위치한 마이크로소프트 회사의 로고. (사진=AP/연합) |
[에너지경제신문 한상희 기자] 사이버 인질극으로 불리는 ‘랜섬웨어’ 공포가 전 세계에 퍼지고 있는 가운데, 이번 사이버 공격에 쓰인 소프트웨어는 해커들이 미국 국가안보국(NSA)에서 훔친 코드에서 나온 것으로 드러났다.
마이크로소프트(MS)는 14일 블로그에서 이같이 설명하면서 각국 정부가 이번 일을 "경종"으로 삼아야 한다고 지적했다.
앞서 지난달 ‘섀도 브로커스’(Shadow Brokers)라는 단체는 NSA의 악성 소프트웨어를 훔쳤다고 주장한 바 있는데, 이 사건과 이번 랜섬웨어 공격의 연관성을 MS가 확인한 것이라고 월스트리트저널은 보도했다.
MS는 법무 책임자인 브래드 스미스 사장 명의로 블로그에 올린 글에서 각국 정부가 다른 나라에 쓰기 위해 디지털 무기를 보관한 방식을 비판했다.
MS는 "CIA가 취약점을 보관한 것이 위키리크스에 올라왔다. 그리고 이제 NSA에서 훔친 취약점이 전 세계의 고객에게 영향을 미쳤다"고 말했다.
이어 여러 나라 정부가 보관한 소프트웨어의 취약점이 잇따라 유출돼 "광범위한 피해"를 초래하고 있다면서 "재래식 무기에서는 미군이 토마호크 미사일을 도둑 맞은 것과 같다"고 말했다.
MS는 "세계 각국 정부는 이번 공격을 경종(wake-up call)으로 여겨야 한다"면서 "사이버 세계에서도 실제 세계의 무기에 적용되는 것과 같은 규정을 도입해야 한다"고 촉구했다. 이 회사는 지난 2월 사이버 공격에서 민간을 보호하기 위해 "디지털 제네바협약"의 필요성을 주장한 바 있다.
MS는 이번 공격과 관련한 문제를 해결하기 위해 지난 3월 윈도 보안 업데이트를 내놨지만 많은 이용자가 아직 이를 실행하지 않았다고 설명했다.
이 회사는 "사이버범죄가 갈수록 복잡해지고 있어 고객이 시스템을 업데이트하지 않고 자신을 보호할 방법은 그야말로 없다"고 말했다.
;){kind=link}