英 정부, '워너크라이' 공격은 北 소행 공식 확인

입력 2017-10-27 18:39  

英 정부, '워너크라이' 공격은 北 소행 공식 확인

의회 국가감사원 "정교하지 않은 공격…예방 가능했다"





(런던=연합뉴스) 황정우 특파원 = 영국 정부가 지난 5월 전 세계 150여 개국을 강타한 '워너크라이(WannaCry) 랜섬웨어' 공격은 북한의 소행이라고 공식 확인했다.

벤 월리스 영국 내무부 차관은 27일(현지시간) 영국 BBC방송 라디오와 인터뷰에서 "이 공격에 연루됐다고 우리가 믿고 있는 국가는 북한이다. 우리가 아는 한 확실하다"고 말했다.

워너크라이는 암호화된 파일을 푸는 대가로 300달러(약 34만원)의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 배로 올린다는 메시지를 띄웠다.

영국에서는 국민보건서비스(NHS·한국의 건강보험공단과 유사한 조직) 산하 40여개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다.

이날 월리스 차관의 발언은 의회 산하 국가감사원(National Audit Office, NAO)이 워너크라이 공격을 계기로 NHS 병원들에 대한 사이버보안 실태 조사를 담은 보고서를 발표하면서 나왔다.

영국 도·감청전문 정보기관인 정부통신본부(GCHQ) 내 국가사이버보안센터(NCSC)가 워너크라이 랜섬웨어 공격에 대한 국제 조사를 주도했다.

BBC는 정보당국 관계자들의 말을 인용, NCSC는 북한 정부가 배후에 있는 것으로 알려진 해커집단 '라자루스'(Lazarus)가 이번 공격을 감행한 것으로 보고 있다고 보도한 바 있다.

라자루스는 2014년 소니 픽처스 해킹 사건과 지난해 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌 해킹 사건의 배후로도 지목된 해커그룹이다.

지난 3월까지 3년간 GCHQ를 이끈 로버트 해니건 전 국장은 최근 일간 텔레그래프와 인터뷰에서 북한이 해킹에서 "프리미어 리그" 플레이어가 되기 직전이라며 "북한이 런던의 돈을 노리고 있다"고 말했다.

해니건 전 국장은 북한이 이란, 동남아시아, 중국 등에서 활동하는 범죄조직들과 협력해 해킹 능력을 고도화하고 있다면서 "북한은 해킹을 시도하면서 아주 큰 위험도 감수한다. 해킹으로 부수적 손실이 생기는 것을 신경 쓰지 않는다"고도 했다.

한편 국가감사원은 이날 내놓은 보고서에서 "워너크라이 공격은 상대적으로 정교하지 않은 공격이었고 기본적인 IT 사이버보안 모범 관행을 이행했다면 미리 막을 수 있었다"고 지적했다.

그러면서 NHS 산하 병원들이 사이버 공격에 취약하다는 경고가 이미 제기됐는데도 보건부가 대처를 제대로 하지 않았다고 강조했다.

jungwoo@yna.co.kr

(끝)




<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!