(서울=뉴스1) 정이나 기자 = 미국 정부가 지난 5월 발생한 워너크라이 랜섬웨어 공격의 배후로 북한을 지목하면서 미국-북한 간 갈등이 한층 더 고조되는 분위기다.
의회전문 매체 더힐은 19일(현지시간) '워너크라이 공격을 둘러싸고 미국과 북한의 긴장이 늘었다'는 제하의 글에서 미국 정부가 사이버 공격의 배후로 외국 정부를 지목하는 경우는 매우 드물기 때문에 이번 행보의 상징성은 크다고 전했다.
톰 보서트 백악관 국토안보보좌관은 전날 월스트리트저널(WSJ) 칼럼을 통해 "(워너크라이) 공격은 광범위했고 수십억달러의 피해를 초래했다. 여기엔 북한에 직접적으로 책임이 있다"고 북한을 공식 지목했다.
보서트 보좌관은 칼럼에서 워너크라이 공격으로 인해 영국 국민보건서비스(NHS) 웹사이트와 스페인 통신회사 텔레포니카, 미국 페덱스 등의 웹사이트가 마비된 사태를 언급하며 "이런 혼란은 생명을 위태롭게 한다"고 비판하며 "이 같은 결정을 가볍게 내린 것은 아니며 증거에 기반했다"고 강조했다.
그는 이어 "사이버 위험을 완화하고 해커들의 손실을 늘리기 위해 외국 정부, 기업과의 협력을 주도해 나가겠다"고 밝히는 한편 "사이버 불법행위의 대가와 결과를 치르도록 해야 할 필요가 있다면 미국이 독자적으로 행동할 수도 있다"고 못 박았다.
과거 사이버 보안업체 시만텍도 워너크라이 공격의 배후가 북한과 연계된 해킹단체 '라자루스'일 가능성이 높은 것으로 판단했다.
시만텍은 당시 라자루스의 과거 공격에서 발견된 장비, 기술, 인프라와 상당 부분 공통점이 있으며 워너크라이 확산의 배후에 라자루스가 있을 가능성이 매우 높다고 설명했다.
라자루스는 2014년 소니픽처스 해킹, 방글라데시 중앙은행 해킹 사건의 배후로 알려졌다. 2009~2013년 발생한 한국 정부 기관과 언론, 방송사 등에 대한 해킹 사건 때에도 배후로 지목됐다.
미국 정부가 워너크라이의 직접적인 배후로 북한을 공개 지목한 것은 북한에 대한 압박을 가중시키겠다는 의도로 해석되지만 전문가들은 추가 제재 부과를 위해 다른 국가들과 힘을 합치지 않는 한 북한을 배후로 지목했다는 사실 자체로는 효과가 사실상 없을 것으로 보고 있다.
전략국제문제연구소(CSIS)의 사이버보안 전문가 짐 루이스는 "북한에 (워너크라이) 사이버 공격 책임을 물을 수 있는 유일한 방법은 김정은과 그 정권에 현금을 벌어주는 수입원을 쥐어짜는 것"이라며 "그들은 당황하지도 않을 것이다. 그들을 처벌할 방법을 찾는다면 긴장은 고조될 것"이라고 말했다.
lchung@