英 정부 “지난 5월 전 세계 150여 개국 해킹 공격은 北 소행”_베타 지중해 특성_krvip

지난 5월 영국 병원 40여개의 컴퓨터 시스템을 마비시키는 등 전세계 150여 개국을 강타한 해킹 공격 이른바 '워너크라이(WannaCry) 랜섬웨어' 공격은 북한의 소행이라고 영국 내무부 차관이 공식 확인했다.

벤 월리스 영국 내무부 차관은 현지 시간으로 27일 영국 BBC라디오 방송과의 인터뷰에서 "이 공격에 연루됐다고 우리가 믿고 있는 국가는 북한이다. 우리가 아는 한 확실하다"고 말했다.

워너크라이는 암호화된 파일을 푸는 대가로 300달러(약 34만원)의 비트코인을 요구하고, 사흘 안에 지불하지 않으면 요구액을 배로 올린다는 메시지를 띄웠다.

영국에서는 국민보건서비스(NHS·한국의 건강보험공단과 유사한 조직) 산하 40여개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다.

월리스 차관의 발언은 의회 산하 국가감사원(National Audit Office, NAO)이 워너크라이 공격을 계기로 NHS 병원들에 대한 사이버보안 실태 조사를 담은 보고서를 발표하면서 나왔다.

영국 도·감청전문 정보기관인 정부통신본부(GCHQ) 내 국가사이버보안센터(NCSC)가 워너크라이 랜섬웨어 공격에 대한 국제 조사를 주도했다.

BBC는 정보당국 관계자들의 말을 인용, NCSC는 북한 정부가 배후에 있는 것으로 알려진 해커집단 '라자루스'(Lazarus)가 이번 공격을 감행한 것으로 보고 있다고 보도한 바 있다.

라자루스는 2014년 소니 픽처스 해킹 사건과 지난해 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌 해킹 사건의 배후로도 지목된 해커그룹이다.

지난 3월까지 3년간 GCHQ를 이끈 로버트 해니건 전 국장은 최근 일간 텔레그래프와 인터뷰에서 북한이 해킹에서 "프리미어 리그" 플레이어가 되기 직전이라며 "북한이 런던의 돈을 노리고 있다"고 말했다.

해니건 전 국장은 북한이 이란, 동남아시아, 중국 등에서 활동하는 범죄조직들과 협력해 해킹 능력을 고도화하고 있다면서 "북한은 해킹을 시도하면서 아주 큰 위험도 감수한다.

해킹으로 부수적 손실이 생기는 것을 신경 쓰지 않는다"고도 했다.

한편 국가감사원은 이날 내놓은 보고서에서 "워너크라이 공격은 상대적으로 정교하지 않은 공격이었고 기본적인 IT 사이버보안 모범 관행을 이행했다면 미리 막을 수 있었다"고 지적했다.

그러면서 NHS 산하 병원들이 사이버 공격에 취약하다는 경고가 이미 제기됐는데도 보건부가 대처를 제대로 하지 않았다고 강조했다.