톰 보서트 미국 백악관 국토안보보좌관은 15일(현지 시각) 랜섬웨어 워너크라이(WannaCry)를 이용한 전세계 동시다발적인 사이버 공격과 관련, “7만 달러(약 7800만 원)가 좀 못 되는 돈이 랜섬웨어 공격범에 건네졌으나 자료복구로 이어진 사례는 없는 것으로 안다”고 밝혔다.
보서트 보좌관은 이날 백악관 정례 브리핑에서 이같이 말했다.
랜섬웨어는 몸값(ransom)과 악성 프로그램(malware)의 합성어로, 감염된 컴퓨터의 중요 파일을 암호화해 사용할 수 없게 한 다음 돈을 요구하는 해킹 방식이다. 이번 공격에서는 마이크로소프트(MS)의 윈도 운영체제를 이용하는 컴퓨터를 집중 공격했다. 공격을 주도한 해커들은 암호화된 파일을 푸는 대가로 300~600달러(약 34만~68만원)의 가상화폐(비트코인)를 자신들이 지정한 계좌로 보낼 것을 요구한다.
보서트 보좌관은 “랜섬웨어 사이버 공격으로 오늘 아침까지 약 150개 국이 공격을 받았으며 30만대의 기기가 감염된 것으로 나타났다”며 “좋은 소식은 감염률이 주말을 거치며 줄었다는 것”이라고 말했다.
보서트 보좌관은 미국 내 피해와 관련해 “배송업체 페덱스를 비롯해 일부 피해가 보고됐으나 전반적으로 미국의 감염률은 낮다”며 “연방정부 시스템은 영향을 받지 않았다”고 말했다.
보서트 보좌관은 이번 사태가 미국 국가보안국(NSA)에서 유출된 해킹 방식이 적용된 것 아니냐는 질문에 “NSA에 의해 개발된 것이 아니다”며 "범죄자나 외국에 의해 개발된 것일 수 있다”고 밝혔다. 하지만 외국이 어디인지 등에 대해서는 구체적인 언급을 피했다.
앞서 AFP통신 등은 이번 랜섬웨어 사태가 북한과 연계된 해킹단체로 알려진 ‘라자루스’(Lazarus)의 해킹 코드와 유사하다고 보도했다. 이 가능성은 구글의 정보보안 전문가인 닐 메타가 가장 먼저 제기했다.
워너크라이 랜섬웨어는 지난 12일부터 세계 각국에 퍼지기 시작했으며, 피해가 보고된 대형 기관으로는 영국 병원과 스페인 이통통신사인 ‘텔레포니카’, 러시아 내무부, 미국의 배송 업체인 페덱스 등이 있다.
