MS, 사이버공격 美정부 탓…"NSA서 털린 코드가 공격에 쓰여"
"토마호크 미사일 도둑맞은 셈"…각국정부에 "경종으로 여겨야"
(서울=연합뉴스) 김윤구 기자 = 지난 12일(이하 현지시간)부터 전세계 150개 넘는 나라를 강타한 사이버 공격에 쓰인 소프트웨어는 해커들이 미국 국가안보국(NSA)에서 훔친 코드에서 나왔다고 마이크로소프트(MS)가 밝혔다.
마이크로소프트는 14일 블로그에서 이같이 설명하면서 각국 정부가 이번 일을 "경종"으로 삼아야 한다고 지적했다.
앞서 지난달 '섀도 브로커스'(Shadow Brokers)라는 단체는 NSA의 악성 소프트웨어를 훔쳤다고 주장한 바 있는데, 이 사건과 이번 랜섬웨어 공격의 연관성을 MS가 확인한 것이라고 월스트리트저널은 보도했다.
MS는 법무 책임자인 브래드 스미스 사장 명의로 블로그에 올린 글에서 각국 정부가 다른 나라에 쓰기 위해 디지털 무기를 보관한 방식을 비판했다.
MS는 "CIA가 취약점을 보관한 것이 위키리크스에 올라왔다. 그리고 이제 NSA에서 훔친 취약점이 전 세계의 고객에게 영향을 미쳤다"고 말했다.
이어 여러 나라 정부가 보관한 소프트웨어의 취약점이 잇따라 유출돼 "광범위한 피해"를 초래하고 있다면서 "재래식 무기에서는 미군이 토마호크 미사일을 도둑맞은 것과 같다"고 말했다.
MS는 "세계 각국 정부는 이번 공격을 경종(wake-up call)으로 여겨야 한다"면서 "사이버 세계에서도 실제 세계의 무기에 적용되는 것과 같은 규정을 도입해야 한다"고 촉구했다. 이 회사는 지난 2월 사이버 공격에서 민간을 보호하기 위해 "디지털 제네바협약"의 필요성을 주장한 바 있다.
MS는 이번 공격과 관련한 문제를 해결하기 위해 지난 3월 윈도 보안 업데이트를 내놨지만 많은 이용자가 아직 이를 실행하지 않았다고 설명했다.
이 회사는 "사이버범죄가 갈수록 복잡해지고 있어 고객이 시스템을 업데이트하지 않고 자신을 보호할 방법은 그야말로 없다"고 말했다.
kimyg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스