MS社는 미 국가안보국(National Security Agency, NSA)에서 탈취된 소프트웨어 취약점이 전 세계 소비자들에게 영향을 미쳤다고 밝히고, 워너크라이(WannaCry) 랜섬웨어(ransomware)가 정부에 의해 저장된 취약점으로 인해 발생한 문제 중 하나라고 주장했다.

MS社의 CEO이자 최고법률책임자(Chief Legal Officer)인 브래드 스미스(Brad Smith)는 블로그에서 이번 공격은 “주의를 환기시키는 사건(wake-up call)”이라고 말하고, 정부는 이러한 취약점을 저장하고 이용하는 것으로 인해 민간인들에게 미치는 부정적 영향을 고려해야만 한다고 지적했다.

워너크라이 혹은 워나 디크립토(Wana Decryptor)로 불리는 랜섬웨어는 일부 오래된 버전의 윈도우의 취약점을 노리는 공격이다. 새도우 브로커(Shadow Brokers)로 불리는 해커 그룹이 NSA에서 훔쳐 인터넷에 흘린 해킹 도구를 통해 이 악성 소프트웨어가 개발되었다는 의심이 있다. 워너크라이는 NSA의 해킹 도구인 EternalBlue를 이용하여 패치 되지 않은 윈도우의 취약점을 공격하도록 하였다.

MS는 이 랜섬웨어가 NSA에서 탈취된 정보를 이용하여 만들어졌다고 확인 중이다. 한편 미국 정부는 이에 대해 확인을 하고 있지 않다고 NSA 내부 고발자인 에드워드 스노우든(Edward Snowden)은 트위터에서 주장했다.

3월 14일 MS는 취약점을 패치하기 위한 보안 업데이트를 배포했다. 스미스는 새로운 윈도우 시스템과 컴퓨터는 최신 업데이트 버전을 적용할 수 있지만, 전 세계 컴퓨터들이 아직 패치가 적용되지 않고 있다고 밝혔다. 그는 그 결과, 병원, 기업, 정부, 그리고 가정의 컴퓨터들이 영향을 받았다고 말했다.

지난 금요일(5월 12일) 영국의 국가보건국(National Health Service)을 포함하여 150개국 10만개 이상에 이르는 정부기관과 기업들이 공격을 받았다고 유럽 사법집행기관인 유로폴(Europol)의 최고책임자인 롭 웨인라이트(Rob Wainwright)는 말했다.

MS社는 지난 주말 더 이상 지원을 하지 않던 윈도우 XP, 윈도우 서버 2003, 그리고 윈도우 8에 대한 보안 취약점 패치 파일을 배포했다.

주말을 지나 직장인들이 복귀하는 월요일 컴퓨터를 작동시키면서 2차 공격이 일어날 것이라는 우려가 있었다. 공격자들은 또한 다양한 변종을 이용하여 재공격을 할 것이라는 예상도 있다. 한 연구자가 발견한 “킬 스위치(kill switch)”로 랜섬웨어 1차 버전은 막을 수 있지만, 2차 버전은 단점을 보완하여 확산될 여지가 남아 있다. 이를 막기 위해서는 신속히 패치 파일을 적용하는 것이 바람직하다.

MS社는 지난 2월 “디지털 제네바 협약(Digital Geneva Convention)”을 주창한 바 있다. 이 협약은 국가를 대상으로 하는 사이버공격으로부터 이용자를 보호하기 위한 일련의 원칙을 마련하자는 것이다. 이 원칙에는 정부가 취약점을 자신들만 알지 말고 벤더들에게 알려주는 것을 필요요건으로 하고 있다. 스미스는 미 중앙정보부(CIA)에 저장된 취약점이 위키리크스(WikiLeaks)에 유출된 사례를 알고 있으며, 이제 NSA에서 탈취된 취약점이 전 세계 고객들에게 피해를 주고 있다고 지적했다.

정부가 보관한 보안 취약점이 공공 영역에 유출됨으로써 광범위한 피해를 야기하고 있다고 스미스는 말하고, CIA와 NSA의 취약점 정보 유출이 미 토마호크 미사일 정보의 유출과 유사하다고 주장했다. 그는 가장 최근의 공격, 즉 국가가 주체인 공격행위와 조직 범죄행위는 오늘날 사이버공격의 형태로 나타나는 가장 심각한 문제라고 말했다.

역자의견: 악성 소프트웨어의 전 세계적인 확산과 피해로 인한 대응이 매우 중요한 국제협력 이슈로 부상했다. 민간차원의 정보공유와 대응을 위한 협력과 더불어 MS가 주장하는 디지털 제네바 협약의 실질적인 논의를 국가 차원에서 진행할 필요가 있다.