세계를 강타한 워너크라이 랜섬웨어는 북미 사이버 전쟁이었나

2017년 전 세계를 강타한 랜섬웨어인 워너크라이 공격의 배후는 북한이라는 얘기가 미국 정부 당국을 중심으로 많이 나왔다.

마이크로소프트 최고법률책임자(CLO) 브래드 스미스(Brad Smith)는 자신이 쓴 책 '기술의 시대'를 보면 워너크라이는 북한이 단순히 감행한 해킹이 아니라 미국과 북한 사이에 사실상 사이버 전쟁이었다는 시각도 꽤 녹아들어 있어 눈길을 끈다.

저자는 뉴욕타임스 보도를 인용해 워너크라이 코드에서 가장 정교한 부분을 개발한 주체가 윈도의 취약성을 이용하려고 했던 미국 국가 안보국이라고 했다.

국가 안보국이 적국의 컴퓨터에 잠입하려고 이 코드를 만들었을 가능성이 크다는 것이다. 보아하니 그 소프트웨어가 도난을 당했고 섀도 브로커스라는 단체를 통해 암시장에 나온 모양이었다. 섀도 브로커스는 이용 장소를 아는 누구나 국가 안보국의 정교한 무기를 이용할 수 있게 만들었다. 섀도 브로커스와 특정 개인 및 단체 사이의 연결 고리가 확실히 밝혀진 적은 없지만 위협 정보 관련 커뮤니티의 전문가들은 이들이 혼란을 조장하는 어느 국가의 위장 조직으로 의심하고 있었다. 이번에는 징크가 국가 안보국의 코드에 강력한 랜섬웨어를 탑재해 치명적인 사이버 무기를 만듦으로써 인터넷을 초토화시킨 것이다.

우리 회사의 어느 보안 전문가는 이렇게 말했다. "국가 안보국이 로켓을 개발했는데 북한이 그걸 미사실로 만들었다. 끝에 뭐가 붙어 있느냐의 차이가 있을 뿐이다.  사실상 미국은 정교한 사이버 무기를 만들었고 그에 대한 통제권을 상실했고 북한이 그걸 이용해 전세계에 공격을 감행했다는 것이다.

북한이 왜 그랬을까? 확실한 팩트는 없지만 저자는 나름 미국을 상대로 한 보복성 공격이라는 뉘앙스도 풍긴다. 북한과 미국의 사이버 전쟁이었을 수 있다는 얘기다.

우리가 가장 놀랐던 부분은 애당초 북한이 왜 이런 공격을 감행했는지에 관해 폭넓은 논의가 없었다는 점이다. 지금까지도 우리는 분명한 답을 알지 못한다. 하지만 흥미로운 이론은 하나 있다.

이 사이버 공격이 있기 한 달 전 북한은 모두가 주목한 미사일 발사가 실패하는 수모를 겪었다. 뉴욕타임스의 데이비드 생어 외 두 기자가 보도한 바에 따르면 당시 미국 정부는 전자전 기법을 포함하여 해당 미사일 프로그램을 늦출 방법을 찾고 있었다고 한다.

뉴욕타임스 보도에 따르면 해당 미사일 실험이 실패한 정확한 이유는 알 수 없다. 하지만 제임스 매티스 국방 장관은 이에 관해 수수께끼 같은 말을 남겼다. "대통령과 군 지도부는 북한의 최근 미사일 발사 실험 실패에 관한 알고 있으며 이에 관해 대통령은 더 이상 언급할 사항이 없다"고 한 것이다. 우리가 알다시피 대통령은 언급할 사항이 없는 경우가 좀처럼 없는 사람인데 말이다.

북한이 그들의 미사일에 대한 사이버 공격에 똑같이 사이버 공격으로 응수한 것이라면? 워너 크라이는 무차별적 공격이었는데, 처음부터 그게 목적이었다면? 그게 북한 나름으로 너희는 어느 한곳에서 우리를 공격할 수 있지만 우리는 사방으로 응수할 수 있다라고 말한 것이었다면?

워너 크라이 사태는 여러 측면에서 이 이론과 앞뒤가 맞아 들어간다. 첫째 유럽을 타깃으로 공격이 감행된 시간이 동아시아 사람들은 모두 주말을 맞아 컴퓨터를 끄고 집으로 돌아갔을 즈음이었다. 만약 북한이 서유럽과 북아메리카에 영향을 극대화하면서도 중국에 대한 영향을 줄이고 싶었다면 그때가 최적의 시간이었다. 중국인들은 월요일 업무에 복귀할 때까지 주말 동안 대응할 시간이 있었다. 게다가 북한은 보안 전문가들이 킬 스위치라고 부르는 것을 추가해서 악성코드가 더 이상 퍼져나가는 것을 막을 수 있게 만들어 놓았다.

만약 북한이 미국의 사이버 공격에 사이버 공격으로 응수한 것이라면, 이 사건 전체가 대중들이 생각하는 것보다 큰 중요성을 띈다. 전 세계가 전면전 형태의 사이버 전쟁을 경험한 셈이기 때문이다.

북한의 의도가 어찌 되었든, 이 사건은 심각한 이슈를 반영했다. 사이버 무기는 지난 10년간 어마어마한 발전을 거듭하여 현대전에서 무엇이 가능한가를 재정의하는 수준에 이르렀다. 하지만 사이버 무기는 실제로 벌어지는 일을 교묘히 숨기는 방식으로 사용됐다. 대중들은 우리가 대처해야 할 위험이나 시급한 공공정책 이슈를 아직 제대로 깨닫지 못하고 있었다. 이런 이슈들이 양지로 나오지 않는다면 위험은 계속 커지지만 할 것이다.

테크잇 뉴스레터를 전해드립니다!

오피니언 기반 테크 블로그 'TechIt'
테크 비즈니스를 보는 다양한 통찰들을 이메일로 간편하게 받아 볼 수 있습니다.

About the author

endgame
endgame

테크 블로거 / 공유할만한 글로벌 테크 소식들 틈틈히 전달하겠습니다

No more pages to load


TechIT

테크 비즈니스를 보는 다양한 통찰 '테크잇'

독자 여러분들께서 좋은 의견이나 문의 사항이 있으시면 아래 양식에 따라 문의 주시기 바랍니다.

Contact