12일(현지시각) 영국·러시아·우크라이나·대만 등을 중심으로 랜섬웨어 '워너크라이(WannaCry)'의 공격이 동시다발적으로 발생해 전 세계 정보통신 업계가 혼란인 가운데, 미국에서는 이미 약 7만 달러(약 7800만원)에 이르는 금액이 랜섬웨어 공격자에 전달된 것으로 전해졌다. 그러나 공격자에 돈을 건넨 이후 표적이 된 사용자의 PC나 자료가 복구된 사례는 없었다고 미국 정보당국이 밝혔다.
 
톰 보서트 미국 백악관 국토안보보좌관은 15일(현지시각) 언론 브리핑을 통해 랜섬웨어를 이용한 사상 최대규모의 동시다발 사이버 공격과 관련해 "7만 달러가 좀 못 되는 돈이 랜섬웨어 공격자에 건네졌으나 자료복구로 이어진 사례는 없는 것으로 안다"고 밝혔다.
 
랜섬웨어는 사용자의 PC에 침투해 자료를 마음대로 암호화하는 악성코드를 말한다. 이를 이용해 마치 '인질극'을 벌이듯 돈을 요구해 랜섬(Ransom)웨어(Ware)라는 이름이 만들어졌다.
 
보서트 국토안보보좌관은 "랜섬웨어 사이버 공격으로 피해를 본 사례가 전 세계 150개국, 20만 건에 달한다"며 "다만 좋은 소식은 지난 주말 동안 감염 속도가 둔화했다는 점"이라고 말했다.
한편 이번에 문제가 된 랜섬웨어가 어디에서, 누가 만들어 배포한 것인지에 관해선 구체적으로 밝히지 않았다. 다만, 보서트 국토안보보좌관은 "미국 국가안보국(NSA)에 의해 개발된 것이 아니다"며 "범죄자나 외국에 의해 개발된 것일 수 있다"고 밝혔다.
 
이번 사태 직후 워너크라이의 근원으로 미국 국가안보국(NSA)이 개발해 지난해 유출 사고를 겪은 소프트웨어에서 시작한 것 아니냐는 분석이 나온 바 있다. 보서트 국가안보보좌관의 설명은 이 같은 분석에 선을 긋기 위한 것으로 풀이된다.
 
14일(현지시각)에는 마이크로소프트(MS)의 브래드 스미스 최고법률책임자도 블로그를 통해 "이 공격은 정부가 취약성이 있는 사이버 무기를 비축하는 것이 왜 문제가 되는지를 보여주는 또 다른 사례”라며 “이는 마치 미군이 토마호크 미사일을 도난당한 것과 마찬가지"라고 밝혀 눈길을 끌기도 했다.
 
오원석 기자 oh.wonseok@joongang.co.kr