전 세계를 혼란에 빠트린 랜섬웨어 공격의 최대 피해자는 러시아와 중국이었다. 두 국가는 해킹 사태가 일어날 때마다 제일 먼저 가해자로 지목되는 이른바 ‘사이버 강호’였기에 충격은 더욱 크다.
미국 뉴욕타임스(NYT)는 14일 (현지시간) 랜섬웨어 ‘워너크라이’ (WannaCry)가 지난 12일 전 세계 150개국을 공격할 때 가장 큰 타격을 입은 국가가 러시아라고 보도했다.
러시아 사이버 보안업체 카스퍼스키 랩은 ‘워너크라이’의 공격으로 러시아가 속수무책으로 당했다고 지적했다. 특히 정부 컴퓨터가 충돌을 일으키고 은행, 통신사, 철도업체 등이 공격 피해를 차단하기 위해 자체 시스템을 폐쇄하면서 피해는 더욱 커질 전망이다.
러시아 내무부는 부서 내부의 컴퓨터 1,000여 대가 감염돼 네트워크에서 격리했으나, 행정부의 주요 서버는 안전하다고 밝혔다. 상당수의 컴퓨터가 구소련 시절 자체개발한 토종 운영체제를 사용하고 있었기 때문이다.
러시아 해커들은 지난해 미 대선 기간 일어난 힐러리 클린턴 후보 측근의 이메일 유출과 이달 초 프랑스 대선 후보인 에마뉘엘 마크롱 캠프 측 이메일 해킹 사건의 배후로 지목되는 등, 굵직한 해킹사건이 일어날 때마다 용의자로 의심받았다.
그러나 러시아 측은 이번 사태가 자신들과는 무관하다는 입장을 밝히면서도, 오히려 랜섬웨어가 미국국가안보국(NSA)이 윈도의 취약점을 활용해 만든 해킹 도구를 훔쳐서 제작된 만큼 이번 공격의 배후가 미 정부가 아니냐고 역공에 나섰다.
러시아 세계문화연구소의 이하일 델야긴 소장은 미국이 지난해 대선 기간 러시아의 해킹에 대한 보복으로 이번 공격을 감행했을 수 있다며 “미국의 정직성을 믿지만, 우리에게 사이버 공격을 하겠다고 위협한 적이 있으며 실제 공격이 뒤따랐다”고 주장했다.
반면 러시아 정부의 자문기구인 이고르 아시마노프 디지털경제위원회 위원은 국가 기관이 다른 국가의 기관을 공격하는 것은 전쟁행위라며 “특정 국가의 사이버공격군이 이런 바보 같은 짓을 하지 않을 것”이라고 말했다.
중국도 이번 사이버 공격을 피해갈 수 없었다. 중국 역시 러시아 못지않게 민간기업이나 공공기관 사이버 공격의 배후로 지목되곤 했지만, 이번 랜섬웨어 공격의 피해자 중 하나로 전락했다.
중국의 신화통신은 이번 ‘워너크라이’ 랜섬웨어로 피해를 본 기관이 2만 9,000여 개로 추산된다고 보도했다. 특히 전체 피해 기관 중 15%인 4,341개가 대학, 교육기관, 철도 등 일상생활과 밀접한 기관들로 알려져 해킹 사태가 해결될 때까지 주민들의 불편은 더욱 커질 전망이다.
/윤상언 인턴기자 sangun.youn@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
