2024-06-24 23:20 (월)
미 국회의원, 워너크라이 사이버보안 긍정적으로 평가
상태바
미 국회의원, 워너크라이 사이버보안 긍정적으로 평가
  • 유성희 기자
  • 승인 2017.06.27 16:18
이 기사를 공유합니다

▲ 사진출처 : VISHNU_KV / Pixabay
▲ 사진출처 : VISHNU_KV / Pixabay

미국 내에서 지금까지 랜섬웨어가 미친 사소한 영향에 대한 정부의 사이버 보안 노력 및 그 능력을 나타내는 지표를 국회의원들이 지적하고 나섰다.

국토 안보부 장관 존 켈리는 지난 5월 2018년 국가 재정 예산에 관한 증언에서 “단순한 의미의 국토 안보부가 아니라 광범위한 의미의 국토 안보부처럼, 사이버 보안이 어떻게 이루어졌고 미국 정부가 다른 국가들과 어떻게 연합했는지를 살펴보면 매우 인상적이다” 라고 말했다.

이에 반해 워너크라이는 여전히 랜섬웨어 위협에 대한 우려를 부채질하고 있다. 또한 이런 정보가 아직 공개되지 않았을 때 민간 부문에 소프트웨어 취약점을 공개한 정부의 정책에 대해 새로운 관심을 불러 일으키기도 했다.

워너크라이 웜은 두 가지 해킹 툴에 의한 것이라고 보고됐다. 해커 집단 쉐도우 브로커가 빼돌린 데이터에서 나온 코드로 추정된다.

쉐도우 브로커는 러시아 정부와 연관성이 있는 엘리트 해커 집단이다. 그들은 미국 국가안전보장국(NSA)으로부터 코드 및 여러 툴을 훔치고 그것을 온라인에 배포해서 세계의 다른 해커들이 이 코드와 툴을 사용할 수 있도록 만들었다.

미국 의회는 연방 정부의 사이버 보안을 업그레이드할지 여부를 뒤늦게 검토 중이며, 이는 트럼프 행정부가 보류중인 조사, 즉 2016년 대선 당시 트럼프 캠프와 러시아 해커들이 협력했는가에 대한 수사처럼 양당이 당파에 관계없이 지원하고 있는 몇 안 되는 주요 현안 중 하나다.

DNC (민주당 전당 대회)와 RNC (공화당 전당 대회)에 책임이 있는 해커들은 NSA 코드와 해킹 툴을 훔친 해커와 같은 집단은 아니다.

하지만 DNC와 RNC를 해킹한 사람들은 러시아의 지원을 받고 있다는 사실이 여러 기관에 의해 밝혀졌다.

워너크라이가 미국에 상당한 피해를 입히지는 않았지만, 일부 사람들은 이것이 세계의 절반을 공격한 것이나 마찬가지라고 보고 있다.

NSA와 마이크로소프트 모두 미국에 기반을 두고 있기 때문이다. NSA는 당연히 스스로를 지킬 자체 툴을 가지고 있고, 마이크로소프트는 워너크라이 공격에 대항하는 윈도우 OS 패치를 배포했다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★