랜섬웨어로 획득한 자금 근 7만딸라, 미국 취약점 공개 안해 비난받아
2017년 05월 17일 13:37【글자 크게
복원 작게】【메모】【프린트】【창닫기】
 |
|
워싱톤 5월 15일발 신화통신(기자 림소춘): 15일, 미국 대통령 국토안보보좌관 톰 보세트는 12일부터 시작된 랜셈웨어 사이버공격으로 지불한 금액이 근 7만딸라에 달했다고 말했다. 이와 동시에 미국 정보기구가 안전취약점이 있는 조작시스템을 저장하는 행위가 비난을 당했다.
톰 보세트는 이날 백악관 기자회견에서 이 랜섬웨어는 이미 150개 국가의 30만대가 넘는 컴퓨터를 감염시켰지만 "주말동안 감염속도가 완화된것"은 좋은 소식이라고 말했다. 비록 이번 사이버공격의 목적이 돈에 있지만 지불한 금액은 가능하게 7만딸라도 안될것이고 돈을 지불했다 해도 어떠한 데터도 회복하지 못한다는것을 이미 파악했다고 말했다.
보세트는 다음과 같이 말했다. 미국국토안전부 장관 존 켈리가 이끄는 팀은 매일 두번의 정황보고를 발표하고 또 관련 전문가와 운행센터와 여러번의 전화회의를 진행한다고 했다. "현재까지 (미국)련방시스템은 감염되지 않았다"고 말했다. 또 "총체적으로 미국은 세계의 많은 기타 국가보다 감염률이 낮다"고 했다.
보세트는 이번 랜섬웨어는 현재 3가지 변종이 나타났는데 조작시스템에 보안패치를 설치하면 모든 바이러스 변종의 감염을 방지할수 있다고 지적했다.
이번 인터넷공격에서 불법분자는 올해초 류출된 미국 국가안전국 인터넷무기고의 한 해킹도구를 리용해 악성 랜섬웨어를 제작했다.
이에 대한 평론을 요구했을 때 보세트는 랜섬웨어는 미국 국가안전국에서 개발한것이 아니라 범죄조직에서 개발했다면서 범죄분자일 가능성도 있고 외국정부일 가능성도 있다고 말했다. 그는 그들은 관련 도구를 함께 통합하여 메일 "피싱"의 방식으로 "감염시키거나 암호를 설정하거나 잠궈버린다"고 했다.
보세트는 미국 정보기구가 류출한 해킹도구가 미래에 더 많은 인터넷공격을 초래할수 있는가하는 문제에 대해서는 답변하지 않았다.
이날 늦은 시간 인터넷안전회사 로씨야 카바스키실험실과 미국 시만텍회사는 이 랜섬웨어는 가능하게 "라자루스"라는 해킹조직과 관련이 있을것이라고 했다.
하루전 미국 마이크로소프트회사 총재 겸 수석 법무관 브래드 스미스는 블로그에 문장을 발표해 미국 정부부문이 조작시스템의 안전취약점을 저장하는 수법을 비난하고 이 사건은 미국 군이 " BGM-109"순항미싸일을 잃어버린것과 같다고 했다.
