미국 정부가 지난 6월 전 세계 병원과 은행, 기업 네트워크를 마비시킨 ‘워너크라이(WannaCry)’ 사이버 공격의 배후로 북학을 공식 지목했다. 그동안 배후로 북한이 거론돼왔지만 미 정부가 공식적으로 확인하기는 처음이다.
토머스 보서트 백악관 국토안보보좌관은 19일(현지시간) 백악관 브리핑룸에서 기자회견을 통해 “우리는 가볍게 혐의를 제기하는 게 아니라 증거를 갖고 다른 파트너들과 함께 내린 결론으로, 면밀한 조사를 거쳐 이번 공격이 북한 정권의 지시로 이뤄진 소행이라고 공개적으로 규정한다”며 북한이 과거 사용했던 사이버 도구 및 스파이 지식, 운영 인프라를 포함, 기밀 정보들을 두루 조사했다고 밝혔다.
이어 보서트 보좌관은 “북한을 대신해 키보드를 작동하는 사람들이 북한이 아닌 장소에서 작업할 수 있어 책임규명의 어려움이 있을 수 있지만, 이 경우 북한 정권에 의해 지시된 것이라는 걸 확실히 말할 수 있다. ‘집단적인 움직임’을 포착했다”며 특히 “북한에서 일어나는 모든 일은 그들의 지도자의 지시로 일어나는 것”이라고 말했다.
또 그는 “북한 정부와 연계된 사이버 기업들이 이번 공격에 연루된 것으로 드러났다”며 “영국과 호주, 캐나다, 일본 등의 파트너 국가들과 기업들도 우리의 결론에 동의했다”고 덧붙였다. 그러면서 “도널드 트럼프 대통령이 북한 주민을 굶어 죽게 하는 것을 빼고는 그들의 행동을 바꾸기 위해 거의 모든 지렛대를 사용해온 만큼 추가 압박을 위한 여력이 많지는 않지만, 흔들림 없이 압박 전략을 계속해 나갈 것”이라며 북한을 향해 “국제무대에서 할 수 있는 모든 나쁜 짓은 다 해왔는데, 사이버상에서 이처럼 나쁜 행위를 하는 것을 멈추길 바란다. 그렇지 않다면 도널드 트럼프 대통령이 미국을 대표해 행동할 것”이라고 경고했다.
다만 이번 공격으로 벌어들인 자금이 핵 프로그램 개발 등에 사용됐느냐는 질문에는 “돈이 주 목적은 아니었던 것으로 보인다. 대혼란과 파괴를 초래하기 위한 무모한 공격이었던 것”이라며 “돈을 많이 벌었을 것으로 보지 않는다”고 설명했다.
보서트 보좌관은 또 “마이크로소프트(MS)와 페이스북, 그리고 다른 주요 기술 회사들이 지난주 자발적으로 북한 해커들의 활동을 막기 위한 조치를 통해 사이버 공격을 무력화했다”고 전한 뒤 MS 등에 대해 “북한이 여전히 계속해서 전 세계의 컴퓨터들을 감염시키는 동안 북한 정권의 해커들이 공격을 개시하기 위해 사용한 계정을 폐쇄하고 시스템을 복구했다”고 밝혔다.
미국 정부의 이번 발표가 사이버 공격을 겨냥한 제재 등 추가 대응으로 이어질지도 주목된다. 앞서 미국 정부는 오바마 행정부 시절인 지난 2015년 1월 당시 소니픽처스 해킹의 배후에 북한이 있다며 북한 정찰총국을 제재대상으로 공식 지정한 대북제재 행정명령을 발동한 바 있다.