유출된 미국 국가안보국(NSA)의 말웨어(악성코드)가 전 세계의 사이버 공격에 이용되고 있다. NSA가 개발한 말웨어를 기초로 제작된 랜섬웨어가 처음 대만에서 등장한 가운데 중국의 베이징 그리고 영국으로 건너가 병원의 컴퓨터들을 공격하면서 사용자들의 파일 복구에 대한 몸값을 요구하고 있다.
NSA의 내부고발자인 에드워드 스노우든은 이와 같은 도구들을 개발한 NSA를 비난하는 트윗을 공개했다. “경고에도 불구하고, NSA는 서방의 소프트웨어를 표적으로 할 수 있는 위험한 공격 도구들을 개발했습니다.”
Despite warnings, @NSAGov built dangerous attack tools that could target Western software. Today we see the cost: https://t.co/u6J3bcHnXE
— Edward Snowden (@Snowden) May 12, 2017
영국의 병원들을 강타한 랜섬웨어는 수십 곳의 다른 병원들에서도 등장하여 응급차와 의사 사무실의 컴퓨터들을 공격하고 있다. 뉴욕타임즈는 이번 랜섬웨어가 지난해에 유출된 NSA의 해킹 도구를 기반으로 Shadow Brokers라는 이름의 해킹 단체에서 제작한 것으로 보도했다.
현재까지 거의 100여개 국가에 나타난 이 랜섬웨어는 빠른 속도로 퍼져가고 있으며, 마이크로소프트의 운영체계인 윈도우즈의 보안상 취약점을 이용하고 있어 마이크로소프트 제품을 사용자들에게 각별한 주의가 요구된다. 마이크로소프트는 이미 지난 3월에 보안상의 자사 제품의 보안상의 약점을 파악하고 패치 파일을 공개했으나 미처 업데이트하지 못한 컴퓨터들이 피해를 겪고 있다.
스노우든은 NSA가 자신들의 해킹 도구가 유출됐을 때 이 사실을 바로 공개했더라면 “낮은 기술력을 가진 범죄자들”에게 빌미를 제공하지 않았을 것이라고 지적하면서, 병원에 있는 환자들의 생명이 위험할 수 있다고 경고했다.
If @NSAGov had privately disclosed the flaw used to attack hospitals when they *found* it, not when they lost it, this may not have happened https://t.co/lhApAqB5j3
— Edward Snowden (@Snowden) May 12, 2017
.@NSAGov's choices risked permitting low-skill criminals launch government-scale attacks, and then it happened. There's no waving that away. https://t.co/YSbbonoSDj
— Edward Snowden (@Snowden) May 13, 2017
윈도우즈 사용자들은 컴퓨터에 연결된 인터넷 선을 제거한 상태에서 지시사항에 따라 윈도우즈 설정을 변경한 후 다시 인터넷 선을 연결하여 윈도우즈 보안 업데이트를 받을 것이 권고되고 있다.
