[소비자경제=김현식 기자] 지난 12일부터 ‘랜섬웨어’ 사이버 공격으로 전 세계 150개국이 넘는 나라가 곤혹을 치르고 있는 가운데, 마이크로소프트(이하 MS)는 해당 악성코드가 미국 국가안보국(이하 NSA)에서 나왔다고 주장했다. 이번 랜섬웨어 사이버 공격이 사실상 미국 정부 탓이라고 MS는 보고 있다.

MS는 14일 자사 블로그에서 이같이 설명하면서 각국 정부가 이번 일을 ‘경종’으로 삼아야 한다고 지적했다.

월스트리트저널 보도에 따르면 앞서 지난달 ‘섀도 브로커스’라는 단체는 NSA의 악성 소프트웨어를 훔쳤다는 주장이 제기됐으며, 이 사건과 이번 랜섬웨어 공격의 연관성을 MS가 확인한 것이라고 보도했다.

MS는 법무 책임자인 브래드 스미스 사장 명의로 블로그에 올린 글에서 각국 정부가 다른 나라에 쓰기 위해 디지털 무기를 보관한 방식을 비판했다.

MS는 “CIA가 취약점을 보관한 것이 위키리크스에 올라왔고, 이제 NSA에서 훔친 취약점이 전 세계의 고객에게 영향을 미쳤다”고 말했다.

이어 여러 나라 정부가 보관한 소프트웨어의 취약점이 잇따라 유출돼 “광범위한 피해를 초래하고 있다”면서 “재래식 무기로 따지면 미군이 토마호크 미사일을 도둑맞은 것과 같다”고 밝혔다.

MS는 “세계 각국 정부는 이번 공격을 경종으로 여겨야 한다”면서 “사이버 세계에서도 실제 세계의 무기에 적용되는 것과 같은 규정을 도입해야 한다”고 촉구했다.

MS는 이번 공격과 관련한 문제를 해결하기 위해 지난 3월 윈도우 보안 업데이트를 내놨지만, 많은 이용자가 아직 이를 실행하지 않았다고 설명했다.

MS코리아 관계자는 <소비자경제>와의 통화에서 “전 세계적으로 문제가 되고 있는 이번 랜섬웨어 사이버 공격 문제를 해결하고자 지난 3월 윈도우 보안패치 업데이트를 내놨지만, ‘업데이트 확인’을 ‘수동’으로 해놓은 사용자는 보안패치 업데이트 서비스를 받지 못했을 것”이라며 “지금이라도 업데이트 확인을 ‘자동’으로 해놓아야 한다”고 말했다.

이어 “이번 랜섬웨어의 피해가 막심한 만큼, 윈도7 이하 버전도 MS 홈페이지를 통해 보안패치를 무료로 다운로드 받을 수 있다”고 덧붙였다.