영국 “북 ‘워너크라이’ 공격으로 1억2천만 달러 피해”

앵커: 영국 정부는 지난 2017년 5월 북한의 ‘워너크라이(WannaCry)’ 사이버 공격으로 영국 의료계가 미화로 1억2천만 달러 상당의 피해를 입었다고 밝혔습니다. 이상민 기자가 보도합니다.

영국 보건부는 11일 건강의료 분야에서의 사이버 안보에 대한 보고서(Securing cyber resilience in health and care: October 2018 update)를 개정해 발표했습니다.

2017년 5월 북한의 ‘워너크라이’ 사이버 공격 이후 영국 의료분야에서 사이버 안보를 향상시키기 위해 지난 2월에 발표했던 보고서 내용을 일부 개정한 이번 보고서에서 영국 보건부는 북한의 ‘워너크라이’ 공격으로 영국 의료분야가 1억 2천만 달러 상당의 피해를 입었다고 밝혔습니다.

‘워너크라이’ 사이버 공격은 해커들이 마이크로소프트(MS) 프로그램의 약점을 이용해 전 세계 150여 개국에서 수십 만대의 컴퓨터에 암호를 걸어 제대로 작동하지 않도록 한 것입니다.  

미국과 영국은 지난해 12월 ‘워너크라이’ 사이버 공격은 북한의 소행이라고 공식 발표했고 미국 법무부는 지난달 북한 해커 박진혁을 워너크라이 사이버 공격의 배후 인물로 밝히고 그를 기소하기도 했습니다.

이번 보고서에 따르면 영국은 ‘워너크라이’ 사이버 공격으로 당시 영국 전체 병원의 1/3이 컴퓨터를 사용하지 못해 1만 9천여 건의 병원 예약이 취소된 것으로 나타났습니다.

보고서는 워너크라이 사이버 공격이 있었던 2017년 5월 12일부터 18일까지 환자들이 병원 예약 취소 등으로 제대로 치료를 받지 못하며 초래된 비용을 2천500만 달러, 사이버 공격 후 6월과 7월 사이에 병원 컴퓨터 시스템 복구에 들어간 비용을 9천600만 달러로 추산해, 총 1억 2천만 달러의 피해를 입었다고 밝혔습니다.

이와 관련해 미국 커스텐 닐슨 국토안보부 장관은 지난 10일 미국 상원 국토안보위원회 청문회에 출석해 북한은 지난해 사이버 상에서 전 세계에 악성코드를 퍼뜨려 수십억 달러의 피해를 입혔다고 밝혔습니다.

닐슨 장관: 우리는 지난해 러시아와 북한이 전 세계에 파괴적인 코드를 퍼뜨려 수십억 달러의 피해를 입힌 것을 알고 있습니다. (We saw it last year when both Russia and North Korea unleashed destructive code that spread across the world, causing untold billions in damage.)

닐슨 장관은 당시 미국 백악관과 국토안보부는 이에 대응하기 위해 새로운 사이버 전략을 발표했다고 말했습니다.