5일 보안업계에 따르면 워너크라이 랜섬웨어는 5월 12일 발생 이후 전 세계 150여 개국의 20만대에 달하는 컴퓨터를 감염시켰다. 당시 영국 국가의료보건서비스(NHS)소속 병원을 비롯해 스페인·미국·러시아·일본·프랑스·독일·중국·인도네시아·일본 등 각국의 주요 병원·통신사·은행 및 공공기관들의 피해가 잇따랐다. 국내의 경우 50여곳의 CGV 극장 광고 중단, 종합병원 전산시스템 일부, IT서비스업체 장비 모니터링 서버, 제조업체의 제조공정 서버 등이 감염되 운영에 차질을 빚었다.
전문가들은 이처럼 사이버 공격이 빈번하게 발생하는 이유가 단순 금전이 아닌, 특정 국가를 노린 사이버 테러 성격에 가깝다고 입을 모은다. 실제 영국 국가사이버보안센터(NCSC)는 페트야가 우크라이나를 집중적으로 노린 것이 사회 혼란을 노린 것으로 추정하고 있다. 워너크라이의 경우 침투 경로와 사용된 코드가 북한 해커들이 주로 사용하는 방식이라는 점에서 북한의 조직적인 사이버 공격이라는 분석도 나왔다.
시만텍코리아의 '인터넷 보안 위협 보고서(ISTR)'에 따르면 북한의 사이버 공격 집단은 방글라데시, 베트남, 에콰도르, 폴란드 등에 있는 은행을 공격해 최소 9400만 달러(약 1060억원)를 탈취하는 데 성공한 것으로 분석했다. 무엇보다 우리나라는 북한의 핵실험 및 미사일 발사, 한반도 '사드(THAAD·고고도미사일 방어체계)' 배치에 따른 중국의 보복 등 국제적 긴장관계를 고려했을 때 사이버 공격 타깃에 노출될 확률이 더욱 높다는 관측이다.
앞서 북한 해커들은 2009년 7월 한국의 주요 정부기관과 은행에 디도스(DDoS·분산서비스거부) 공격을 감행한 바 있다. 이후 2011년 농협 전산망 마비 사태, 2016년 국방망 해킹 사건 등 사이버 공격을 꾸준히 시도해 왔다. 약 1300명에 달하는 북한 해커들이 한국 관련 사이트에 하루 평균 약 140만건의 해킹 시도를 하고 있다는 분석이다.
중국 해커 역시 인접한 한국을 대상으로 매년 사이버 공격을 늘려나가는 추세다. 카스퍼스키랩에 따르면 중국의 디도스 공격은 지난해 4분기 9.42%에서 올해 1분기 26.57%로 3배 가까이 늘어났다. 최근 숙박 O2O(온·오프라인 연계) 기업 '여기어때' 역시 고객들의 정보가 유출되는 해킹을 당했으며, 그 배후에는 중국 해커의 소행이라는 추정이 나왔다.
전수홍 파이어아이 한국 지사장은 “최근 3년간 국내 사이버 범죄 발생 건수는 2014년에는 11만109건, 2015년에는 14만4679건, 2016년에는 15만3075건으로 해마다 증가하는 추세"라며 "북한과 중국을 포함한 다수의 사이버 공격 그룹으로부터 다양한 형태의 사이버 공격의 위험이 존재한다는 점에서 정부와 기업, 민간 기관들은 위협 인텔리전스를 확보해야 한다"고 당부했다.