지난 12일(이하 현지시간)부터 전세계 150개국이 넘는 나라를 강타한 사이버 공격용 소프트웨어는 해커가 미국 국가안보국(NSA)에서 훔친 코드에서 나온 것이라고 마이크로소프트(MS)가 밝혔다.

마이크로소프트는 14일 각국 정부가 이번 일을 “경종”으로 삼아야 한다고 지적하며 자사 블로그에서 이같이 설명했다.

MS는 법무 책임자인 브래드 스미스 사장 명의로 블로그에 올린 글에서 각국 정부가 다른 나라를 공격하는 데 쓰기 위한 ‘디지털 무기’를 보관한 방식을 비판했다.

MS는 블로그에서 “CIA가 (각국의 디지털 관련)취약점을 보관한 것이 위키리크스에 올라왔다. 그리고 이제 NSA에서 훔친 취약점이 전 세계의 고객에게 영향을 미치게 됐다”고 전했다.

이어 여러 나라 정부가 보관한 소프트웨어의 취약점이 잇따라 유출돼 “광범위한 피해”를 초래하고 있다면서 “이는 재래식 무기로 비유하면 미군이 토마호크 미사일을 도둑맞은 격”이라고 했다.

MS는 “세계 각국 정부는 이번 공격에 경각심을 느낄 필요가 있다”면서 “사이버 세계에서도 실제 세계의 무기에 적용되는 것과 같은 규정을 도입해야 한다”고 말했다. MS는 지난 2월 사이버 공격에서 민간을 보호하기 위해 “디지털 제네바협약”의 필요성을 주장한 바 있다.

MS는 이번 공격과 관련한 문제를 해결하기 위해 지난 3월 윈도 보안 업데이트를 내놨지만 많은 이용자가 아직 이를 실행하지 않았다고 덧붙였다.

앞서 지난달 ‘섀도 브로커스’라는 단체는 NSA의 악성 소프트웨어를 훔쳤다고 주장한 바 있는데, 당시 사건과 이번 랜섬웨어 공격의 연관성을 MS가 확인한 것이라고 월스트리트저널은 보도했다.