주요 외신은 19일(현지시간) 미국 백악관과 영국 외무부가 워너크라이의 배후 세력으로 북한을 지목했다고 보도했다. 나지르 아흐메트 영국 외무부 차관은 “병원과 은행을 마비시킨 랜섬웨어의 공격은 제재를 피하기 위한 북한의 활동”이라고 말했다.
아흐메드 차관은 “영국은 악의적인 사이버 공격에 대해 추적해서 대응할 것”이라며 “배후를 공개한 것은 영국과 동맹국들이 이 같은 사이버 활동을 좌시하지 않을 것이라는 메시지”라고 강조했다.
같은날 톰 보서트 미국 백악관 국토안보 보좌관도 브리핑을 통해 “워너크라이의 배후는 북한”이라며 “이런 주장을 뒷받침할 만한 증거를 지니고 있다”고 말했다.
보서트 보좌관은 “캐나다, 뉴질랜드, 일본 등 워너크라이와 관련된 미 국토안보부의 분석결과를 살펴본 뒤 동일한 결론을 내렸다”고 덧붙였다.
워너크라이는 지난 5월12일 영국 국가보건서비스(NHS)의 감염을 시작으로 전세계 150여개국에서 최소 23만대의 컴퓨터를 감염시킨 랜섬웨어다. 워너크라이는 PC에 저장된 파일을 인질로 처음 3일간은 300달러의 몸값을 요구하지만 그 이후부터는 600달러를 요구하며 일주일이 지나면 아예 파일을 복구 불가능하게 만든다.
워너크라이는 컴퓨터 부팅 시 스스로 자동실행을 하기 위해 레지스트리를 수정하기 위해 UAC를 회피해 관리자 권한을 획득하는 기법을 사용하는 등 윈도 시스템의 취약점을 이용한 것으로 알려졌다.