소니픽쳐스 해킹, 북한 소행 여부 가려낼까?

보안 전문 업체 맨디언트 해결사로 투입

일반입력 :2014/12/01 13:46

손경호 기자

소니픽쳐스가 북한 소행으로 추정되고 있는 자사 내부 시스템에 대한 해킹사건을 해결하기 위해 보안회사 파이어아이 침해사고대응 전문 자회사 맨디언트를 영입했다.

맨디언트는 지난해 소문만 무성하던 중국 정부의 사이버 스파이 행위를 드러낸 'APT1:중국의 한 사이버 첩보부대에 대한 공개(APT1: Exposing One of China's Cyber Espionage Units)' 보고서를 발표하면서 관심을 불러일으켰던 회사.

파이어아이에 따르면 APT1 보고서는 6년간 침해사고를 분석한 내용을 프로파일링한 결과물이다.

그런만큼 맨디언트는 이번 사건에서 당분간은 북한 소행이냐 아니냐를 추적하는 작업보다는 침해사고를 분석하고, 공격으로 인한 내부 시스템 손상을 복구하면서, 필요한 보안조치를 취하는 작업을 수행할 것으로 예상된다. 누구 소행인지를 밝히는 것은 그 다음 일이다.

파이어아이 코리아 김현준 상무는 APT1 보고서는 6년 동안 관련 침해사고에 대해 분석한 내용을 프로파일링한 결과로 나오게 된 것이라며 현장에서 분석을 위한 에이젼트를 설치한 다음부터 정보가 모이기 시작할 것이라고 밝혔다. 때문에 해당 해킹이 북한 소행인지 여부가 밝혀지기까지는 더 많은 사고유형에 대한 분석이 필요할 것으로 전망된다.

최근 외신에 따르면 소니픽쳐스 내부 시스템은 지난주 월요일부터 해킹돼 화면에 빨간색 해골과 함께 'GOP가 해킹했다(Hacked By #GOP)'라는 문구가 표시됐다.소니픽쳐스 해킹은 북한 소행으로 추정될 뿐 명확한 근거는 밝혀지지 않았다. IT전문매체인 리코드에 따르면 소니픽쳐스가 최근 제작한 영화 '인터뷰(The Interview)'가 미국 중앙정보국(CIA)이 김정은 북한 국방위원장을 암살하기 위해 벌이는 소동을 다룬 영화라는 점에서 북한을 해킹 주범으로 지목하고 있지만 심증만 있을 뿐이다.

관련기사

이 영화 예고편이 됐을 때 북한측은 UN에 공개서한을 보내 (이 영화가) 전쟁을 부추길 뿐만 아니라 테러리즘에 대한 혐오스러운 후원자 역할을 하고 있다(undisguised sponsoring of terrorism, as well as an act of war)고 맹비난했다는 점도 개연성은 높지만 해킹의 증거라고 보기는 어렵다.

수년 간 추적 끝에 중국정부 해킹의 배후를 밝혀낸 맨디언트가 소니픽쳐스 사건을 계기로 북한정부가 지원하는 해킹의 구체적인 실체를 밝혀낼 수 있을지 주목된다.