소니픽쳐스 내부 시스템을 해킹해 영화 정보와 내부 문건을 유출시킨 해킹그룹이 크리스마스를 맞아 두번째 폭탄선언을 했다. 자신들에게 공개하지 말아줄 것을 요청하는 이메일을 보내지 않는 한 더 많은 유출 정보를 뿌리겠다고 협박했기 때문이다.
15일(현지시간) 미국 지디넷 등 외신에 따르면 자칭 '평화의 수호자(Guardian of Peace, GOP)'라고 불리는 해킹그룹은 익명 정보공유사이트인 패스트빈, 프랜드패스트 등에 당신을 위해 크리스마스 선물을 준비했다며 (이 선물은) 기존보다 더 큰 데이터이고 훨씬 흥미로울 것이라고 밝혔다.
이어 소니픽쳐스 임직원들을 대상으로 만약 공개를 원치 않을 경우 당신의 이름과 직함을 알려주면 해당 데이터를 빼주겠다고 말하기도 했다.
앞서 이 해킹그룹은 개봉 예정이었던 영화 '인터뷰(The Interview)'가 테러리즘을 부추긴다며 상영을 중단하라고 촉구한 바 있다. 이 영화는 코미디 장르임에도 불구하고 저널리스트로 위장한 CIA요원들이 김정은 북한 노동당 총비서를 암살하려는 시도를 담고 있다는 점에서 북한측이 유엔에 공식 항의서한을 전달한 바 있다.
현재까지 해킹은 마스터부트레코드(MBR) 영역을 파괴해 내부 PC들을 못쓰게 만들고, 한글로 된 악성코드 일부가 발견됐다는 점 등으로 미뤄 북한소행으로 추정되나 아직 미국측에서는 공식적인 입장을 밝히지 않고 있다.
더구나 GOP가 소니픽쳐스 내부에서 관리하는 1천600개 물리적/가상 리눅스 및 유닉스 서버, 811개 윈도 서버를 공격대상으로 삼았다는 점을 고려하면 앞으로 피해규모는 더 커질 수 있을 것으로 전망된다.
관련기사
- 헐리웃 영화사, 구글 대항 비밀 프로젝트 운영2014.12.16
- 소니픽쳐스, 정보유출 막으려 DoS 공격?2014.12.16
- 시만텍 "소니픽쳐스 해킹에 3.20과 동일 서버 발견"2014.12.16
- 北, 소니픽쳐스 해킹 부인 불구 의혹 증폭2014.12.16
아울러 지난주에는 유출된 파일 일부에서 해당 시스템에 대한 최고관리자권한을 갖고 있는 전자서명키(root certificate)가 유출됐다는 사실도 확인된 바 있다.
뉴욕타임스에 따르면 소니픽쳐스 법무담당 데이비드 보이스 변호사는 유출된 정보를 소유하거나, 검토하거나, 복사, 유포, 공개, 업로드 혹은 다운로드하는 등 어떤 용도로든 사용하는 것에 동의하지 않는다고 밝혔다.