"소니 해킹, 북한 소행 아닐 수도 있다"

美 보안전문가 "영화 얘기는 미디어가 키운 것"

일반입력 :2014/12/26 08:26    수정: 2014/12/26 14:08

김익현 미디어연구소장 기자 페이지 구독 기자의 다른기사 보기

북한이 소니를 해킹한 것이 아닐 수도 있다.

말도 많고 탈도 많던 영화 ‘인터뷰’가 마침내 구글 플레이와 유튜브 등에서 상영된다. 소니 해킹 사건이 발생한 지 한 달 여 만의 일이다.

그 사이에 버락 오바마 미국 대통령까지 나설 정도로 사안이 커져 버렸다. 특히 '인터뷰' 상영 중단 발표가 있은 이후 한 때 북한 인터넷 망이 다운되면서 북한과 미국간의 사이버 전쟁설까지 제기되기도 했다.

이 모든 사태의 발단은 북한이 김정은 암살 사건을 다룬 영화 '인터뷰' 개봉에 반발해 소니 인터넷 망을 해킹했다는 주장에서 출발했다. 미국 정부가 이례적으로 경고 메시지를 날린 것 역시 소니 전산망을 해킹한 것이 북한이라는 판단 때문이었다.

하지만 미국 일부 전문가들 사이에서 소니를 해킹한 것이 북한이 아닐 수도 있다는 주장이 제기되고 있다고 기가옴이 25일(현지 시각) 보도했다.

■ 유사한 코드-IP 주소 거론은 논리 비약

이 같은 주장을 제기한 것은 콘텐츠 전송 네트워크 전문업체 클라우드플레어에서 보안 애널리스트로 활동하고 있는 브루스 쉬나이어와 마크 로저스란 전문가다.

이들은 연방수사국(FBI) 주장을 조목 조목 비판하면서 소니를 해킹한 것은 북한이 아니라고 반박했다.

▲유사한 코드 이용: FBI가 소니 해킹 배후로 북한을 지목한 가장 큰 이유는 이전에 사용했던 코드와 유사한 것들이 발견됐다는 점이었다. FBI는 “소니 해킹 사고를 분석한 결과 종전 북한이 개입됐던 해킹에서 사용된 것과 같은 코드 라인, 암호 알고리즘, 데이터 삭제 기법 등이 발견됐다”고 밝혔다.

하지만 로저스는 그 부분은 결정적 증거(smoking gun)라고 보긴 힘들다고 주장했다. FBI가 지목한 코드는 이미 널리 사용되고 있다는 것. 그렇기 때문에 그것만으로 소니 해킹에 북한을 곧바로 연결시키는 것은 논리 비약이라고 강조했다.

또 다른 전문가인 쉬나이어는 “오히려 같은 코드가 나왔다는 점 때문에 북한 정부가 개입되지 않은 것으로 봐야 한다”고 반박했다.

▲알려진 IP 주소: FBI가 내세운 ’북한 개입설’의 또 다른 근거는 IP 주소다. 이번 공격에 사용된 IP 주소나 도메인 중 상당 부분이 이전에 북한이 연루된 사이버 공격 때 사용됐던 것과 동일하다는 것이다.

하지만 이 부분에 대해 로저스는 “순진한 주장”이라고 반박했다고 기가옴이 전했다. 특정 IP 주소가 공격에 사용됐다고 해서 그 주소와 관련된 시스템을 곧바로 사이버 범죄와 연결시킬 순 없다는 것이다.

▲영화 '인터뷰' 개봉: 가장 결정적인 부분은 영화 ‘인터뷰’와 북한 공격설을 곧바로 연결하는 것이라고 이들은 입을 모았다.

북한이 김정은 암살 사건을 다룬 영화 ‘인터뷰’ 개봉을 막기 위해 소니를 공격했다는 것이 일반적으로 알려진 사실이다.

하지만 로저스와 쉬나이어는 영화와 소니 해킹을 연결시킨 것은 미디어들이다고 주장했다. 처음 소니를 해킹한 해커들은 영화 자체에 대해선 거론조차 하지 않았다는 것이다.

이들은 소니 해킹 사건과 김정은 관련 영화를 연결시킨 것은 오히려 미디어들이라고 주장했다. 그 때부터 그 부분이 ‘진실’로 받아들여지기 시작했다는 것. 따라서 이번 해킹을 '인터뷰' 개봉과 연결시키는 것은 논리 비약이라고 주장했다.

■ 소니 전 직원 연루 가능성 높아

그렇다면 대체 누가 소니를 해킹한 것일까?

이에 대해 로저스는 소니 직원이나 전직 직원이 최소한 한 명은 개입돼 있을 것이라고 주장했다고 기가옴이 전했다. 암호를 비롯한 여러 보안 기능들을 활용한 부분을 보면 내부자 개입 없이는 불가능해 보인다는 것이 그 이유다.

관련기사

이번 소니 해킹 사고는 FBI가 북한을 배후로 지목하면서 사실상 그 쪽으로 정리가 되는 분위기다. 하지만 일부에서 제기되는 반대 주장 역시 완전히 무시할 수만은 없을 것 같다.

현재로선 어느 쪽 주장이 진실에 가까울 지는 좀 더 지켜보는 수밖에 없다. 물론 더 지켜본다고 해서 실체적 진실이 공개될 수 있을 지는 여전히 의문이긴 하지만.

김익현 미디어연구소장sini@zdnet.co.kr