"소니 해킹, 북한 아닌 내부자 소행 가능성 높다"

민간 보안 전문가들, FBI 조사 결과 반박

일반입력 :2015/01/01 09:24    수정: 2015/01/01 11:26

황치규 기자

지난해말 벌어진 소니픽처스엔터테인먼트 해킹 사건의 배후가 북한이 아니라는 주장에 힘이 실리는 양상이다.

특히 민간 보안 전문가들은 북한이 아니라 회사에 불만을 품은 회사 내부자가 해킹에 연루됐을 가능성을 높게 보는 모습이다. 다수 보안 전문가들은 사건의 배후로 북한을 지목한 미국 연방수사국(FBI)의 주장에 확신을 갖지 못하고 있다고 LA타임스 등 외신들이 31일(현지시간) 보도했다.

11월말 터진 소니 해킹 사건은 김정은 암살 사건을 다룬 영화 ‘인터뷰’ 때문에 발생했다. 이 영화 개봉에 반대한다고 주장하는 해커들이 소니의 시스템을 해킹한 뒤 기밀 정보를 무차별 유출한 것.

'평화의 수호자(Guardian of Peace, GOP)'라는 해킹그룹은 소니를 상대로 영화를 개봉하지 말 것을 요구하면서 소니픽처스를 해킹, 내부 시스템을 마비시키고 개봉예정이었던 영화들을 유출시키는가 하면 임직원들에 대한 개인정보와 연봉정보, 헐리우드 유명 배우들의 정보, 내부에서만 관리하던 임원들이 주고받은 이메일 정보까지 훔쳤다.

특히 해커들이 영화 개봉을 강행할 경우 극장에도 테러를 가할 수도 있다고 협박하면서 사태가 급격하게 악화됐다. 결국 미국 주요 극장 체인들이 상영 거부 쪽으로 입장 선회를 하자 소니도 개봉 포기 선언을 하기에 이르렀다.

사건을 조사한 FBI는 12월 중순 북한을 배후로 지목하고 나섰다. 이후 버락 오바마 미국 대통령이 강력 대응을 경고했고 이후 북한 인터넷 시스템이 불안해지는 상황도 벌어졌다.

당시 FBI는 사건 조사 발표를 통해 소니픽처스 해킹 사건은 북한 소행이라는 충분한 정보를 확보했다는 입장을 보였다. 해킹에 쓴 공격 소프트웨어 유형이 과거에 북한이 사용했다고 알려진 것들 중 하나라는 것이었다. FBI는 또 공격에 사용된 툴도 과거 한국 은행과 미디어들을 공격할때 북한이 썼다고 알려진 것과 유사하다는 점, 북한이 과거 사용한 인터넷 주소들이 포함됐다는 점도 강조했다.

그러나 온라인 보안 전문가들은 FBI가 공개한 증거들 만으로 북한이 그랬다고 결론내리기에는 충분치 않다고 지적한다. 또 사건이 터질 때부터 많은 전문가들은 내부자 소행 가능성을 의심해왔다.

LA타임스는 보안 전문가들을 인용해 소니 해킹에 북한 정부가 연결돼 있다는 것은 정황적인 증거라며 시스템을 공격한 수준을 보면 (공격자가) 소니픽처스 컴퓨터 시스템에 대해 잘 알고 있음이 나타난다고고 전했다.

보도에 따르면 미국 보안 업체 노스(Norse)는 최근 법집행 관련 관계자들을 상대로 자사가 수집한 증거들을 브리핑하는 자리를 가졌다. 노스는 이번 해킹 사건이 소니픽처스 내부 관계자 소행일 가능성을 높게 봤다. 북한이 공격을 명령하고, 조정하고, 자금을 지원했다는 어떤 증거도 찾을 수 없다는 것이었다.

관련기사

분석가 9명으로 구성된 노스 사건 조사 팀은 전세계 네트워크 걸쳐 있는 자사 웹센서, 소니 내부 문서, 언더그라운드 해커 채팅 방 등에서 광범위하게 데이터를 수집했다. 분석해보니, 지난 5월 회사 구조조정으로 회사를 떠난 소니픽처스 전 직원 1명이 사건의 배후에 있을 가능성이 나왔다. 소니픽처스 시스템에 대한 접근 권한을 가진 이 사람이 해커들과 협력해 사건을 일으켰을 수도 있다는게 노스측 분석이다.

사이버 공격의 배후를 파헤치는 것은 쉽지 않은 일이다. 해커들은 붙잡히기 않기 위해 혼란을 줄수 있는 다양한 전술을 구사한다. GOP가 이번 공격에 썼다고 하는 소프트웨어도 이미 다른 해커들이 많이 쓰는 것이다. 구입하기도 쉽다. 이런 상황에서 FBI가 이렇게 빨리 북한이 그랬다고 결론 내린 것에 대해 많은 이들이 놀라는 반응을 보였다고 LA타임스는 전했다.