소니 영화사 해킹 공격 배후…북한 지목 "노골적 정치적 동기"

전산보안 전문가들이 최근 발생한 미국 소니 픽처스 엔터테인먼트(이하 소니) 영화사 해킹공격의 배후로 북한을 지목하기 시작했습니다.

보안 전문가들은 이번 공격이 북한 기관이나 북한의 사주를 받은 집단의 소행일 가능성에 대해 기술적 증거를 찾기 어렵다는 점에서 당초 유보적 의견을 보여 왔습니다.

그러나 소니 영화사에 대한 공격이 지금까지의 해킹 사례와 달리 기밀 자료를 유출시키면서 원본을 파괴했다는 점과 고도의 기술이 동원됐다는 부분은 전문가들 역시 북한에 눈을 돌리게 만든 요인이 됐습니다.

5일(현지시간) 미국 보안업체 이뮤니티의 데이브 아이텔 최고경영자(CEO)는 경제전문매체 비즈니스인사이더와의 인터뷰에서 이번 일이 "노골적인 정치적 동기"를 바탕으로 이뤄졌다고 풀이했습니다.

아이텔 CEO는 "만약 이번 일이 북한의 소행이라면 국가 단위의 조직이 자신들의 의지를 관철하기 위해 사이버테러리즘에 속하는 방법을 동원한 것"이라며 "전세계의 전산보안 관련 정책 수립 과정에서 이번 일이 일종의 분수령으로 작용할 것"이라고 전망했습니다.

미국 보안업체 '래피드7'의 트레이 포드 연구원 역시 소니 영화사 해킹 공격을 "지금까지의 유사한 전문적 범죄 행위에서 찾아보기 힘들었던 보복 행위"라고 풀이했습니다.

보안 전문가들이 이런 의견을 보이는 가장 큰 이유는 이번 해킹 공격과 같은 수준의 결과를 내려면 '해커 집단' 수준을 뛰어넘는 조직적인 기술인력과 함께 상당한 시간과 돈이 소요되기 때문입니다.

이번 공격에서 자칭 'GOP'인 공격자들은 소니 영화사에 있는 '윈도' 운영체제 기반 컴퓨터 여러 대의 바탕화면을 동시에 바꿔버렸는데, 전문가들에 따르면 이는 영화사 안의 전산망 사용 권한을 완벽히 장악했다는 증거 중 하나입니다.

또 지금까지는 돈을 목적으로 삼은 해커들의 소행일 경우 자신들이 자료를 갖고 있음을 확인시키기 위해 자료의 일부분을 피해 기업에 보내는 일은 있어도 피해 기업이 보유하던 자료를 삭제하는 경우는 매우 드물었습니다.

하지만, 이번 소니 영화사를 공격한 해커들은 유명 배우를 비롯한 4만7천 명 분의 개인정보를 유출했으면서도 영화사 내부의 자료들을 삭제해 버렸습니다.

공격자들이 '돈 되는' 금융거래관련 정보뿐 아니라 개인정보나 영화 영상에 이르기까지 닥치는 대로 유출한 점도 지금까지와는 매우 다른 양상으로 꼽혔습니다.

시간과 자금이 한정된 해커 집단에서 이처럼 다양한 종류의 자료를 절취하는 일은 일종의 '낭비'로 간주돼 왔기 때문입니다.

이처럼 소니 영화사 해킹 사건에 대해 전문가들의 시선이 북한을 향하면서, 북한의 대표적인 '사이버 전쟁 부대'인 정찰총국 산하 전자정찰국 사이버지도국(121국)의 존재가 다시 주목받고 있습니다.

미국 언론들은 북한 정권이 엄선해 '특별 대우'를 받는 121국 산하 해커들의 존재가 이번 소니 영화사 해킹 사건을 계기로 부각됐다고 전했습니다.

121국에는 3천 명 이상의 고숙련 인력이 배치된 것으로 추정되고 있습니다.