소니 해킹, "북한 아니라 소니社 내부소행이다"…'충격' 증거

[마이데일리 = 온라인 뉴스팀] 소니社 해킹이 북한의 소행이 아니라, 소니社 내부 소행이라는 충격적인 증거가 나왔다.

미국의 뉴욕포스트는 미국 사이버보안 전문가들이 소니픽처스 엔터테인먼트社의 컴퓨터시스템을 해킹한 범인이 북한의 지휘조종을 받은 일단이 아니라, 소니사 전 직원이라는 확고한 증거가 있다고 말했다고 30일(이하 현지시간) 보도했다.

보도에 따르면 미국의 선두 사이버보안회사인 노스社(Norse Corp.)는 29일 해킹범은 공격을 실행할 수 있는 기술적 요직에 있었던 소니사의 베테랑 전 직원이 최소 1명은 포함된 6명의 해킹조직이라고 밝혔다.

이 민간 보안회사의 소니사 해킹 조사는 영화 '디 인터뷰' 개봉계획을 좌절시킨 게 북한이라고 발표한 FBI 조사결과에 반하는 것이라 충격적이다.

노즈社의 커트 스탬버거 부사장은 소니의 인적자원 기록과 해커들의 대화방, 그리고 웹 센서 네트웍을 면밀히 조사한 결과, 해킹의 배후는 북한이 아니다고 주장했다. 그는 블룸버그와의 전화인터뷰에서 "해커 공격이 공개된후 며칠만에 FBI가 발표를 했을때 그렇게 빨리 조사결과를 북한에 귀착시킨데 눈살이 찌푸려졌다"고 말했다.

노즈가 찾아낸 정보는 지난 5월 소니가 추적해온 불법영화 배포에 가담한 해커들의 구성이 그때 이미 끝났다는 것. 초기 이 해커그룹은 '평화의 수호자(Guardians of Peace)'라고 자칭하며 영화를 개봉 못하게 하는 것보다 이를 탈취하려는게 목적이었다고 한다.

스탬버거는 "FBI는 처음 우리 데이터와 협조에 매우 오픈돼 있었고 고마워했다"며 "그러나 데이터를 노즈와 공유하지 않았다"고 FBI를 비난했다.

그는 "FBI는 자체 정보와 또다른 美 정보커뮤니티인 DHS, 그리고 해외파트너, 민간 섹터의 정보를 바탕으로 소니픽처스 엔터테인먼트의 네트웍 데이타를 파괴하고 탈취한 책임이 북한정부에 있다고 결론내렸다"고 말했다. "그리고 어떤 다른 개인이 소니 해킹을 했을 것이란 믿을만한 정보도 없다고 했다"는 것.

해킹범은 당시 유명 영화스타들의 건강기록과 개인 이메일, 급여 정보를 탈취해 공개했었다.

블룸버그에 따르면 소니 공격에 사용된 바이러스에 한국어로 암호화된 게 있고, 이는

지난 2013년 북한이 남한의 은행과 언론사를 일시 마비시킨 해킹공격과 유사하다는 점을 들어 소니 해킹을 북한과 연관시켰다.

그러나 보안 소프트웨어 개발사인 트렌드 마이크로에 따르면 컴퓨터 파괴소프트웨어는 암시장에서 얼마든지 구할수 있고 고급의 기술적 숙련도도 필요없다는 것. 특정 안티바이러스 소프트웨어를 목표로 한 일개 회사의 주문에도 제작 가능하다는 것이다.

스탬버거는 "이번 파괴소프트웨어에는 명확한 서버주소와 유저의 ID, 비밀번호, 인증서를 갖고있다. 이는 믿기지 않을만큼 목표가 설정돼 있다는 뜻이고, 이는 또 내부자가 포함돼 있다는 매우 유력한 표시다"고 말했다.

한편 FBI는 소니 해킹이 직접적으로 북한 소행이라는 다른 증거가 있을지는 모르나 이를 공개하지 않고 있다.

[사진 = 영화 '디 인터뷰' 포스터]

마이데일리
- ⓒ마이데일리(www.mydaily.co.kr). 무단전재&재배포 금지 -