한국일보

"세계 곳곳의 컴퓨터 통해 공격... 북한 지목할 뚜렷한 근거 없어"

사용된 악성코드 누구나 사용 가능, 북한의 해킹 능력에 의문 제기

소니 구조조정 관련 前 직원 거명도

김정은 코미디영화 '인터뷰'를 제작한 소니픽처스 엔터테인먼트(소니픽처스) 해킹을 정말 북한이 한 것인지에 대해 미국 주요 언론들이 일제히 의문을 제기하고 나섰다.

뉴욕타임스는 25일 미국 정부가 비밀리에 결정적인 증거를 확보해 북한의 소행으로 발표했을 것이라 추정되지만 민간 보안 전문가들 사이에서는 그에 대한 의문이 커지고 있다고 보도했다. 전문가들은 소니픽처스를 해킹한 이들이 볼리비아와 폴란드, 이탈리아, 태국, 싱가포르, 사이프러스 등 세계 곳곳의 컴퓨터를 통해 공격했고 이들 컴퓨터에는 누구든 접근할 수 있다는 점에서 북한을 지목할 뚜렷한 근거가 없다고 보고 있다.

이 신문은 또 사이버 보안 컨설팅 회사인 타이아글로벌의 연구 결과를 인용해 해킹의 실제 배후가 러시아일 수도 있다고 주장했다. 타이아글로벌이 해커의 영어 메시지 20개 구문을 추려 한국어, 중국어, 러시아어, 독일어와 비교한 결과 15개는 러시아어를, 9개는 한국어를 번역한 것으로 분석됐다. 중국어 및 독일어와 일치하는 구문은 없었다. 틀린 영어 문법이 포함된 5개 구문을 따로 검토한 결과 3개는 러시아어, 1개는 한국어 구조와 일치했다.

CNN

역시 해킹을 자처한 '평화의 수호자들'(GOP)이 사용한 악성코드가 북한의 것과 유사하다는 미 연방수사국(FBI) 발표와 관련해, 이 코드는 오래 전부터 이용돼온 것이어서 전세계 누구든 사용할 수 있다고 보도했다. IT 보안 전문가 스캇 보그는 "북한은 소니를 해킹할만한 능력을 지녔다고 보기 어렵다"고 말했다고 이 방송은 전했다.

해킹이 소니픽처스 내 컴퓨터 시스템을 잘 알고 있는 내부자 소행일 가능성도 제기되고 있다. CBS는 23일 사이버 보안 회사인 노스의 쿠르트 스탬버거 수석 부사장을 인용해 "소니 사건은 단순 해킹이 아니라 내부 침입에 의한 것"이라며 "소니에서 10년 이상 근무하다 지난 5월 떠난 '리나'라는 여성이 이번 사건과 관련이 있다"고 주장했다.

뉴욕타임스도 세계 최대 해킹ㆍ보안협의체인 데프콘 전문가를 인용해 "소니가 구조조정을 계획하고 있다는 점을 감안하면 멀리 찾을 것 없이 내부 직원이 이 모든 사건의 중심에 있을 수 있다"고 전했다. 폴 로젠바이크 전 미 국토안보부(DHS) 정책 부차관보는 "정부가 '우리를 믿으라'는 식으로 간단히 말할 수 있는 시대는 지났다"며 "정부가 더 설득력 있는 증거를 공개해야 한다"라고 말했다고 이 신문은 덧붙였다.

신지후기자 hoo@hk.co.kr