미국 정부가 '소니 해킹' 배후로 북한을 지목하고 '비례적 대응'을 천명했지만 해킹 주체가 정말 북한인지에 대한 의구심은 증폭되고 있다.
미국의 유력지 뉴욕타임스(NYT)는 25일(현지시간) 미국 정부가 비밀리에 결정적인 증거를 확보하고 북한의 소행으로 발표했을 것이라 추정되지만 민간 보안 전문가들 사이에서는 그에 대한 의문이 커지고 있다고 전했다.
전문가들은 소니를 해킹한 이들이 볼리비아와 폴란드, 이탈리아, 태국, 싱가포르 등 세계 각지의 컴퓨터를 통해 공격했고 이 컴퓨터들에 누구나 자유롭게 접근할 수 있다는 점에서 북한을 지목할 뚜렷한 근거가 없다고 보고 있다.
또 소니 해킹에 쓰인 악성 소프트웨어에 한글 코드가 있다는 점도 북한에 책임을 덮어씌우려는 시도일 수 있다고 지적한다.
해커들이 강력한 보안장치를 갖춘 소니의 네트워크에 침입할 수 있었다는 점은 소니를 잘 알고 있는 내부자 소행일 가능성도 시사한다고 NYT는 전했다.
해킹 동기와 관련해서도 김정은 북한 국방위원회 제1위원장의 암살을 다룬 영화 '인터뷰'와 결부시키는 언론 보도가 나오기 전까지는 해커들이 직접 '인터뷰'를 언급한 적이 없다는 지적마저 나온다.
세계 최대의 해킹·보안 콘퍼런스 데프콘을 창립한 마크 로저스는 "열받은 내부자의 소행이라고 보는 게 더 간단하다"면서 "소니가 구조조정을 계획하고 있다는 걸 감안하면 멀리 갈 것도 없이 소니 직원이 (해킹) 중심에 있을 수 있다"고 말했다.
해킹 배후가 북한이 아니라 러시아일 수 있다는 논거도 등장했다.
사이버보안 컨설팅 회사 타이아 글로벌의 전문가들이 소니를 공격한 해커들의 영어 메시지를 분석한 결과 러시아어에 가까운 언어 구조라는 결론이 나왔다는 것이다.
이들의 메시지는 전부 능숙하지 않은 영어로 돼 있었는데 이 중 20개 구문을 추려 한국어, 중국어, 러시아어, 독일어와 비교한 결과 15개 구문은 러시아어를, 9개 구문은 한국어를 번역한 것으로 보였다.
중국어, 독일어와 일치하는 구문은 없었다.
영어 문법상 잘못된 구문 5개를 별도로 분석한 결과 3개는 러시아어와, 1개는 한국어와 구조가 일치했다.
그러나 이같은 방법으로는 적어도 6천500개의 단어 사용을 분석해야 의미 있는 결과를 얻을 수 있는데 이번에 소니를 해킹한 이들이 남긴 메시지의 단어는 2천 개도 되지 않는다.
전문가들은 미국 정부에 증거 공개를 촉구하고 있다.
폴 로젠츠바이크 전 미 국토안보부(DHS) 정책 부차관보는 "정부가 그냥 '우리를 믿으라'고 말할 수 없는 시대"라며 "정부가 좀더 결정적인 증거를 내놔야 한다"고 말했다.
(연합뉴스)