미국 국가안보국(NSA)이 과거에 북한 정보통신망에 침투했었다는 뉴욕타임스(NYT) 보도가 나오자 미국에서 적어도 2개월 이상의 시간이 걸린 소니 픽처스 엔터테인먼트 해킹을 왜 막지 못했는지에 대한 의문이 제기되고 있습니다.
19일(현지시간) 정보기술(IT) 전문지 컴퓨터월드는 "4년 전 북한 통신망에 침투했었다는 NSA가 소니 해킹 사건을 막기 위해 아무런 일도 하지 않았다"며 "미국의 컴퓨터를 지켜야 할 NSA가 낮잠을 자고 있던 셈"이라고 비판했습니다.
IT 전문지 기즈모도는 "적어도 NSA가 소니 해킹 같은 사건이 생길 수 있다는 경고 신호를 포착했음을 의미한다"며 "(소니 해킹이 북한 소행이라는) 증거들이 해킹 사건 이전에 어떻게 쓰였는지에 대해 심사숙고해야 할 시점"이라고 지적했습니다.
다른 IT 전문지 '리/코드' 역시 "NSA가 북한의 사이버 활동을 그 정도로 꿰뚫고 있었다면 왜 소니에 미리 경고하지 않았는지 해명하기 어렵다"며 의문을 제기했습니다.
NYT는 새로 공개된 NSA 기밀문서와 전직 정부 당국자들의 증언 등을 바탕으로 NSA가 2010년 북한 정보통신망에 침투해 북한 해커들이 사용하는 컴퓨터에 내부 작업을 추적할 수 있는 소프트웨어를 심었다고 보도했습니다.
소니 해킹 사건 조사에 참여한 한 전문가는 NYT와의 인터뷰에서 미국의 정보기관들이 "심각성을 인식하지 못했을 수 있다"고 말했습니다.
NBC뉴스는 이와 관련해 미국 정보기관들이 북한 컴퓨터에 대한 감시를 통해서 소니 해킹과 관련된 어떤 조짐도 포착하지 못했으며, 정부에서 소니 해킹에 대해 인지하게 된 것은 지난해 11월 24일 소니 측에서 정부에 통보한 다음이었다고 보도했습니다.
일부 사이버보안 전문가들은 통상 해커 추적에 수개월에서 1년 이상의 시간이 걸리지만 소니 해킹 사건이 생긴 지 약 1개월 만에 미국 정부가 '북한 책임'이라고 발표한 점은 그만큼의 자료가 축적돼 있었음을 의미한다며 "일부 정보기관의 조직 이기주의가 개입됐었는지 의심해야 한다"는 의견을 내기도 했습니다.
지난해 11월 하순에 발생한 해킹 사건으로 소니 픽처스 엔터테인먼트는 개봉 예정 영화 '인터뷰'를 상영하지 말라는 협박을 당한 것은 물론, 임직원과 연예인의 신상정보를 포함한 기밀문서들을 탈취당하는 피해를 봤습니다.
미국에서는 특히 영화 내용이나 설정이 마음에 들지 않는다며 영화사에 사이버 공격을 가한 데 대해 '표현의 자유에 대한 도전'이라는 인식이 커졌습니다.
이에 미국 연방수사국(FBI)은 지난해 12월 19일 "북한 정부가 이번 해킹 행위에 책임이 있다는 결론을 내렸다"는 내용의 수사결과를 공식 발표했고, 미국 정부는 지난 2일 정찰총국 등 북한 기관 3곳과 개인 10명을 제재 대상 명단에 올리는 등의 대북 추가 제재 조치를 취했습니다.
(SBS 뉴미디어부)