전문가들 "소니 해킹, 북한 소행 추정 작년 해킹과 유사"

미국 영화사 소니 픽처스 엔터테인먼트(이하 소니)를 최근 해킹한 수법이 지난해 우리나라 정부기관과 대기업을 겨냥한 사이버공격 때와 놀라울 정도로 유사하다고 4일(현지시간) AP통신이 서울발로 보도했습니다.

AP는 인터넷 보안업계 전문가의 분석을 인용하면서 이번 소니 해킹 역시 지난해와 같이 북한의 소행일 가능성이 있다는 의견도 함께 전했습니다.

전문가들은 최근 미 연방수사국(FBI)이 악성코드 경보를 내리면서 공개한 소니 해킹 관련 정보를 분석한 결과 지난해 3월과 6월 한국을 겨냥한 사이버공격때와 여러 유사점을 발견했다고 말했습니다.

미국에 있는 일본계 보안업체 트렌드마이크로는 이번 소니 해킹에 쓰인 코드가 지난해 3월 한국내 방송·금융기관 전산망을 마비시킨 '3·20 사이버테러'에 사용된 '다크 서울'과 유사하다고 지적했습니다.

한국 정부는 당시 해킹이 북한 소행이라고 결론을 내렸습니다.

이 회사 사이버보안담당 최고책임자(CCO)인 톰 켈러먼은 소니 해킹에 대해 "북한이 개입됐다는 강력한 조짐이 있다"면서 "모든 길이 로마를 향하고 있다"는 비유도 들었습니다.

한국 정보보안업체 하우리의 보안연구원 사이먼 최도 소니 해킹 사건의 악성코드 샘플에 포함된 코드가 지난해 6월 '6·25 사이버공격' 때와 거의 같다고 밝혔습니다.

역시 북한 소행으로 추정되는 당시 해킹 공격으로 청와대, 국무조정실 홈페이지가 위·변조되고 일부 언론사 서버가 멈추거나 접속 불가 상태에 빠졌습니다.

최씨는 "악성코드 샘플을 확인하고 나서 북한이 한 일임을 알았다"고 설명했습니다.

그는 당시 해커들이 청와대 홈페이지에 남겼던 해골 그림과 메시지 등의 배치가 이번 소니 해킹 때와 거의 똑같다고 덧붙였습니다.

이밖에 트렌드마이크로와 또 다른 미국 네트워크 보안업체 에일리언볼트 등은 소니를 해킹한 집단이 한글 기반 프로그래밍 툴을 사용한 것으로 보인다고 분석했습니다.

소니는 지난달 29일 해킹을 당해 미개봉 블록버스터 영화와 임직원 신상 등 기밀정보가 유출되는 피해를 봤습니다.

북한 배후설은 소니가 김정은 북한 국방위원회 제1위원장의 암살을 소재로 한 영화 '인터뷰' 개봉을 앞두고 있다는 점 때문에 초기부터 나왔습니다.

그러나 소니와 수사에 착수한 FBI 모두 이번 사건과 북한과의 연관성은 언급하지 않고 있습니다.

북한은 지난 2일 주유엔 북한대표부 대변인을 통해 '아는 바가 없다.

두고 보라'는 입장을 보였다가 해킹설을 완전히 부인했습니다.

(SBS 뉴미디어부)