미국의 사이버보안 전문가들이 소니 해킹사건을 내부 소행이라는 확고한 증거가 있다고 밝혀 비상한 관심이 모아지고 있다.
뉴욕포스트는 30일 인터넷 속보 톱으로 "소니픽처스에 대한 해킹은 북한의 사이버 테러가 아니라 전 직원들이 연루된 것이라고 사이버보안업체로 잘 알려진 노스 코프가 밝혔다"고 보도했다.
노스 코프는 29일 보고서를 통해 이번 공격을 주도한 배후에 소니의 컴퓨터 전문가 한명을 포함한 6명이 있는 것으로 좁혀지고 있다고 밝혔다. 뉴욕포스트는 이번 보고서는 지난 19일 영화 '더 인터뷰' 개봉을 막기 위한 북한의 소행이라고 밝힌 FBI의 조사결과와는 대조적이라고 지적했다.
노스 코프의 커트 스탬버거 수석부사장은 "소니의 누출된 인사서류와 해커 대화방의 정보, 자체적인 웹센서 네트워크를 복합 조회한 결과 배후에 북한이 있지 않다는 결론을 내렸다"고 말했다.
그는 "사이버공격이 알려진지 며칠만에 FBI가 발표한 것을 보고 그렇게 빨리 배후를 밝힌다는 것은 거의 전례없는 일이어서 놀라지 않을 수 없었다"고 밝혔다.
포스트는 "노스 코프가 발견한 정보들은 지난 5월 소니 영화 해적판을 온라인상에 뿌리려는 전현 직원들과 해커들의 공모라는 것들을 보여주고 있다"면서 '평화의 수호자'라는 해커 집단은 영화 배급을 막기보다는 갈취의 목적이 큰 것으로 보인다고 전했다.
스탬버거와 그의 팀은 지난 추수감사절 직전부터 이번 사건을 조사했으며 이 같은 결과의 개요를 FBI에도 전달한 것으로 알려졌다.
스탬버거는 "FBI가 우리의 조사물에 대해 대단히 열린 자세를 유지했고 감사의 뜻을 밝혔지만 우리와 정보를 공유하지는 않았다"고 덧붙였다.
해커들은 당시 소니의 사적인 이메일들과 직원들, 일부 특급 배우들의 건강기록들을 공개한 바 있다. 이들은 소니가 영화 배급을 취소한다는 발표이후 침묵을 지키고 있다.
블룸버그통신에 따르면 보안소프트웨어 개발업체인 트렌드 마이크로는 "소니 컴퓨터를 감염시킨 바이러스는 한국어 환경으로 암호화됐고 2013년 한국의 금융전산망과 일부 미디어 네트워크를 마비시킨 것과 유사하지만 북한과 링크됐다고 하기엔 충분치 않다"고 밝혔다.
트렌드 마이크로의 소메야 마사요시 보안전문가는 "문제의 악성소프트웨어(멀웨어)는 암시장에 구할 수 있는 것으로 고난도의 기술이 필요치 않다"고 평가했다.
스탬버거는 "많은 멀웨어들은 마치 룸바(Roomba)처럼 컴퓨터 네트워크의 속도를 늦추고 충돌해 뒤엉키도록 만든다. 사이버 크루즈 미사일과도 같다"면서 "특정한 서버 주소와 유저 아이디, 패스워드, 인증이 필요하고 목표물이 믿기 힘들정도로 정확한 멀웨어라는 점은 내부자가 연루됐다는 강력한 증거"라고 강조했다.
포스트는 FBI의 발표에 대한 많은 의문점이 일고 있는 것과 관련, 다른 사이버보안 전문가들도 북한의 소행일 가능성이 극히 적다고 입을 모은다고 전했다.
클라우드페어와 데프콘의 전문가들은 "FBI가 지적한 멀웨어는 사고팔 수 있고 아이피 주소 또한 쉽게 탈취할 수 있다"고 거들고 있다. 에라타 시큐러티의 로버트 그래함도 "FBI의 증거는 난센스다. 언더그라운드 해커들은 아주 많은 코드를 사용한다"고 지적했다.
뉴욕포스트는 "FBI가 공개하지 않은 북한과 연루된 다른 정보를 갖고 있을 수 있다"면서 스탬버거가 "만일 정보가 있다면 해커들의 공격을 조사하는 민간 사이버전문가들에게 공개해야만 한다"는 스탬버거의 말을 덧붙였다.
【뉴욕=뉴시스】
#소니해킹
