‘소니 해킹, 구조조정 당한 소니 前직원과 해커의 합작품’
FBI가 소니 해킹의 배후는 북한 정부임이 확실하다고 밝혔음에도 사이버보안업체 전문가들은 소니의 전(前)직원이 ‘소니픽처스엔터테인먼트(소니픽처스)’의 컴퓨터 시스템을 해킹을 공모·실행했다는 확고한 증거를 갖고 있고, 러시아가 소니 해킹 공격을 주도했을 가능성도 있다는 주장까지 제기됐다.
사이버 보안업체 노스사(社)가 29일 공개한 보고서에 따르면 해킹 용의자들은 6명으로 좁혀졌으며 이 가운데 기술적 배경을 갖춘 소니 전 직원이 최소 1명 연루됐다고 밝혔다고 뉴욕포스트는 30일 전했다.
이런 주장은 북한이 김정은 국방위원회 제1위원장의 암살을 다룬 코메디 영화 ‘인터뷰’의 상영을 저지하기 위해서 소니를 해킹했다는 미국 연방수사국(FBI)의 12월 19일자 발표 내용과는 상충된다.
노스사(社)의 커트 스탬버거(쿠르트 슈탐베르거) 수석 부사장은 소니에서 유출된 인사 자료 문서와 해커 대화방의 통신 정보, 노스사의 웹센서 네트워크를 교차 참조한 결과 이번 해킹 배후에는 북한이 있지 않았다고 말했다.
스탬버거는 블룸버그와의 전화 인터뷰에서 “FBI가 공격이 알려진 후 단 며칠 후에 이런 발표를 했을 때 보안업계의 사람들을 놀랐다”며 “그렇게 빠른 시간 안에 배후를 밝혀내는 일은 어렵고 거의 전례가 없는 일”이라고 말했다고 뉴욕포스트가 전했다.
앞서 러시아투데이(RT)는 스탬버거 부사장이 “분명히 이번 공격에는 북한의 지문이 남아 있지만 우리가 모든 실마리들을 샅샅이 검토해 보니 그것들은 죄다 바람잡이처럼 유인용이거나 관심을 딴 데로 돌리기 위한 것으로 판명됐다”고 말했다고 25일 보도한 바 있다.
스탬버거는 소니 해킹은 지난 5월 구조조정으로 회사에 불만을 품고 있는 최소 1명의 전 직원과 온라인에 소니 영화 해적판을 유포한 해커들 사이의 협력으로 가능했다고 블룸버그에 말했다. 또한 그는 자칭 ‘평화의 수호자’라는 해커 집단은 ‘인터뷰’ 영화 배급을 막기보다는 갈취 쪽에 목적이 있었던 것으로 보인다고 말했다.
FBI, ‘북한 배후 외 믿을 만한 딴 증거 없다’
그러나 FBI 대변인은 ‘폴리티코’에 따르면 29일 “북한 정부가 소니픽처스 네트워크의 데이터를 훔치고 파괴한 배후라고 결론 내렸다”며 “소니 해킹 배후로 북한을 지목하는 것은 FBI 자체 자료, 미국 정보기관과, 국토안보부(DHS), 외국 협력 기관과 민간 부문의 정보를 토대로 한 것”이라고 말했다. 또 “이번 사이버 사건에 대해 다른 어떤 개인의 소행이라고 할 만한 믿을 만한 증거가 없다”고 말했다.
소니 컴퓨터를 공격한 바이러스는 한국어 환경으로 암호화됐고 2013년 한국의 은행과 미디어를 공격했던 것과 비슷하지만 북한과의 관련성을 입증하기에는 충분치 않다고 보안소프트 개발업체인 트렌드 마이크로가 말했다고 블룸버그가 전했다.
트렌드 마이크로의 소메야 마사요시 보안 전문가는 암시장에서 구할 수 있는 맬웨어(악성소프트웨어)는 고난도의 기술적 정교함을 요하지 않는다며 “맬웨어는 회사에 맞춰 주문 제작되며 특정한 바이러스 퇴치 소프트웨어를 공격한다”고 말했다.
스탬버거는 역시 “이 맬웨어는 특정한 서버 주소와 유저 아이디, 패스워드, 인증을 갖고 있었고 믿기 힘들 정도로 정확하게 공격했다. 그 점이 바로 내부자가 관여했다는 매우 강력한 증거”라고 말했다.
‘에라타 시큐러티’의 로버트 그래함 사장도 언더그라운드 해커들은 많은 암호를 공유한다며 FBI의 증거를 “헛소리”라고 말했다.
노스사의 소니 해커들이 맬웨어를 사용해서 서로 교신하며 정보를 수집했다는 분석과는 별도로 사이버보안 컨설팅 업체인 ‘타이아 글로벌’의 보고서는 해커들의 메시지를 언어적으로 분석한 결과 그것은 한국어가 아니라 러시아였다고 폴리티코가 전했다.
평화의 수호자들 메시지 분석 결과 러시아일 수도
‘타이아 글로벌(Taia Global)’는 해커 그룹인 ‘평화의 수호자’들이 공개한 이메일 등의 1,600자에 이르는 언어를 분석한 결과 “소니를 공격한 해커들은 한국은 아니며 중국이나 독일은 절대 아니고 러시아일 확률이 가장 높다”고 말했다고 ‘데일리뉴스’가 지난 26일 전한 바 있다.
이 회사의 제프리 카 사장은 “이메일 내용은 놀라울 정도로 풍부했다”며 “보통 해커들은 그렇게 많은 텍스트를 남겨놓지 않는다”고 말했다.
일리노이공과대학교의 슈로모 아가몬(Shlomo Argamon) 교수는 “텍스트의 상당수가 한글자씩 대응돼 러시아어로 번역 가능하다”며 “이 글을 남긴 이들은 영어로 쓴 것이며 영어를 알고 있지만 어휘량은 풍부하지 않아 그들의 뜻을 정확히 전달하지 못했다”고 ‘데일리뉴스’에 말했다.
아가몬 교수는 ‘타이아 글로벌’ 소속 과학자이나 지난 8년 동안 텍스트를 연구해 그 글을 쓴 이의 모국어와 연령을 알아내는 작업을 해왔다.
그는 문자 메시지는 절대로 한국어를 모국어로 쓴 사람이 작성한 것이 아니라고 결론 지었다. 아가몬 교수의 연구에 따르면 이메일에 남긴 영어로 번역된 15~20개의 문구들이 러시아어와 일치한다며 한국어는 9개에 불과했고 중국어와 독일어는 전혀 일치하는 게 없었다고 말했다.
그러나 소니 해킹 배후를 두고 논란이 확대되고 있는 가운데 FBI의 발표가 옳을 수도 있다는 주장도 유효하다. 그 이유는 FBI가 민간 사이버 보안회사가 확보하지 못한 정보를 갖고서 공개하지 않고 있다는 가능성 때문이다.
노스사의 스탬버거 수석 부사장은 이에 대해 FBI가 다른 정보들을 갖고 있다면 소니 해킹을 조사하고 있는 민간 사이버 보안 회사들에게 공개해야 한다고 말했다.
미 대외정책 신뢰성 위기, 북 러시아 중국에 빌미 자초
미국을 대표하는 공기관인 연방수사국(FBI)이 사상 초유의 소니 해킹 사건의 배후로 북한을 지명한 이후, 민간 사이버보안 업체를 중심으로 FBI의 수사 결과를 정면으로 반박하는 주장들이 잇따라 제기돼 논란이 확대되고 있다.
이 같은 민간업체의 주장들이 관심을 끌고 있는 데에는 미국 상원 정보 위원회의 CIA의 ‘고문’ 보고서 공개와 미국이 시라크 공습을 주도하면서 그 존재감이 극히 희미한 ‘호라손 그룹’을 언론플레이를 통해 새로운 강적을 부상시키려고 했다가 유야무야된 국방성 발표 등 대외 정책의 중요 고비마다 미국 대외 신뢰도에 먹칠한 전력도 한몫 하고 있다.
따라서 만일 이번 소니 해킹 북한 소행설이 생판 거짓으로 드러나거나 터무니없는 짜맞추기 수사로 드러날 경우 미국이란 나라는 자국의 세계 전략을 관철하기 위해서 만만해 보이는 북한이나 시라크(시리아·이라크)를 상대로 없는 죄를 만들어 뒤집어씌우려 했다는 비판을 면키 어렵게 됐다.
