"소니 해킹은 北 아닌, 소니 퇴직자 소행". 美보안업체 공식발표

 

 

 

 

  "소니 해킹은 北 아닌, 소니 퇴직자 소행"

美보안업체 공식발표, <NYT> 등 美언론들도 계속 의혹 제기

 

 

 

미국 소니 영화사 해킹은 FBI 발표와는 달리 북한 소행이 아니라, 소니사에 불만을 품고 퇴사한 전직 정보기술(IT) 담당 직원 등 6명의 소행이라는 미국 사이버보안업체 조사 결과가 나왔다.

이는 앞서 <뉴욕타임스>, CBS 등 미국언론들이 FBI의 발표에 의문을 제기한 데 이어 실증적인 조사 결과까지 나오면서, 미국 정부는 궁지에 몰리는 양상이다.

30일 <뉴욕포스트><데일리비스트> 등 미국언론들에 따르면, 사이버보안업체로 유명한 노스 코퍼레이션은 29일 보고서를 통해, 소니 해킹은 북한의 사이버 테러가 아니라 소니사 직원이었던 컴퓨터전문가 한명을 포함한 6명의 소행이라고 분석됐다며, 이 보고서를 FBI에 전달했다.

노스의 커트 스탬버거 수석부사장은 “소니의 누출된 인사서류와 해커 대화방의 정보, 자체적인 웹센서 네트워크를 복합 조회한 결과, 배후에 북한이 있지 않다는 결론을 내렸다”면서 “특정한 서버 주소와 유저 아이디, 패스워드, 인증이 필요하고, 목표물이 믿기 힘들 정도로 정확한 멀웨어라는 점은 내부자가 연루됐다는 강력한 증거”라고 강조했다.

그는 “사이버공격이 알려진지 며칠만에 FBI가 발표한 것을 보고, 그렇게 빨리 배후를 밝힌다는 것은 거의 전례없는 일이어서 놀라지 않을 수 없었다”고 FBI를 힐난하기도 했다.

그는 앞서 지난 24일 CBS에 출연해서도 소니 해킹 사건이 내부자 소행으로 추정되며, 특히 '레나'(Lena)라는 이름의 전직 소니 영화사 IT담당 직원이 연루돼 있다고 주장한 바 있다.

앞서 미국의 유력지 <뉴욕타임스(NYT)>도 지난 25일 전문가들의 말을 빌어 동일한 의혹을 제기했다.

전문가들은 소니를 해킹한 이들이 볼리비아와 폴란드, 이탈리아, 태국, 싱가포르 등 세계 각지의 컴퓨터를 통해 공격했고, 이 컴퓨터들에 누구나 자유롭게 접근할 수 있다는 점에서 북한을 지목할 뚜렷한 근거가 없다고 보고 있다. 또한 해커들이 강력한 보안장치를 갖춘 소니의 네트워크에 침입할 수 있었다는 점은 소니를 잘 알고 있는 내부자 소행일 가능성도 시사한다고 <NYT>는 전했다.

세계 최대의 해킹·보안 콘퍼런스 데프콘을 창립한 마크 로저스는 "열받은 내부자의 소행이라고 보는 게 더 간단하다"면서, "소니가 구조조정을 계획하고 있다는 걸 감안하면, 멀리 갈 것도 없이 소니 직원이 (해킹) 중심에 있을 수 있다"고 말했다.

소니 해킹에 쓰인 악성 소프트웨어에 한글 코드가 있다는 점도 북한에 책임을 덮어씌우려는 시도일 수 있다고 지적한다. 구체적으로 사이버보안 컨설팅 회사 타이아 글로벌의 전문가들이 소니를 공격한 해커들의 영어 메시지를 분석한 결과 러시아어에 가까운 언어 구조라는 결론이 나왔다.

앞서 FBI는 지난 19일 "북한 정부가 이번 해킹 행위에 대한 책임이 있다는 결론을 내렸다"는 수사결과를 공식 발표했고, 이를 토대로 버락 오바마 대통령도 같은 날 기자회견에서 "북한의 이번 공격이 미국에 엄청난 손상을 입혔다"며, "북한에 '비례적으로'으로 대응하겠다"고 비난한 바 있다.

그러나 북한은 소니 해킹설을 전면 부인하며, 미국정부가 도리어 북한 인터넷을 공격하고 있다고 비난하고 있다.

 

박태견 기자

 

 

 

******************************************************************************************************

 

 

 

미국 보안 업체 “소니 내부 직원이 북한 흉내냈을 수도”

블룸버그 등 보도, 노스 “북한 해킹 단정할 근거 없어… 5월부터 해적판 영화 유통, 6인 소그룹 의심”

 

 

 

소니픽처스 해킹 사건은, 북한의 사이버 테러리스트가 아니라, 이 회사의 퇴사한 직원의 소행이라는 미국 언론의 보도가 이어지고 있어 눈길을 끈다.

 

블룸버그는 31일 “최소 한 명 이상의 전현직 소니 직원이 소니 해킹을 도운 것으로 드러났다”는 보안전문 업체 노스(Norse corp.)의 말을 인용해 보도했다.

커트 스탬버거 노스 부사장에 따르면, 소니 출신 전문가가 포함된 6명의 그룹이 유력한 용의자로 지목된 상황이다.

커트 부사장은 블룸버그와 인터뷰에서 “유출된 소니의 인사 자료와 해커들의 채팅 자료를 교차 검증하고, 자체적인 모니터를 통해 2개 그룹이 가담한 사실을 확인했다”고 밝혔다.

 

노스는 사이버 공격이 김정은을 암살하는 내용을 다룬 영화 ‘인터뷰’의 상영을 중지하기 위한 북한 정부의 조직적인 테러라는 미국 정부의 주장에 의문을 제기했다.

 

노스는 소니의 직원이나 지난 5월 구조조정으로 해고된 직원이 해커들과 협력해 해적판 영화들을 유통해 왔던 것으로 의심하고 있다. “스스로를 평화의 수호자(Guardians of Peace)라고 불렀던 그룹의 1차적인 목표는 영화 상영 중단이 아니라 갈취(extortion)였다”는 이야기다.

 

블룸버그 12월31일 온라인 기사 캡춰.

노스에 따르면, 지난달 소니픽처스의 컴퓨터를 공격한 바이러스는 지난 7월부터 움직임을 추적할 수 있다. 노스는 해커들을 유인하기 위해 800만개 이상의 소프트웨어 트랩을 설치하고, 이상적인 움직임을 추적하고 있다.

노스는 이 같은 사실을 FBI에 보고했으나 관련해서 답변을 받지 못한 상태라고 밝혔다.

소니의 내부 조사에서는 ‘다크서울’이라고 알려진 조직의 소행이라는 결론을 내린 바 있다.

 

스탬버거 부사장은 “사이버 공격이 알려진 뒤 며칠만에 FBI가 그렇게 빨리 배후를 밝힌다는 것은, 거의 전례 없는 일이어서 놀랐다”고 밝히기도 했다.

뉴욕포스트도 “FBI가 공개하지 않은 북한과 연루된 다른 정보를 갖고 있을 수 있다”면서, “만일 정보가 있다면 해커들의 공격을 조사하는 민간 사이버 전문가들에게 공개해야만 한다”고 지적했다. 해커들은 소니가 ‘인터뷰’의 상영 계획을 철회한다고 발표한 16일 이후에도 조용한 상태다.

 

블룸버그는 보안 소프트웨어 개발사 트랜드마이크로의 분석을 이용해 “소니의 컴퓨터를 공격한 바이러스가 한글 환경에서 작성됐고, 지난해 한국의 은행과 언론사들을 공객했던 수법과 유사하다는 이유로 북한과 연결시킬 수는 없다”고 지적했다.

이번 해킹에 사용된 멀웨어는 블랙마켓에서 구할 수 있고, 높은 기술 수준이 필요한 소프트웨어도 아니다. 특정 안티바이러스 소프트웨어를 집중되도록 커스터마이징돼 있는 것으로 확인됐다.

 

커트 부사장은 “대부분의 멀웨어는 룸바처럼 이리저리 떠돌아다니면서 부딪히고 빙글빙글 도는 등 무작위로 움직인다“면서, ”마지 크루즈 미사일과 같다“고 설명했다.

커트 부사장은 “그러나 이번 공격에 사용된 멀웨어는 특정 서버 주소와 아이디, 비밀번호, 인증서를 갖고 있는데, 이건 특정 대상을 집중적으로 공격하기 위한 목적에서 만들어졌고, 내부자가 개입됐다는 강력한 근거라고 할 수 있다”고 말했다.

 

노스에서 운영하는 블로그에 29일 올라온 “노스 조사단은 전 소니 직원이 포함된 소그룹에 집중하고 있다(Norse Investigation Focusing on a Small Group, Including Sony Ex-Employees)”는 글에서 “북한의 공격이 불가능하지는 않지만, 북한의 공격이라고 보기에는 의심스러운 부분이 많다”고 지적하고 있다. “내부자가 북한의 소행처럼 보이기 위해 꾸몄을 거라고 보는 게 합리적”이라는 이야기다.

 

실제로 해커들이 보낸 초기 메시지에는 ‘인터뷰’에 대한 언급이 전혀 없는 대신, 소니의 불공평한 정책에 불만을 표시하면서, 협박과 동시에 불법적으로 현금을 인출하려 시도를 보였다.

스탬버거 부사장은 지난 24일 CBS와 인터뷰에서 “레나(Lena)라는 이름의 전직 소니 영화사 직원이 연루돼 있다”고 주장한 바 있다.

스탬버거 부사장은 “우리가 가진 자료에서는 북한이 해킹을 주도했다는 결론을 낼 수 없었다”고 밝혔다.

 

[ 이정환 ]

 

 

 

******************************************************************************************************

 

 

               원전 해킹 잘 해결했다?

 

[김재섭 기자의 뒤집어보기] 가시지 않은 불안감

성탄절이 낀 한 주가 ‘무사히’ 지나갔다. 해커가 해킹으로 빼낸 원자력발전소 관련 내부문서를 공개하며, 빨리 정신차리지 않으면 성탄절에 일부 원전의 제어시스템을 무력화시키겠다고 공언해 다들 긴장했는데, 다행히 지금까지는 별 일이 없다.

정부와 한국수력원자력 쪽도 이번 원전 해킹 공격을 잘 해결했다고 자평하며, 서둘러 ‘과거’로 돌리는 분위기다.

 

반면 이번 원전 해킹 사태가 별 일 아니었던 것처럼 마무리되는 것에 마뜩찮아 하는 이들도 많다.

원전 해킹의 동기와 목표 등이 분명하지 않고, 정부합동수사단의 조사 결과도 명쾌하지 않은 까닭이다.

 

이름을 밝히지 말 것을 요청한 한 보안업체 전문가는 “예를 들어, ‘해커의 진짜 공격 목표가 따로 있었던 거라면?’이란 질문을 던져볼 수 있다. 이 경우 이제부터가 진짜 해킹 상황이 된다”고 말했다.

서균렬 서울대 원자핵공학과 교수도 한 방송에 출연해 “해커가 ‘성동격서’ 전략을 쓰지 않나 의심해볼 필요가 있다”고 말했다.

 

‘동쪽에서 소리를 지르고 서쪽을 치는’ 성동격서는, 한나라 장수 한신이 초나라 항우 편에 선 위나라 왕표와 싸울 때 쓴 전술이다. 왕표가 황허강 동쪽 포판에 진을 쳐 강을 건너 공격하기 어렵게 되자, 한신은 ‘포판’을 공격할 것처럼 훈련을 하고, 실제로는 비밀리에 ‘하양’이란 곳에서 뗏목으로 강을 건너, 왕표의 후방 본거지부터 점령했다.

 

해커가 성동격서 전략을 쓰는 모습은 영화 ‘다이하드4’에서 연출된 바 있다. 해커가 백악관을 폭파시키겠다고 공언하고, 실제로는 방송송출시스템을 장악해, 컴퓨터 그래픽으로 만든 백악관 폭파 모습을 내보내 시선을 백악관 쪽으로 돌린 뒤, 송전시스템을 장악해 미국 동부지역을 원시시대 상태로 만든다.

 

전문가들의 우려대로 해커가 성동격서 전략을 쓰는 것이라면, 이번 원전 해킹 및 내부문서 공개는 혼란을 주고 시선을 엉뚱한 곳으로 돌리기 위한 속임수이고, 실제 공격 목표는 다른 곳(것)일 수도 있다.

이 경우, 지금 상황은 해커가 일부러 혼란 상황을 만든 뒤, 상대가 허둥대는 틈을 타 실제 목표에 접근할 수 있는 길(보안허점)을 찾거나, 해킹의 방어 인력으로 위장해 실제로 노리고 있는 목표에 접근하는 과정으로 볼 수도 있다.

얼마 전 디도스(서비스거부분산공격)로 몇몇 금융기관 전산망이 마비됐을 때도, 해당 기관의 보안담당자들이 허둥대는 틈을 타, 안전한 공격 루트를 뚫기 위한 작전일 수 있다는 지적이 나온 바 있다.

 

이런 지적은 보기에 따라서는 황당해보이거나 상황을 더욱 혼란스럽게 보이게 할 수도 있다. 하지만 요즘은 해킹이 보안 허점을 찾아 뚫고 막는 컴퓨터 천재들의 순진한 두뇌 싸움 차원을 넘어, 심리전과 여론전까지 수반하고, 때로는 정치권력까지 동원해 활용한다는 점에서, 해킹 공격 방어 ‘체크리스트’에 반드시 포함시켜 대응해야 한다고 전문가들은 지적한다.

 

더불어 이번 원전 해킹을 북한과 가까운 중국 선양의 인터넷주소(IP)와 조선어 흔적이 있다는 등의 이유로 ‘북한 소행 의심’으로 마무리하면 안된다고 지적한다.

우리나라 기업이나 정부기관을 공격 목표로 삼는 전세계 해커들에게 ‘해킹 뒤 선양 쪽 컴퓨터 인터넷주소를 남기고, 북한말 몇자 남기면 된다’는 식의 잘못된 메시지를 줄 수 있다는 점에서다.

 

김재섭 기자 jskim@hani.co.kr

 

 

********************************************************************************************************

 

 

북한 "우리가 원전 해킹? 천안함 침몰 같은 날조"

"허황한 추리에 근거해 북 소행설 운운"

 

 

 

북한은 28일 한국수력원자력(한수원) 원전 정보 유출 사건의 북한 연계설이 반북 '모략'이라고 거듭 주장했다.

노동당 기관지 노동신문은 이날 "모략꾼들을 징벌하는 것은 당연한 권리'라는 제목의 글에서 "괴뢰패당은 최근에 발생한 저들의 원자력발전소들에 대한 해킹 사건도 무작정 우리와 연결시키고 있다"며 이는 "터무니 없는 날조설"이라고 비난했다.

신문은 "(정부가) 우리와 아무런 상관도 없는 사이버 공격까지 반공화국 모략에 악용하며 도발을 걸어오고 있다"며, "역적패당의 히스테리적인 망동은 북남관계가 왜 지금과 같은 파국에 처했는가 하는 것을 충분히 짐작케 한다"고 지적했다.

또 "괴뢰들은 그 누가 인정조차 하지 않는 허황한 추리에 기초해 북 소행설을 집요하게 운운하고 있다"며, "주권국가에 감히 범죄 혐의를 씌우려면 증거부터 명백히 내놓아야 한다"고 강조했다.

신문은 이번 사건의 범인이 '아닌보살'이라는 북한식 표현을 쓴 점에 주목하는 시각에 대해 "천안호 침몰사건 당시 북에서 쓰는 '1번'이라는 글씨가 어뢰에 씌어져 있는 것이 북 어뢰공격을 입증해준다는 가소로운 논거"와 마찬가지라고 덧붙였다.

이에 앞서 북한은 27일에도 내각 기관지 민주조선 논평을 통해 "진상이 밝혀지지 않은 이 사건(한수원 원전 정보 유출 사건)을 공화국과 연결시키려 발악하는 것은 천안함 침몰 사건과 같은 모략 소동"이라고 주장했다.

연합뉴스