미국 정부가 최근 할리우드 영화사 소니픽처스엔터테인먼트(소니)를 대상으로 벌어진 해킹 공격이 북한의 소행이라고 공식 발표했다. 미 정부는 북의 소행에 상응하는 ‘비례적 대응’에 나서겠다고 밝혀 미국과 북한 관계가 더욱 악화할 전망이다.
미 연방수사국(FBI)는 19일 “조사결과 북한 정부가 소니 해킹 행위에 대한 책임이 있다는 결론을 내렸다”고 19일 성명을 통해 주장했다. 미국이 해킹과 관련 특정 국가의 책임을 공식적으로 지목하기는 이번이 사상 처음이다. 자칭 ‘평화의 수호자’(GOP)라는 해커들은 지난달 말 김정은 북한 국방위원회 제1위원장의 암살을 다룬 미국 코미디 영화 ‘인터뷰’가 세계 평화를 위협한다며 영화제작사 소니에 대한 해킹을 감행했다. 해킹 공격으로 할리우드 명사 4만7,000명의 신상과 미개봉 영화 파일 등이 유출됐고, GOP의 테러 위협으로 ‘인터뷰’의 극장 개봉도 취소됐다.
FBI는 북의 관여 증거로 해킹에 사용된 데이터 삭제용 악성 소프트웨어와 북한의 해커들이 과거 개발했던 악성 소프트웨어의 연계성을 들었다. FBI는 특정 명령어와 암호화 기술, 데이터 삭제 기법 등이 유사하며 북한 내 정보통신 인프라의 몇몇 인터넷 프로토콜(IP) 주소와 해킹에 사용된 소프트웨어 내장 IP 주소 사이에 교신이 이뤄졌다고도 주장했다. 북한이 지난해 3월 한국의 은행과 언론사들을 대상으로 사용했던 악성 소프트웨어와의 유사성도 발견했다고 FBI는 밝혔다.
버락 오바마 미국 대통령은 FBI의 조사결과와 관련 이날 백악관에서 열린 올해 마지막 기자회견에서 “북한의 해킹 공격으로 미국은 엄청난 손상을 입었다”며 “북한에 ‘비례적으로’(Proportionally)으로 대응할 것”이라고 경고했다. ‘비례적’이란 의미는 미국이 입은 손해에 해당하는 만큼 북에 되갚겠다는 의미로 미국의 강력 대응 의지를 담고 있다. 오바마 대통력은 구체적인 대응 수단에 대해서 언급하지 않고 “적절한 장소와 시간, 방법을 선택할 것”이라고 밝혔다. 북한에 대한 사이버 보복공격이나 고강도 금융제재, 테러지원국 재지정 등이 대응 수단으로 검토 중인 것으로 전해졌다.
존 케리 미 국무장관도 이날 성명을 내고 “고립된 정권이 국경을 넘어서 언론의 자유를 억압하고 예술가들의 창의적 표현을 말살하려는 뻔뻔한 시도를 헀다”고 강하게 비판했다. 북한은 소니 해킹 사건과 무관하다는 입장이어서 양국 사이에 논란과 갈등이 예상된다.
라제기기자 wenders@hk.co.kr
◆소니 해킹 ‘북한 소행’ 지목 FBI 성명 전문
오늘 FBI는 소니 픽처스 엔터테인먼트(SPE)를 겨냥한 사이버 공격에 대한 우리 (기관의) 수사 상황 업데이트를 제공하려고 한다. 11월 말, SPE는 시스템을 파괴하고 대량의 개인적·상업적 데이터를 절취한 사이버 공격을 당했다는 사실을 확인했다. "평화의 수호자"(Gardians of Peace)라고 자칭하는 집단이 이 공격에 대한 책임이 자신들에게 있다고 주장했고 이후 SPE와 그 피고용인들, 그리고 이 회사의 영화를 배급하는 극장들에 협박을 했다.
FBI는 SPE 네트워크에 대한 침입이 파괴적인 맬웨어의 배치와 (SPE가 보유한) 고유한 정보 및 피고용인들의 개인 정보와 대외비 통신 내용의 절취로 구성된다는 결론을 내렸다. 이 공격들은 또 SPE의 컴퓨터 수천대를 작동 불능 상태로 만들었고, SPE가 전체 컴퓨터 네트워크를 오프라인으로 만들도록 했으며, 이 회사의 사업 영위에 두드러질 정도로 지장을 줬다.
네트워크에 침입이 있었다는 것을 발견하고 나서 SPE는 FBI의 도움을 요청했다. 이후 FBI는 수사 과정 전체에 걸쳐 이 회사와 긴밀히 협력해 왔다. 소니는 수사에서 훌륭한 파트너였으며 계속 FBI와 긴밀히 협력하고 있다. 소니는 (공격을 당했다는 사실을 파악한 지) 몇 시간 안에 이번 사건을 보고했는데, FBI는 모든 회사들이 사이버 공격을 당하면 이렇게 하기를 희망한다. 소니의 신속한 보고는 수사관들이 업무를 수행하는 데, 그리고 최종적으로 이 공격들의 근원을 밝히는 데 도움을 줬다.
우리 수사의 결과로, 또 다른 미국 정부 부처와 기관들과의 긴밀한 협력을 통해서, FBI는 이제 북한 정부가 이런 행위들에 대한 책임이 있다는 결론을 내리기에 충분한 정보를 가지고 있다. 민감한 정보원들과 방법들을 보호할 필요성이 있어 우리가 이 정보를 모두 공유할 수는 없지만, 우리 결론은 부분적으로 다음과 같은 사항들에 근거하고 있다.
▲이번 공격에 쓰인 데이터 삭제 맬웨어의 기술적 분석 결과, 북한측 행위자들이 이전에 개발한 것으로 FBI가 알고 있는 다른 맬웨어에 대한 연관이 드러났다. 예를 들어, 특정 코드 라인, 암호화 알고리즘, 데이터 삭제 방법, 침해를 당한 네트워크들 등에 유사성이 있었다.
▲FBI는 또 이번 공격에 쓰인 인프라스트럭처와, 미국 정부가 북한에 직접적으로 연관시킨 바 있는 다른 악성 사이버 활동 사이에 상당히 많은 겹침이 있다는 사실을 관찰했다. 예를 들어 FBI는 알려진 북한 인프라와 연관된 몇 개의 인터넷 프로토콜(IP) 주소들이 이번 공격에 쓰인 데이터 삭제 맬웨어 내에 하드코딩된 IP 주소와 교신했다는 사실을 발견했다.
▲별도로, SPE 공격에 사용된 도구들은 작년 3월 남한 은행들과 언론매체들에 대한 사이버 공격과 유사성이 있는데, 당시 공격은 북한에 의해 이뤄졌다.
우리는 민간 영역 기관과 거기서 일하는 보통 시민들에 대한 이번 공격이 지닌 파괴적 성격을 깊이 우려한다. 더 나아가, SPE에 대한 북한의 공격은 사이버 위협이 미국에 가장 심각한 국가 안보 위험들 중 하나라는 사실을 재확인해 준다. FBI는 지금까지 종류가 광범위한 사이버 침입이 점점 늘어나는 것을 봐 왔으나, 이번 공격은 그 성격이 파괴적인데다가 강압적인 성격과도 결합해 있어 (다른 일반적 사이버 침입과) 구분된다. 북한의 행위들은 미국 사업체에 두드러진 해를 끼치고 미국 시민들이 자신을 표현할 권리를 억압할 의도로 이뤄졌다. 이러한 위협 행위는 수용 가능한 국가적 행동의 범위를 넘어선다. FBI는 사이버적 방법을 통한 것이든, 폭력을 행사하겠다는 협박이든, 다른 어떤 방법을 사용해서든 우리 시민들의 경제적, 사회적 번영을 해치려는 어떤 시도도 심각하게 여긴다.
FBI는 파괴적 사이버 공격이나 대외비 비즈니스 정보 침해의 피해자가 된 어떠한 미국 회사에게도 도움을 줄 준비가 돼 있다. 더 나아가, FBI는 여러 부처들과 기관들과 이 사이버 공격과 다른 사이버 위협들을 추적해 근원을 찾아낼 수 있도록 한 데에 결정적 역할을 한 국내, 해외, 민간 부문 파트너들과 긴밀한 협력을 계속할 것이다. 협력을 통해 FBI는 미국 또는 미국의 이익을 위협하기 위해 사이버 수단을 이용하는 개인들, 집단들 또는 국가들의 정체를 밝히고 추적하고 이들에게 비용을 지불토록 하고 책임을 물을 것이다.
연합뉴스
기사 URL이 복사되었습니다.
댓글0