24일(현지시간) 미국 워싱턴에 거주하는 한 여성이 구글 플레이에서 소니 픽처스 엔터테인먼트의 영화 "더 인터뷰"(The Interview) 온라인 상영에 대한 안내 광고를 읽고 있다. © AFP=뉴스1
美 정부가 제시한 정황만으로는 北 배후설 입증 어렵다는 입장
(서울=뉴스1) 최종일 기자 = 미국 내 다수의 민간보안업체들이 소니픽처스 해킹이 북한의 소행이라는 점에 의구심을 품고 있다고 뉴욕타임스(NYT)가 블로그를 통해 25일(현지시간) 보도했다.
지난주 버락 오바마 대통령과 미국 연방수사국(FBI)은 북한이 소니를 노렸다면서 "비례 대응할 것"이라고 말했지만 보안 전문가들은 회의적인 입장을 견지하고 있고 일부는 정부의 주장이 부시 행정부 때에 이라크 전쟁을 준비했을 때와 유사하다고 의심의 눈초리를 보내고 있다.
의구심이 증폭된 데에는 정부가 "정보원과 그 방법들이 민감해서 보호할 필요가 있다"며 대부분의 증거를 내놓지 않은 것에서 비롯된 측면이 크다. 정부는 공개적으로 그렇게 하고 있음을 한번도 인정하지 않고 있지만 국가안전보장국(NSA)은 북한의 컴퓨터 네트워크에 침투하기 위해 애를 써온 것으로 알려졌다.
사이버공격의 배후를 특정하는 것은 무척 어렵기 때문에 미국 정부는 대부분의 경우에서 배후를 지목하기를 꺼려했다. 때문에 오바마 대통령이 이번 건에서 다른 태도를 보인 것과 관련해 FBI가 지난 19일 거론했던 것보다 확실한 증거가 있는 것이 아니냐는 관측이 제기됐다.
당시, FBI는 "코딩라인수와 암호화 알고리즘, 데이터 삭제 방법과 절충적 네트워크에서 (북한이 이전에 범한 공격과) 무척 유사하다"고 주장했다. 또 "미 정부가 이전에 북한과 직접적으로 관계가 있다고 지목한 악의적인 사이버활동과 이번 공격에서 사용된 인프라 간에는 크게 겹치는 부분이 있다는 것을 발견했다"고 덧붙였다.
하지만 보안 업체들은 보다 많은 증거가 필요하다는 입장이다. 모바일 보안업체 클라우드플래어의 보안 리서처 마크 로저스는 이날 올린 포스트에서 "본질적으로, 우리는 기관의 말을 단지 그대로 믿어야 하는 위치에 있다"며 "현재 상황에서, 이는 큰 부탁과 같은 것이다"고 불만을 털어놓았다.
연례 해커 모임인 데프콘(DefCon)에서 보안 운영 디렉터도 맡고 있는 로저스뿐 아니라 저명한 암호 해독가이자 블로거인 브루스 슈나이어는 현재 공개돼 있는 증거들은 빈약하고 결정적이지 않다고 주장하고 있다.
이들은 자신들이 들여다본 몇몇 악성코드(멀웨어·Malware) 샘플들은 해커들이 전세계에 있는 컴퓨터들을 통해 공격을 감행했을 수 있음을 보연준다고 지적했다. 이들 컴퓨터 중 하나로, 볼리비아에 있는 것은 한국 내 목표에 해킹을 시도한 동일한 그룹이 사용하기도 했다. 하지만 이 컴퓨터는 폴란드, 이탈리아, 태국, 싱가포르, 키프로스에 있는 다른 것과 마찬가지로 기본적 해킹 기술을 가지고 있는 사람이라면 누구나 자유롭게 사용할 수 있다는 것이다.
이들은 또 소니 해커들은 한글로 설정된 컴퓨터에 멀웨어를 설치했는데 일반적으로 이 같은 설정은 꼬리를 잡히지 않기 위해 리셋됐을 것이라고 설명했다. 또 해커들은 누구나 구매할 수 있는 상업용 소프트웨어 삭제툴을 사용했다는 점도 주목했다.
이들은 아울러 컴퓨터 서버의 이름과 패스워드가 모두 멀웨어에 하드 코딩돼 있었다는 점 등을 들어서 해커들은 소니의 컴퓨터 시스템에 대한 이해가 컸다고 지적했다. 그래서 해커들이 공격을 하기 전에 소니 내부에 있었거나 소니 내에서 일을 했을 수도 있다고 추정했다.
해킹 동기도 문제가 됐다. 미 정부 관리들은 소니 해킹은 김정은 국방위원회 제1위원장에 대한 암살을 다룬 영화 '더 인터뷰'에 대한 보복이라고 했다. 지난 6월 유엔 주재 북한 대사는 이 영화에 대해 "전쟁 행위"라고 비난하기도 했다. 하지만 이들은 소니 해커들은 동기를 밝히지 않았다고 지적했다.
로저스는 깊게 생각하지 않는다면 화난 "내부자"의 소행일 수도 있다고 말했다. 그는 "소니가 여러 차례 구조조정을 실시했다는 점을 생각해보면 상상력을 크게 확대할 필요가 없다. 분노한 소니 직원이 해킹을 했을 수 있다"고 추정했다.
이날엔 다른 이론도 등장했다. 사이버보안업체 타이아 글로벌의 컴퓨터 언어 전문가들은, 문법적으로 결함이 많은 영어로 작성된 해커의 온라인 메시지를 분석해 해커들은 한국어보다는 러시아어 사용자일 가능성이 크다고 분석했다.
이 같은 언어 분석은 증거로서는 불충분하다. 하지만 계량문체론(stylometry)이라고 불리는 이 같은 접근은 세익스피어의 소네트(정형詩)부터 페더랄리스트 페이퍼(Federalist Papers)까지 역사적으로 논쟁이 일고 있는 문서의 주인공을 가리는데에 사용되고 있다.
타이아 글로벌의 선임 과학자 슬로모 아르가몬은 인터뷰에서 일반적으로 영어에서 사용되지 않는 구절을 총 20개 찾아서 한국어와 만다린, 러시아어, 독일어로 각각 일대일 번역을 해봤다고 밝혔다. 그래서 20개 중에서 15개가 러시아어 번역체이며, 9개는 한국어 번역체로 보였다고 지적했다. 만다린과 독일어에는 일치하지 않았다고 덧붙였다.
아르가몬은 "한국어 사용자가 여전히 가능성이 있지만 러시아어 사용자의 가능성이 더욱 크다"고 지적했다. 다만, 이번 분석에서는 샘플이 적어서 분석에는 한계가 있다고 설명했다.
민간 업체들이 정부의 주장을 모두 반박하고 있는 것은 아니다.
몇몇 보안업체들은 정부의 주장에 동의하고 있다. 2006년부터 소니에 해킹을 한 동일한 집단을 추적해온 보안 업체 크라우드스트라이크는 해커들이 북한에 있고 지난 수년 동안 한국을 목표로 해킹 시도를 해왔다고 주장했다.
보다 많은 증거가 없다면, 정부의 설명에 대한 의구심은 사라지지 않을 것 같다. 폴 로젠즈웨이그 미국 국토안보부 전 차관보는 미국 정부는 "워터게이트와 스노든을 겪은 세상에서 우리를 믿어달라'고만 할 수는 없을 것"이라고 설명했다. 그는 블로그에서 "미국뿐 아니라 다른 나라의 국민들도 그렇다. 회의론은 근거가 있는 것은 아니지만 실재하는 것이다"고 지적했다.
뉴스1
