소니 해킹 '한글 코드' 주목...북한 소행 맞나?

소니 해킹 '한글 코드' 주목...북한 소행 맞나?

2014.12.03. 오후 6:03
댓글
글자크기설정
인쇄하기
AD
[앵커]

[지난해 3월 20일 방송]
"오후 2시 20분, YTN 내부 컴퓨터 5백여 대에 이상 신호가 감지되기 시작하더니 순식간에 일제히 다운됐습니다. 오류 메시지가 뜨더니 재부팅도 전혀 먹히지 않았습니다. 비슷한 시각, KBS와 MBC에서도 똑같은 상황이 빚어졌습니다."

[인터뷰:김장호, KBS 정보시스템개발부장(지난해 3월 20일)]
"정확한 원인은 파악을 해봐야겠습니다만 사용자가 네트워크에 접근이 안 되는 상태로 파악하고 있습니다."

지난해 3월 20일, 주요 방송사 컴퓨터가 한꺼번에 꺼지면서 전산망이 일제히 마비되는 초유의 사태가 벌어졌습니다.

방송사뿐 아니라 신한은행과 농협, 제주은행 등 금융기관에서도 전산 장애가 발생했는데요.

당시 민관군 합동 조사팀이 해킹 접속 경로와 악성 코드 특성을 분석한 결과 북한 소행으로 확인됐습니다.

[인터뷰:전길수, 한국인터넷진흥원 침해사고대응단장]
"실제 북한 내부에서 공격 경유지, 실제로 어떤 금융사나 그 부분을 공격하기 위해서 악성 코드를 유포하는 사이트가 있는데, 그런 경유지에 접속한 장기간 공격 준비한 과정이 있었습니다. 이번 공격 자체는 2012년 6월, 그러니까 8개월 이전부터 공격 준비한 사실이 확인되었습니다."

북한 김정은의 암살을 다룬 영화 '디 인터뷰' 제작사 소니 픽쳐스가 지난주 해킹당하면서 최신 개봉작과 미개봉 영화가 유출되자 또 북한이 의심받고 있습니다.

앞서 북한은 지난달 반기문 유엔 사무총장과 미 백악관에 서한을 보내, '디 인터뷰'는 북한 최고지도자에 대한 모독이라며 '테러'나 '전쟁' 행위로 간주한다고 주장했습니다.

또, 영화 상영을 묵인하면 단호하고 무자비한 조치를 취하겠다고 협박했습니다.

[인터뷰:크리스타 스미스, '배니티 페어' 서부지역 편집인]
"이번 해킹 사건의 배후에 틀림없이 북한이 있다는 설이 우세합니다. 아직 입증되지는 않았지만요."

이번 해킹에 사용됐던 악성 코드가 지난해 3월 한국 방송사와 금융기관을 공격했던 방식과 유사하다는 지적도 있습니다.

소니 해킹에 쓰인 악성 소프트웨어가 컴퓨터 하드 드라이브의 데이터 파일을 덮어쓰거나 컴퓨터 자체를 무용지물로 만드는데, 이게 북한 사이버 공격의 특징이라는 겁니다.

[인터뷰:에밀리안 파파도풀로스, 굿하버 보안관리업체]
"이번 해킹은 북한 소행으로 추정되는 이전 해킹과 수법이 비슷합니다. 그래서 사람들이 북한을 의심하고 있죠."

수법만 비슷한 게 아닙니다.

이번 해킹에 사용된 악성 소프트웨어에서 한글 코드가 발견됐다는 보도가 나와 주목을 받고 있습니다.

뉴욕에서 김원배 특파원이 보도합니다.

[기자]

지난주 초 소니 픽쳐스의 전산망을 해킹한 해커들은 컴퓨터 화면에 해골과 함께 'GOP' 즉 평화의 수호자들이 해킹을 했다는 글을 남겼습니다.

블룸버그 통신은 정통한 소식통을 인용해 이번 해킹 사건에 사용된 악성 소프트웨어에서 한글 코드가 발견됐다고 전했습니다.

이 악성 소프트웨어는 컴퓨터 하드 드라이브의 데이터 파일을 덮어쓰거나 컴퓨터 부팅에 필요한 정보의 저장 장소인 마스터 부트 리코드 등을 손상시켜 컴퓨터 자체를 무용지물로 만든다고 밝혔습니다.

그러면서 이는 북한 사이버 공격의 특징이라고 설명했습니다.

이번 사건을 수사 중인 미 연방수사국, FBI는 미국 기업들에게 배포한 보고서에서 이번 소니 해킹처럼 컴퓨터 시스템을 완전히 파괴하고 정보를 영구히 삭제하는 형태의 사이버 공격에 주의하라고 당부했습니다.

FBI는 북한이나 이란 등을 구체적으로 지목하지는 않았지만 이런 공격은 지금까지 아시아와 중동에서만 보였던 공격 방식이라고 소개했습니다.

FBI의 이런 언급은 2012년 세계 최대의 석유 수출 기업인 '사우디 아람코'와 지난해 우리나라의 은행과 방송사에 대한 해킹을 염두에 둔 것으로 보입니다.

뉴욕에서 YTN 김원배입니다.

[앵커]

이런 의혹에 대해 주 UN 북한 대표부는 '해당 사안에 대해 아는 바가 없다'며 '적대 세력이 모든 일을 북한과 연결시키고 있다. 일단 기다리며 상황을 지켜보라'고 말했습니다.

북한을 음해하려는 세력이 모든 나쁜 일을 다 북한 소행으로 몰아간다는 겁니다.

실제로 전문가들은 한글 코드가 나왔다고 해서 북한 소행으로 단정 지을 수는 없다고 말합니다.

[인터뷰:제이디 셰프리, '테크놀로지 앤 솔루션' 부대표]
"사이버 범죄자들은 악성 코드를 여러 방법으로 만들 수 있습니다. 국가 세력이라도 다른 여러 나라 언어에 정통해서 FBI나 인터폴 같은 사법 기관의 추적을 따돌리기 위해 다른 나라 언어를 조합해 공격 코드를 만들기도 합니다. 사람들은 한글코드가 발견됐다는 이유만으로 북한 소행이라고 쉽게 결론 내리는데요. 이번 경우에는 좀 더 신중히 판단해야 합니다."

이번 해킹으로 피해를 본 소니 영화사는 '디 인터뷰'를 오는 25일 미국과 캐나다에서 개봉할 예정입니다.

또 내년 초에는 영국과 프랑스 등 63개국에서 순차 개봉할 예정인데요.

만약 북한이 영화 개봉을 막기 위해 사이버 공격을 저지른 것으로 드러날 경우, 이 영화에 대한 관심과 김정은을 조롱하는 세계인들의 목소리는 더 높아질 것으로 보입니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]