소니를 완전히 불태워버렸다..북 해킹능력 세계 톱5 수준"
- 야구사랑
- 93
- 0
"소니를 완전히 불태워버렸다..北 해킹능력 세계 톱5 수준"
박태인 입력 2019.02.09. 10:00 수정 2019.02.09. 22:29북한 해킹위협에 대해 '세계적 수준'이란 평가
"2014년 北소니 해킹은 완전히 새로운 위협"
美, 북한 국적 해커 기소하며 끝까지 추적
미 법무부가 2014년 소니픽처스 해킹과 2016년 8천100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 북한 국적 '해커' 박진혁을 지난해 9월 6일 기소했다. 사진은 북한 해커 박진혁에 대한 미국 연방수사국(FBI)의 수배전단. [연합뉴스]
마이클 린턴 전 소니픽처스 회장은 2014년 11월 북한에게 당했던 해킹을 이렇게 기억했다. 당시 북한은 김정은 암살을 소재로 한 영화 '더 인터뷰' 상영을 막으려 소니픽처스를 해킹했다.
소니의 업무는 완전히 마비됐고 각종 기밀 정보가 공개됐다. 해킹이 발생하고 9개월 뒤 하버드비즈니스리뷰(HBR)와의 인터뷰에서 린턴 회장은 “해커들이 단순히 물건을 훔쳐간 것이 아니라 (소니를) 완전히 불태워버렸다”고 말했다.
세계 최고 수준의 ‘사이버 보안(Cyber Security)’ 기술을 가진 이스라엘에게도 북한의 해킹 능력은 세계적이고 위협적이었다. 기자가 이스라엘 현지를 찾아 만난 정부 관계자와 기업인들은 북한의 소니 해킹을 ‘게임 체인저’라 불렀다.
해커들이 다른 국가의 발전소 등 기관 시설을 공격한 적은 있었지만 민간 기업을 목표로 삼은 건 소니가 최초였다는 설명이다.
세계 1위 사이버 보안 기업인 이스라엘의 체크포인트(Check Point) 국제 홍보담당 이사인 길 메싱(Gil messing)도 기자에게 “북한의 해킹 능력은 최소 ‘세계 톱5’에 드는 수준”이라며 “그 국가의 경제력과 해킹 수준은 큰 상관이 없다”고 설명했다.
실제 2014년 11월의 소니 해킹 한달여 뒤인 그해 12월 19일 미국 연방수사국(FBI)는 배후로 북한을 지목했다. 오바마 대통령은 당시 기자회견에서 “북한에 비례적으로(proportionally)으로 대응할 것”이라며 보복을 공식화했다.
3일 뒤 북한 인터넷이 완전히 다운됐고 여러 인터넷 장애가 연이어 발생했다. 이스라엘 외교관은 “미국이 특정 국가를 해킹의 배후로 지목한 것도, 공식적인 보복에 나선 것도 처음이었다”며 “민간 기업 문제가 외교 문제로 비화되고 군사적 대응(사이버 보복)까지 이어지며 정부의 해킹 대응 관례를 완전히 바꿔놓았다”고 말했다.
라미 에프라티(Rami Efrati) 전 이스라엘 총리실 국가 사이버 민간보안 책임자는 중앙일보와 만나 현재 남북간의 대화가 이뤄지는 상황에서도 "북한의 해킹 위협에 대한 대비가 철저해야 한다"고 강조했다.
지난해 9월 미국 재무부와 법무부는 4년간의 추적 끝에 “2014년 소니 해킹과 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 해킹 배후에 북한이 있다”며 북한 국적 해커 박진혁(35)과 그가 속한 ‘조선 엑스포’ 합영회사를 독자 제재 명단에 올리고 기소했다. 북한 정부가 지원한 사이버 범죄와 관련해 해커가 정식 기소된 것은 이때가 처음이었다.
북한은 핵과 대륙간탄도미사일(ICBM) 실험에 대응해 대북 제재가 강화되자 한국에도 지속적인 사이버 위협을 가하고 있다. 국방부는 2016년 9월 국방망 해킹의 배후로 북한을 지목했고, 국가정보원은 2017년 국내에서 발생했던 4차례의 가상화폐 거래소 해킹 시도가 모두 북한 소행이란 사실을 국회에서 밝혔다.
전인범 전 특전사령관은 “북한은 사이버 슈퍼파워, 즉 사이버 강대국”이라며 “국제법적 구속을 받지 않고 사이버 공격을 가하고 있어 대응이 매우 어려운 상대”라고 지적했다.
국방부장관 정책 보좌관을 역임했던 신범철 아산정책연구원 안보통일센터장은 “남북관계 개선에도 북한의 지속적인 사이버 활동이 관측되고 있다”며 “미국 국가정보국(DNI)은 최근 북한이 전 세계 금융기관으로부터 11억 달러 이상을 훔쳐갔다고 밝혔는데 한국도 포함돼 있을 것”이라고 말했다.
이스라엘 텔아비브=박태인 기자 park.taein@joongang.co.kr