소니를 완전히 불태워버렸다..북 해킹능력 세계 톱5 수준"

야구사랑
2019.02.09. 16:02
93
0

"소니를 완전히 불태워버렸다..北 해킹능력 세계 톱5 수준"

박태인 입력 2019.02.09. 10:00 수정 2019.02.09. 22:29

세계 최고수준 '사이버 보안' 능력가진 이스라엘
북한 해킹위협에 대해 '세계적 수준'이란 평가
"2014년 北소니 해킹은 완전히 새로운 위협"
美, 북한 국적 해커 기소하며 끝까지 추적

미 법무부가 2014년 소니픽처스 해킹과 2016년 8천100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 북한 국적 '해커' 박진혁을 지난해 9월 6일 기소했다. 사진은 북한 해커 박진혁에 대한 미국 연방수사국(FBI)의 수배전단. [연합뉴스]

“물건을 훔쳐간 것이 아니라 집을 완전히 태워버렸죠”

마이클 린턴 전 소니픽처스 회장은 2014년 11월 북한에게 당했던 해킹을 이렇게 기억했다. 당시 북한은 김정은 암살을 소재로 한 영화 '더 인터뷰' 상영을 막으려 소니픽처스를 해킹했다.

소니의 업무는 완전히 마비됐고 각종 기밀 정보가 공개됐다. 해킹이 발생하고 9개월 뒤 하버드비즈니스리뷰(HBR)와의 인터뷰에서 린턴 회장은 “해커들이 단순히 물건을 훔쳐간 것이 아니라 (소니를) 완전히 불태워버렸다”고 말했다.

세계 최고 수준의 ‘사이버 보안(Cyber Security)’ 기술을 가진 이스라엘에게도 북한의 해킹 능력은 세계적이고 위협적이었다. 기자가 이스라엘 현지를 찾아 만난 정부 관계자와 기업인들은 북한의 소니 해킹을 ‘게임 체인저’라 불렀다.

해킹의 대상과 방식, 이에 맞선 오바마 행정부의 대응 모두 전례가 없었다는 것이다. 북한의 해킹 능력에 대해서도 이스라엘 관계자들은 “세계 최고 수준”이라 입을 모았다.

우디 모카디 사이버아크 회장. [사진 사이버아크]

세계적인 사이버 보안 기업인 이스라엘의 사이버아크(CyberArk) 우디 모카디(Udi Mokady) 회장은 지난달 28일 중앙일보와 만나 “사이버 보안 업계에서 소니 해킹 사건은 가장 충격적인 사례로 통용된다”며 “특정 국가가 민간 기업을 공격할 수 있다는 선례를 남긴 것”이라 했다.

해커들이 다른 국가의 발전소 등 기관 시설을 공격한 적은 있었지만 민간 기업을 목표로 삼은 건 소니가 최초였다는 설명이다.

세계 1위 사이버 보안 기업인 이스라엘의 체크포인트(Check Point) 국제 홍보담당 이사인 길 메싱(Gil messing)도 기자에게 “북한의 해킹 능력은 최소 ‘세계 톱5’에 드는 수준”이라며 “그 국가의 경제력과 해킹 수준은 큰 상관이 없다”고 설명했다.

세계적인 이스라엘 사이버 보안기업 체크포인트의 오데드 베누누 위협분석 센터장이 전 세계적인 해킹 위협에 대해 설명하고 있는 모습. 박태인 기자

기자가 만난 이스라엘 외교관들 역시 북한의 해킹 능력을 높게 평가했다. 이스라엘 외교부에서 사이버 보안을 담당하는 고위 관계자는 “북한이 2014년 민간 기업인 소니를 공격했고 이후 오바마 대통령이 북한을 배후로 언급하며 보복 대응을 공언한 것은 다른 나라가 보기에 정말 새로운 현상"이라 말했다.

실제 2014년 11월의 소니 해킹 한달여 뒤인 그해 12월 19일 미국 연방수사국(FBI)는 배후로 북한을 지목했다. 오바마 대통령은 당시 기자회견에서 “북한에 비례적으로(proportionally)으로 대응할 것”이라며 보복을 공식화했다.

3일 뒤 북한 인터넷이 완전히 다운됐고 여러 인터넷 장애가 연이어 발생했다. 이스라엘 외교관은 “미국이 특정 국가를 해킹의 배후로 지목한 것도, 공식적인 보복에 나선 것도 처음이었다”며 “민간 기업 문제가 외교 문제로 비화되고 군사적 대응(사이버 보복)까지 이어지며 정부의 해킹 대응 관례를 완전히 바꿔놓았다”고 말했다.

라미 에프라티(Rami Efrati) 전 이스라엘 총리실 국가 사이버 민간보안 책임자는 중앙일보와 만나 현재 남북간의 대화가 이뤄지는 상황에서도 "북한의 해킹 위협에 대한 대비가 철저해야 한다"고 강조했다.

국회 국방위원회가 2016년 12월 12일 한민구 당시 국방장관이 참석한 가운데 전체회의를 열고 북한 소행 의혹이 제기된 국방망 해킹 사건에 대한 현황 보고를 받았다. 국방부는 2017년 5월 해당 해킹의 배후로 북한을 지목했다. [중앙포토]

실제 미국은 북한과 북미 정상회담 등 과거와는 다른 방식의 비핵화 협상을 진행하는 과정에서도 북한의 사이버 위협에 대한 대비를 강화해왔다.

지난해 9월 미국 재무부와 법무부는 4년간의 추적 끝에 “2014년 소니 해킹과 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 해킹 배후에 북한이 있다”며 북한 국적 해커 박진혁(35)과 그가 속한 ‘조선 엑스포’ 합영회사를 독자 제재 명단에 올리고 기소했다. 북한 정부가 지원한 사이버 범죄와 관련해 해커가 정식 기소된 것은 이때가 처음이었다.

북한은 핵과 대륙간탄도미사일(ICBM) 실험에 대응해 대북 제재가 강화되자 한국에도 지속적인 사이버 위협을 가하고 있다. 국방부는 2016년 9월 국방망 해킹의 배후로 북한을 지목했고, 국가정보원은 2017년 국내에서 발생했던 4차례의 가상화폐 거래소 해킹 시도가 모두 북한 소행이란 사실을 국회에서 밝혔다.

북한의 소니픽처스 해킹 이유였던 '김정은 암살'을 다룬 영화 '더 인터뷰' [사진 소니픽처스]

제재로 외화가 마른 북한이 해커들을 동원해 가상화폐를 탈취하기 시작하며 국내 수많은 투자자들이 피해를 본 것이다. 이스라엘 외교관은 “금융 제재는 해킹의 중요한 동기가 될 수 있다”고 말했다.

전인범 전 특전사령관은 “북한은 사이버 슈퍼파워, 즉 사이버 강대국”이라며 “국제법적 구속을 받지 않고 사이버 공격을 가하고 있어 대응이 매우 어려운 상대”라고 지적했다.

국방부장관 정책 보좌관을 역임했던 신범철 아산정책연구원 안보통일센터장은 “남북관계 개선에도 북한의 지속적인 사이버 활동이 관측되고 있다”며 “미국 국가정보국(DNI)은 최근 북한이 전 세계 금융기관으로부터 11억 달러 이상을 훔쳐갔다고 밝혔는데 한국도 포함돼 있을 것”이라고 말했다.

이스라엘 텔아비브=박태인 기자 park.taein@joongang.co.kr