[헤럴드경제=최정호 기자] “우리의 반미공조 호소를 지지하는 세력의 의로운 소행이 분명할 것”이라는 북한의 변명이 나온지 24시간이 안돼, 소니의 또 다른 시스템은 먹통이 됐다. 북한의 김정은 국방위 제1위원장을 풍자한 영화를 놓고 북한과 소니, 그리고 서방의 쫓고 쫓기기는 계속되고 있다.

9일 소니 컴퓨터 엔터테인먼트(SCE)는 “플레이스테이션(PS) 스토어의 접속 중단이 2시간 정도 이어졌으나 현재는 전 세계적으로 문제를 해결했다”며 “원인은 조사 중이며 자료가 유출된 흔적은 없다”고 전했다. 지난 주 미국에 있는 영화사 소니 픽처스 엔터테인먼트 해킹에 이어 소니의 또 다른 주력 사업군인 PS 온라인 스토어도 공격받은 것이다.

일단 의혹의 눈초리는 북한을 향했다. 김정은 암살을 소재로 한 코미디 영화 ‘인터뷰’ 개봉 소식과 함께 제작사인 소니 픽처스가 공격받았고, 이번 공격 역시 소니를 향했기 때문이다.

북한은 정부 성명까지 동원해 “우리가 직접 한 것은 아니다”라고 항변했지만, 그 말을 그대로 믿기는 어렵다. 민생고조차 해결 못하는 가난한 국가나 테러 조직에게 ‘해킹’은 흔한 저항, 또는 공격 무기이기 때문이다.

전날 미국의 한 민간 보안업체는 소니 픽처스에 대한 해킹이 북한의 소행이라는 확률 높은 정황 증거를 제시했다. 우리에게도 익숙한 글로벌 보안업체 시만텍은 멀웨어 소니 픽처스 공격에 사용된 ‘백도어 데스토버’가 과거 한국을 겨냥한 표적 공격과 연관되어 있다고 공개했다. 데스토버의 일부 샘플이 발견된 ‘C& 서버’가 과거 한국을 표적으로 공격하기 위해 설계된 트로이목마 볼그머가 사용한 서버와 동일한 것이라는 설명이다.

심지어 소니 공격에 사용된 데스토버는 지난해 우리 은행과 방송국 서버 및 통신사 홈페이지를 마비시킨 ‘조크라’ 공격 당시 나타난 일부 기법과 컴포넌트 명칭도 동일했다. 시만텍은 “C&C 서버를 공유한다는 것은 두 공격의 배후에 동일한 조직이 있는 것을 뜻한다고 볼 수 있다”고 강조했다.

윤광택 시만텍 SSET 총괄 이사는 “최근 미국에서 큰 이슈가 된 해킹 사건과 과거 한국에서 발생한 사이버 공격이 연관돼 있다는 것이 주목할 만하다”며 북한 또는 북한 김정은을 추종하는 조직이 배후에 있을 확률이 높음을 암시했다.

“소니 영화사가 ‘최고존엄’의 암살 시도를 다룬 영화 ‘더 인터뷰’를 제작한 곳이라는 사실은 알지만 미국 땅 어느 구석에 자리 잡고 있는지, 무슨 못된 짓을 저질러 봉변을 당했는지 모른다”면서 “우리 공화국은 해킹을 한 적이 없다”는 북한 국방위원회 정책국 대변인의 인터뷰를 그대로 믿을 수 없는 대목이다.

실제 북한의 사이버 공격, 즉 해킹 능력은 수준이 높다는게 국내외 전문가들의 공통된 분석이다. ‘제5의 전장’으로 인터넷 공간을 정의하고 3000여 명의 사이버 전담 부대를 운영 중이라는게 우리 국방 당국의 설명이다. 중국이나 태국 등 제3 지역을 우회한 수법을 주로 사용한다.

우리를 향한 공격도 빈번했다. 2008년에는 대통령직 인수위원회 사무실의 400여대 PC를 좀비 컴퓨터로 만들어 각종 문서를 빼가고자 했고, 최근에는 메일을 통해 국회의원 보좌관들의 컴퓨터를 숙주로 만들어 자료를 강탈하는 시도가 발견되기도 했다.

2009년 ‘7ㆍ7 디도스 공격’은 일반 국민들에게도 ‘북한 사이버전’의 위험성을 알려준 대표적인 사례다. 북한 체신성 IP 대역의 PC가 전 세계 61개국 435대의 서버에 공격 프로그램을 심어놓고, 여기에 접속했던 국내외 PC 27만대가 좀비가 되 일순간에 백악관 사이트와 청와대, 국회 등 우리 정부 관련 기관 및 포털에 동시다발적으로 엄청난 양의 ‘쓰래기 데이터’를 날렸던 사건이다. 그리고 2011년에는 급기야 농협 전산망에 침투, 은행망까지 위협하기도 했다.

choijh@heraldcorp.com