소니영화사 해킹, 계속 될까

[재경일보 이예원 기자] = 11일(현지시간) 영국 경제일간지 파이낸셜타임즈(FT)가 소니 픽처스 엔터테이먼트(이하 소니)가 앞으로도 해킹의 위험에 노출되어 있다고 보도했다.

2012년 맨디언트 조사에 따르면, 해킹피해를 입은 지적재산권을 소유한 기업 38%가 재공격을 받았다. 3년전 소니 가정용 게임기 ‘플레이 스테이션’ 네트워크도 공격을 받은 바 있다. 이 사건으로 소니는 멀웨어의 표적이 되기 쉬운 기업이라는 평판이 퍼졌다.

소니 마이클 린튼 최고 경영자(CEO)는 미국 보안 업체 맨디언트 CEO 케빈 맨디아가 “감지 할 수 없는 멀웨어(악성 프로그램)에 의한 계획 높은 범죄라고 결론내렸다” 고 밝혔다.

사실 소니는 국방 관련 기업도 아닐 뿐더러 은행도 아닌 표적이 되지 않을 것 같은 기업이었다. 그럼에도 고급기술에 의한 공격에 노출 되었다.

기밀 데이터를 취급하는 은행, 방산기업, 유통기업은 해킹 피해를 방지하기 위해 상당한 투자가 필요함을 인지하고 있다. 그러나 이번 사건으로 다른기업도 해킹의 표적이 될 가능성이 시사됐다. 어떤 기업이라도 임원들의 정확한 연봉, 계약에 관한 협상의 세부사항, 거래 기업에 대한 평가, 개인 또는 부서 간의 사적대화 등 내부 사정을 공개하고 싶진 않을 것이다.

이번 공격의 특징은 데이터 삭제, 컴퓨터 손상을 포함한 ‘와이퍼(Wiper)’로 불리는 악성코드와 유사하다. 기업에 대한 이런 공격은 드물다. 해킹 목적은 대부분 신용 카드 정보나 지적 재산을 훔치기 위함이기 때문이다. 1년 전 미국 유통업체 타겟이 해킹 피해를 입었을 당시 1억 1000만명의 고객 개인정보가 누출됐다.

사실 와이퍼는 국가 주도의 방해 공작에서 몇몇 사례가 있다.

좋은 예는 2010년 이란 핵 시설 제어 시스템을 정지시킨 웜 ‘스턱스넷(stuxnet)’, 2년 전 사우디아라비아 국영 석유 회사 사우디 아람코 3만대 컴퓨터를 정지시킨 바이러스 ‘샤문 와이퍼(Shamoon wiper)’ 를 들 수 있다. 몇몇 분석가들은 “미국과 이스라엘 정보 기관이 도모했다고 추정되는 스턱스넷에 대해 이란이 샤문으로 보복한 것” 이라고 지적한다.

소니를 덮친 ‘백도어.데스토버(Backdoor.Destover)’ 라고 불리는 멀웨어의 경우 발견된 한국어 악성 프로그램과 유사해 북한이 관여했다는 의심이 불거지고 있다.

북한은 소니의 새로운 코미디 영화 ‘더 인터뷰’ 에서 김정은 제 1위원장의 암살을 다루고 있는 것에 대해 강하게 항의한 바 있다. 그러나 북한은 소니의 사이버 공격 관여에 대해서는 부인했다.

러시아 정보보안 선두업체 카스페르스키 연구소 로엘 쇼엔버그 선임 연구원은  “(이번 소니 건은) 분명 다른 사이버 공격의 본보기가 될 수 있다” 며 ”소니의 네트워크 심층부에 침투해 기술적인 피해뿐 아니라 사회적 이미지에도 큰 피해를 주는 등 이번 작전은 굉장히 능숙히 실시됐다.” 고 말했다.