11월 말 소니 픽처스 영화사를 표적으로 한 사이버 공격의 배후가 북한이라는 의혹이 강하게 제기되었으며, 이런 상황은 북한이 주도했다고 국제사회는 기정사실화 하고 있습니다. 또한 북한은 2013년 한국의 은행 및 TV·방송사 테러를 비롯해 과거 몇 번의 한국의 디도스 사이버 테러를 일으켜 해킹능력을 보여준 바 있습니다.
소니 픽처스의 '인터뷰(The Interview)'
북한은 김정은을 다룬 소니 픽처스 영화 ‘더 인터뷰’의 개봉을 저지하기 위해 갖은 노력을 했습니다. 이러한 이유로는 김정은이 자신의 체제비판과 관련된 영화를 세계 여러 국가에서 상영되는 것을 원하지 않았을 것이라는 판단과 UN안전보장이사회에서의 북한의 인권결의안에 대한 문제에 대한 반발로 볼 수 있습니다. 또한 ‘더 인터뷰’에서는 김정은 암살 음모가 포함되어 있어 체제와 김정은에 대한 불만을 가진 북한의 엘리트층이 그 영화를 보면 비슷한 충동을 느낄 수 있을 것이라는 판단도 작용할 수도 있습니다.
북한은 소니픽처스 영화 ‘더 인터뷰’에 대해 지난 6월25일 북한 조선중앙통신의 외무성 대변인 성명을 통해 “최고 수뇌부를 해치려는 기도를 공공연하게 영화로 만들어 내돌리려는 것은 우리 군대와 인민의 마음의 기둥을 뽑아버리고 우리 제도를 없애보려는 노골적인 테러 행위이자 전쟁행위로 절대 용납할 수 없다”는 입장을 밝히며 ‘더 인터뷰’의 개봉을 막기 위해 소니영화사와 미국과 UN에 압력을 넣기 시작했습니다. 그러나 북한의 외교적인 방법은 ‘더 인터뷰’의 개봉을 막지 못했습니다.
과연 소니 픽처스의 해킹이 북한 소행이라고 할 수 있는가?
매스미디어에 인용된 일부 보안전문가들은 이번 해킹이 소니 내부자들의 소행이라고 생각하고 있습니다. 그러한 이유로는 개인정보가 유출됐을 뿐 아니라 이전의 북한 수법과 다르기 때문이기도 합니다. 하지만 북한이 해킹을 주도했다는 보안전문가들의 의견은 이번 사이버 테러에 고도의 해킹 기술이 이용되었다고 설명하고 있습니다. 이번 공격에서 자칭 '평화의 수호자(Guardians of Peace)'인 해커집단은 소니 영화사에 있는 '윈도우‘ 운영체제 기반 컴퓨터 여러 대의 바탕화면을 동시에 전환시켰는데, 이는 영화사 전산망의 접근 권한을 전부 해킹했다는 의미라고 전문가들이 이야기하고 있으며, 지금까지 보통의 해커들은 돈을 목적으로 본인들이 자료를 가지고 있음을 확인시키기 위해 자료의 일부분을 피해 기업에 보내는 일은 있어도 피해 기업이 가진 자료를 모두 삭제하는 사례는 극히 드물었다는 것입니다.
해킹기술에 대한 북한의 해킹전력을 살펴보면 김정일정권에서 체계적인 컴퓨터 영재양성 시스템을 구축한 기반과 김정은 정권은 지난 2012년 전자전 부대를 전략사이버사령부로 확대 개편했으며, 사이버 요원도 12년도에 3000명에서 2014년 5,900명이나 달하는 수치를 보면 가능한 일이라고 볼 수 있습니다.
또한 '평화의 수호자(GOP)'는 12월 1일부터 소니 픽처스의 내부 정보와 미개봉 영화를 대량 공개, 이에 대해 미국 연방수사국(FBI) 수사에 착수, 12월 3일 악성 소프트웨어에 한글 코드를 발견하면서 '북한 소행설'에 신빙성이 실리기 시작했습니다. 북한은 이런 미국의 반응에 대해 부인하고 나섰지만 북한은 "우리를 지지하는 의로운 행동"이라며 소니 해킹을 옹호하는 태도는 영화 ‘더 인터뷰’에 대한 지난 일련의 행동들에 대한 북한의 태도와 일맥상통하는 것으로 소니영화사 해킹을 주도한 것에 대한 ‘북한 소행설’이 조금은 무게가 실리는 부분으로 보여집니다. 하지만 영화개봉 보름을 앞두고 ‘평화의 수호자(GOP)’가 상영극장에 대해 “영화를 상영할 경우 전 세계는 공포에 휩싸일 것이다. 9.11 테러를 기억하라”는 메일을 보낸 것이 과연 북한의 소행으로 볼 수 있을지에 대한 의문점이 제기됩니다.
마지막으로 이번 해킹 사태에 대해 12월 19일 FBI는 소니영화사의 해킹이 북한의 소행이라는 결론을 내렸습니다. 그 근거로는 첫째, 데이터 삭제 맬웨어(악성 소프트웨어, 혹은 악성 코드)의 방법이 북한 측이 사용해 온 것으로 알려진 수법과 유사성이 있다. 둘째, 북한당국과 연계된 것으로 알려진 IP 주소가 겹친 경우가 많은 점을 들었다. 셋째, 2013년 한국의 '디도스 사이버 공격'과 방식이 유사한 점 등을 제시했습니다. 또한 이러한 FBI의 주장에 대해 2015년 1월 7일 ‘제임스 코미(James Comey)’미 연방수사국(FBI) 국장은 해킹 과정에서 해커들이 북한에서만 사용하는 IP주소로 접속하는 증거를 입수했으며, 북한의 해킹가능성이 낮다고 주장하는 일부전문가들에 대해서도 "그들은 우리가 확보한 정보를 가지고 있지 않다"라고 하면서 반박하였습니다.
사이버 테러, 북한과 미국의 반응 그리고 대응
미국은 FBI의 발표 이후 20일 오바마 미 대통령의 CNN과의 인터뷰에서 이번 사태에 대해 “비례적 대응조치에 북한을 테러지원국으로 재지정하는 방안을 검토하겠다”고 밝혔습니다. 이런 미국의 반응에 대해 북한은 격한 반응으로 대응하였는데, 20일 북한은 국방위원회를 통해 미국의 조사 결과를 “모략”이라고 반박하면서 "오바마가 선포한 비례적 대응을 초월하여 백악관과 펜타곤, 테러의 본거지인 미국본토 전체를 겨냥하여 과감히 벌어지게 될 것"이라고 위협하는 반응을 보였습니다. 이는 과거 북한이 테러지원국으로 지정되어 있을 당시 여러 국제법들(무기의 수출 제한, 국제 금융기관으로부터의 수혜 제한, 각종 대외무역에서의 제한 등등이 북한의 국제활동을 제한)로 인해 북한의 경제적 상황 및 체제안정에 위협이 되었기 때문입니다.
이후 오바마 대통령이 '비례적 대응' 조치를 선언한 이후 북한의 인터넷 접속이 23일 새벽 1시부터는 완전히 다운됐다가, 10시간 후에야 정상화되는 상황까지 벌어졌습니다. 이러한 상황에서 미 국무부의 마리 하프 부대변인은 북한 인터넷 다운에 대한 언급을 회피하면서 "우리가 대응조치를 이행하면 일부는 눈에 보이고 일부는 눈에 보이지 않을 수도 있다"고 언급하였습니다.
이후 오바마 대통령은 1월 3일 북한에 대한 고강도 제재 조치를 담은 행정명령을 발동했습니다. 이번 조치에 따르면 미국 재무부는 북한의 기관 및 개인에 대해 미국 금융시스템에 대한 접근 차단, 미국과의 금융거래 금지 및 자산 동결 등을 실시할 수 있게 됩니다. 또한 정찰총국과 조선광업개발무역회사 그리고 조선단군무역회사가 제재 대상 기관에 기재되었으며, 개인 10명도 포함하면서 실질적인 북한의 소행이라고 미국 정부가 인지하고 있다고 볼 수 있습니다. 하지만 여전히 북한은 미국의 대응에 대해 1월 13일 주 UN 차석대사가 기자회견에서 "우리는 아무런 일도 하지 않았다. 미국이 증거를 제시하거나 우리와 공동 조사를 시행해야 할 것"이라며 미국의 북한소행에 대한 입장에 대해 반대되는 주장을 피력하였습니다. 이처럼 양측의 입장이 다른 상황에서 과연 이번 해킹사건이 북한의 소행이라고 단정 지을 수는 없으며, 이번 사건에 대해 앞으로 철저하고 구체적인 증거를 보여 주여야 사건의 진실이 좀 더 명확해질 것으로 생각합니다.
앞으로의 사이버테러에 대한 대응책
결론적으로 본다면 이번 소니 픽처스 해킹 사건은 북한의 소행이 명확하게 '맞다' 혹은 '아니다'라고 단정 짓기에는 완벽한 증거가 없다고 할 수 있습니다. 그러나 결정적인 증거는 없지만 과거의 선례에서 보듯이 북한은 이번 소니영화사에 대한 사이버 공격을 더불어 많은 사이버 테러를 감행한 것을 통해 본다면 이번 사태도 북한의 소행일 확률에 대해 미국의 주장과 언론에서의 북한 소행설에 대한 의견들은 어느 정도 일리가 있다고도 생각할 수도 있습니다.
북한은 최고사령부와 국방위원회, 노동당을 중심으로 7개 해킹조직 1700여명의 인력을 운영하고 있습니다. 또한 이 해킹조직을 지원하는 조직 및 인력도 13개 4200여명 수준으로 알려져 있는 상황에서 지속적인 북한의 해킹은 한반도 평화에 대한 위협과 나아가 전 세계를 위협하고 있으며 할 능력도 충분합니다.
이처럼 북한체제 안정을 위해 한반도 평화와 국제체제의 위협을 가하는 북한의 행위를 북한과의 관련국인 한국, 중국, 미국, 일본 등 여러 나라들이 함께 북한 사이버테러에 대한 공조가 필요하다고 볼 수 있습니다. 또한 한국의 경우 사이버 요원이 약 700여명에 불과한 상황에서 북한의 6,000여명을 상대하기에는 인원 및 조직적인 측면에서 다소 어려움이 따르기에 더 많은 자원을 할당하여 체계적으로 북한의 사이버 테러를 대응하는 방법도 고려할 수 있을 것 같습니다. 북한의 해킹 기술이 고도화되고 횟수가 증가하는 상황에서 국가적 차원의 보호와 더불어 개개인들의 개인정보에 대한 안전에 조금 더 신중을 기해야 할 것 같습니다.
<출처>
SBS 뉴스, "북한 인터넷 완전 다운"…미국은 '모르쇠'
SBS 뉴스, 중국, 미국 요청에 북한 소니 해킹 연관성 조사 착수
SBS 뉴스, "소니영화사 해킹 악성 소프트웨어서 '한글 코드' 발견"
KORUS NEWS, 미국 ‘소니해킹 북한소행, 상응하는 맞대응’
여러분의 공감 하나가 통일부기자단에게 큰 힘이 됩니다.
글 내용에 공감하셨다면, 공감을 꾸욱 눌러주세요♥
'대학생기자단 > 톡톡바가지' 카테고리의 다른 글
| 북한 인권을 위한 행보- 1. 북한인권법 (1) | 2015.01.30 |
|---|---|
| 탈북자님아, 그 강을 건너지 마오 (1) | 2015.01.28 |
| 세계 인권의 날, 조세프 김과 박연미 씨가 함께한 북한인권 대화 (2) | 2015.01.01 |
| 2014 통일부대학생기자단 연말결산 (0) | 2014.12.31 |
| 잘나가는 사업가에서 북한인권 운동가로 변신한 마이크 김, 그리고 크로싱 보더스 (0) | 2014.12.19 |
