소니 픽처스 해킹도 北소행? 한국 공격한 ‘다크 서울’과 수법이…

북한 김정은 노동당 제1비서의 암살을 소재로 다룬 할리우드 코미디 영화 '더 인터뷰'의 제작사 소니 픽처스(이하 소니)의 전산 시스템을 해킹한 세력이 북한이라는 정황이 나왔다고 미국 월스트리트 저널(WSJ)이 관련 소식통을 인용해 1일(현지시간) 보도했다.

WSJ은 이번 해킹 사건에 지난해 한국 TV 방송국과 금융기관 현금자동입출금기(ATM)를 공격할 때 사용한 수법과 매우 유사한 해킹 툴이 동원됐다며, 이 때문에 소니와 미국 연방수사국(FBI), IT 보안업체인 파이어아이의 소니 해킹 사건 조사 담당자들이 이번 해킹을 북한 소행으로 보고 있다고 전했다.

수사 관계자들은 WSJ에 소니 해킹 사건에 사용된 악성 코드는 2013년 3월 한국에서 사용된 해킹 도구와 거의 동일하다고 말했다. '다크 서울'로 알려진 사이버 공격으로 한국 방송사와 은행 전산 시스템, ATM 등이 마비됐다. 당시 한국 정부는 북한 정찰 총국을 사이버 공격의 배후로 지목했다. '다크 서울' 해킹 집단은 같은 해 6월 25일에도 청와대를 비롯해 정부 기관, 정당, 언론사 사이트의 전산 시스템을 공격한 것으로 분석됐다.

이런 가운데 지난달 24일 '평화의 수호자'(Guardians of Peace·#GOP)라는 해커들이 소니의 전산 시스템을 거의 같은 수법으로 해킹한 것이다.

미국 워싱턴DC 소재 국제전략연구소의 제임스 루이스 사이보보안 전문가는 WSJ에 "북한이 우리가 본 것과 같은 사이버공격을 할 수 있는 역량은 충분하다"며 "만약 소니 해킹이 북한의 작품이라면 그 정도가 한계일 것"이라고 말했다.

한편, 지난 주말 블랙 플라이데이 판매용 DVD 영화 관련 소니의 웹사이트를 비롯해 주요 전산 시스템 운영이 정상으로 돌아오기 시작해 이날 이메일과 통신도 복구됐다.

하지만, 이번 해킹으로 현재 개봉중인 브래드 피트 주연의 '퓨리'와 미개봉작인 캐머런 디아즈 주연의 뮤지컬 영화 '애니', '스틸 앨리스', '미스터 터너' 등 영화들이 인터넷에 대거 유포돼, 소니 측은 흥행 수입에 차질이 빚어지지 않을까 우려하고 있다. 버라이어티에 따르면 유출 사실이 알려진 11월 30일까지 '퓨리'의 내려받기 수는 120만 회 이상, '애니'는 20만 회 이상이다.

최현정기자 phoebe@donga.com