“스모킹 건 확보 어려워”’내부자 소행’ 주장도 등장

미국 연방수사국(FBI)이 소니 픽처스 해킹사건을 “북한의 소행”이라고 공식으로 지목했지만, 사이버 안보전문가들 사이에서는 여전히 ‘책임의 소재’를 둘러싸고 논란이 계속되고 있다.

북한의 소행이라는 심증은 있어도 사이버 공격의 특성상 경로와 수단이 복잡하고 출처를 은폐하기 쉽기 때문에 이를 입증할 ‘스모킹 건’(Smoking Gun·결정적 증거)을 찾아내는 게 어렵다는 지적이 나오고 있는 것이다.

심지어 이번 해킹이 내부자나 고용된 해커의 소행일 가능성이 있다는 주장까지 등장하고 있다.

미국 사이버보안 업체인 ‘노스’의 커트 스탬버거 수석부회장은 24일(현지시간) CBS뉴스에 나와 “FBI의 조사결과가 잘못됐다”며 “독립적인 조사를 진행한 결과 소니를 해킹한 것은 북한이 아니라 내부자의 소행”이라고 주장했다.

스탬버거 부회장은 “우리는 내부자가 역사상 가장 파괴적인 공격을 실행에 옮긴 열쇠라고 확신한다”며 “소니는 북한에 의해 해킹을 당한 게 아니라 내부자로부터 ‘핵공격’을 당한 것”이라고 덧붙였다.

그는 그러면서 소니 픽처스 로스앤젤레스 지사에서 10년 넘게 일하다 지난 5월 퇴사한 ‘레나’(Lena)라는 이름의 여성이 이번에 해킹을 했다고 주장하는 ‘평화의 수호자’(GOP)와 연계돼 있다고 주장했다.

에라타 시큐리티 소속 로버트 그레이엄과 소프트웨어 회사인 드래고스 시큐리티의 공동설립자인 로버트 리 등은 같은 방송에서 FBI가 제시한 증거들이 북한의 책임을 입증할 만큼 강력하지 못하다고 밝혔다. 이번 해킹공격이 과거 북한이 사용했던 컴퓨터 서버를 통해 이뤄졌다는 게 FBI의 설명이지만 서버는 쉽게 해킹당하고 조작될 수 있다는 것이다.

특히 그레이엄은 북한뿐만 아니라 전직 종업원들도 모두 국제 암시장에서 해커들을 고용해 소니를 공격할 수 있다고 주장했다. 그는 FBI가 과거 마약 밀거래사이트인 ‘실크로드’가 미국 쇼핑업체인 ‘타깃’과 ‘홈 디포’ 등을 해킹했던 사건을 조사하는데 수개월이 걸렸다며 “이번 해킹 조사에는 최소 6개월이 걸린다”고 밝혔다.

미국 랜드연구소의 사이버 안보전문가인 마틴 리비키는 AP통신에 “개인적으로 북한의 소행이라는 심증이 있다”면서도 “이번에 FBI가 보여준 증거로는 실제 북한과 북한인 것처럼 보이게 하려는 사람들을 구분할 수 없으며 결국 누가했는지는 신만이 알 수 있다”고 말했다.

안보전문회사인 블루 코트 시스템의 마이크 페이는 “해킹 사건은 책임을 규명하는 게 매우 어려운 게임”이라며 “만일 이번 사건처럼 높은 수준의 공격을 감행할 수 있는 능력과 영리함이 있다면 공격의 출처를 감추는 능력과 영리함도 갖추고 있을 것”이라고 말했다.

페이는 이어 “미국 국가안보국(NSA)이 많은 컴퓨터를 침입했지만, 에드워드 스노든이 등장하기 전까지는 누구도 이를 확신하지 못했다”며 “NSA가 어떻게 흔적을 감추는지 알고 있기 때문”이라고 덧붙였다.

크리스 피넌 전 백악관 안보 자문관은 “사이버범죄는 높은 수준의 확실성을 담보하는 책임규명 자체가 불가능하다”며 “이것은 항상 판단의 문제일 수밖에 없다”고 설명했다.

그러나 FBI의 조사 진행상황에 정통한 전문가들 사이에서는 FBI가 북한의 소행임을 입증할 보다 중요한 증거를 확보하고 있음에도 사안의 민감성을 고려해 이를 공개하고 있지 않다는 얘기들이 나오고 있다.

클리포드 뉴먼 미국 남가주대 컴퓨터시스템 안보센터 국장은 “FBI가 일부 증거를 공개하지 않았다”며 “이번 해킹과 관련해 모종의 교신 내용이나 녹음된 대화를 갖고 있을 수 있다”고 말했다.

한 외교소식통은 “버락 오바마 대통령까지 직접 나서 북한의 소행이라고 발표했다는 점에서 FBI가 이를 입증할 상당한 수준의 증거를 확보했을 가능성이 크다”며 “사이버 범죄의 특성상 이런저런 추정은 해볼 수 있지만, FBI의 조사 결론 자체가 바뀌지는 않을 것”이라고 말했다.

또 다른 소식통은 “미국으로서는 쿠바에 이어 북한에 대해서도 대화의 가능성을 모색해보려는 상황이었다”며 “FBI가 확실한 증거가 없는 상태에서 굳이 서둘러 북한을 해킹의 주체로 발표할 정치적 동기는 별로 없어 보인다”고 주장하기도 했다.

연합뉴스