한국 주요 기관에 대한 사이버 공격과 미국 영화사 소니 픽처스 엔터테인먼트 해킹이 동일범의 소행이라는 분석결과가 나와 주목됩니다. 노베타(Novetta) 등 사이버보안 기업 3사는 지난 2월 24일 발간한 ‘오퍼레이션 블록버스터’(블랙버스터 작전) 보고서에서 이 같이 밝히고는, 해킹조직으로 ‘나자로 그룹(Lazarus Group)’을 지목했습니다.

여기서 한국 주요 기관에 대한 사이버 공격이란 2009년 7월 7일과 2011년 3월 4일에 일어난 이른바 7.7 디도스(DDoS·분산서비스거부) 공격과 3.4 디도스 공격 그리고 2013년 3월 20일에 발생한 전산망 마비 등을 말합니다. 당시 정부기관, 은행, 방송사 등의 전산망이 일제히 마비되면서 커다란 차질을 빚었습니다.

소니 픽처스 해킹은 2014년 11월에 발생했습니다. 소니 픽처스는 김정은 북한 국방위원회 제1위원장의 암살을 소재로 한 영화 ‘인터뷰’를 제작해 2014년 크리스마스 날인 12월 25일 개봉할 예정이었으나, 영화 개봉 전 사이버공격을 받아 사내 PC가 다운되고 블록버스터급 영화와 기업 기밀을 해킹당해 온라인상에 유출되는 피해를 입었습니다.

사이버보안업계 따르면, ‘나자로 그룹’은 지난 2009년부터 활동해 왔는데 한국과 미국을 집중 공격 대상 국가로 삼고 있으며, 주요 기반시설과 미디어, 국방, 항공, 금융 등 다양한 산업시설을 대상으로 사이버 공격을 벌인다고 합니다.

문제는 당시 이들 사이버 공격과 해킹이 일어났을 때 그 주범으로 북한을 지목했다는 것입니다. 우리 정부와 수사당국은 7.7 디도스, 3.4 디도스, 3.20 공격 등을 모두 북한이 했으며, 구체적으로 인민군 총참모부 정찰총국 산하 사이버테러 부대가 관여했을 가능성이 크다고 분석한 바 있습니다.

미국 연방수사국(FBI) 역시 소니 픽처스 해킹 사건을 북한의 소행으로 단정했었습니다. 특히, 당시 오바마 대통령은 소니 픽처스 해킹 사건에 대한 대응 조치로 2015년 1월 행정명령 13687호를 발표, 북한 정부와 노동당 관리, 산하 단체·기관들을 포괄적으로 제재 대상으로 삼고 사이버 공격·위협 등을 제재할 수 있도록 했습니다.

그러나 나자로 그룹의 배후가 ‘북한’이라고 공식화된 적은 없습니다. 그렇다면 한국 주요 기관에 대한 사이버 공격과 미국 영화사 소니 픽처스에 대한 해킹이 북한의 소행이 아닐 공산이 있으며, 적어도 아직까지는 확인되지 않았다는 것입니다.

이러니 북한이 <노동신문> 21일자에서 오바마 미국 대통령을 향해 “우리에 대한 ‘추가제재’를 발동한 대통령행정명령을 즉각 취소”하라고 요구하는 것도 무리는 아니며, 게다가 남측을 향해서는 “동족압살 흉계에 사로잡혀 상전의 장단에 춤을 추며 북남관계를 파국에로 몰아넣”었다고 비난하기도 했습니다.

특히, 최근 국가정보원이 아무런 근거도 없이 ‘북한의 해킹’ 공격을 언급하며 줄기차게 사이버테러방지법 처리를 국회에 요청하고 있어 그 의도에 불순함이 묻어나기도 합니다. 어쨌든 북한의 이의 제기에 남측은 늘상 하던 대로 ‘아니면 말고’ 식으로 넘기겠지만, 미국은 어떻게 대응하나 주시해 봅시다.

 

저작권자 © 통일뉴스 무단전재 및 재배포 금지