소니 해킹, 3·20사이버테러 배후와 동일범?

시만텍, 동일 C&C서버 악용발견
증거 확보못해… 모방공격 추측도
소니가 제작한 북한 김정은 국방위원장 풍자영화 해킹의 배후로 북한이 지목되고 있는 가운데, 보안업체 시만텍이 북한을 공격주체로 지목할 만한 증거를 발견했다.

시만텍은 8일 소니 해킹공격에 사용된 악성코드가 과거 한국을 겨냥한 표적 공격과 연관됐다고 밝혔다. 이 악성코드는 지난해 우리 정부와 언론사, 금융사 등을 공격한 3.20 사이버테러에 사용된 악성코드와 동일한 공격명령(C&C)서버를 사용한 것으로 나타났다. C&C 서버를 공유한다는 것은 두 공격의 배후에 동일한 조직이 있는 것으로 볼 수 있다는 것이 시만텍의 분석이다. 이 회사는 악성코드가 한국 내 특정 대상을 표적 공격하도록 설정됐으며 한국어를 지원하는 컴퓨터에서만 공격이 진행된다는 점도 밝혀냈다.

하지만 회사측은 이번 소니 해킹에 사용된 악성코드가 3.20 사이버테러와 직접적 연관이 있다는 확실한 증거를 확보하지는 못했다고 전했다. 즉 이번 소니 해킹이 3.20 사이버테러의 모방 공격일 수도 있다는 것이다.

그럼에도 이번에 소니 해킹에 사용된 악성코드는 감염된 컴퓨터를 완전히 파괴시킬 수 있을 만큼 강력한 멀웨어라는 점에서 각별한 주의가 요구된다고 시만텍 측은 강조했다. 미연방수사국(FBI)은 최소한 한 개 이상의 변종 악성코드가 미국에서도 최근 이슈가 된 사이버 공격에 사용된 것으로 보고, 해당 악성코드에 대한 경보를 발령하기도 했다.

시만텍 측은 "현재 미국에서 큰 이슈가 되고 있는 해킹 사건과 과거 한국에서 발생한 사이버 공격이 연관되어 있다는 점에서 주목할 만하다"며 "시만텍은 한국 및 전세계 대응센터를 통해 앞으로도 발빠르게 공격을 감지하고, 신속한 분석을 통해 대응방안을 제공하기 위해 노력할 것"이라고 말했다.

강은성기자 esther@