보안 전문업체 ‘노스’, “모든 단서의 결론은 북한과 연계가 없다는 것”

미국의 유력한 사이버 보안업체가 최근 발생한 소니 영화사의 해킹은 전·현직 직원 등 내부자 소행으로 밝혀졌다고 발표해 파문이 예상된다. 미국 미주리주 세인트루이스에 본사를 둔 사이버 보안업체인 ‘노스 코퍼레이션(Norse Corp.)’은 30일(현지 시각) “이번 해킹 사건은 이를 수행할 수 있는 소니 (내부의) 기술직 베테랑 직원 한 명을 포함해 6명의 전·현직 직원들이 해킹 용의자로 좁혀졌다”면서 이같이 주장했다.

이 업체는 특히, 이번 소니 해킹 사건에 북한이 연루되어 있지 않다는 사실을 포함해 이 같은 내용을 이미 29일 미 연방수사국(FBI)에 전달했다고 전했다. 이 회사의 커트 스탬버거 수석부회장은 ‘블룸버그통신’과의 인터뷰에서 “이번 조사에서는 소니 해킹으로 인해 유출된 소니사 개인 신상 자료 등을 이용해 해커 그룹이나 자체 웹 분석 센서 등을 이용했다”고 밝혔다. 그는 “FBI가 소니사가 해킹되었다고 알려진 후 전례 없이 며칠 만에 배후를 밝혀 의혹(eyebrows)이 일었다”며 “우리가 조사한 모든 단서(leads)의 결론은 북한과의 연계가 없다(dead ends)는 것”이라고 강조했다.

▲노스 코퍼레이션의 커트 스탬버거 수석부회장ⓒ노스 홈페이지

스탬버거 부회장은 지난 24일 미 CBS 뉴스에 출연해서도 “소니 해킹 사건이 내부자 소행으로 추정된다”며 “특히 레나(Lena)라는 이름의 전직 소니 영화사 IT 담당 직원이 연루돼 있다”고 주장한 바 있다. 이 업체는 사이버 보안 전문업체로 특히, 소니 해킹에 이용된 바이러스가 일반인도 쉽게 구할 수 있는 알려진 해킹 툴이라는 점과 해킹 사건 이전부터 여러 자체 보안망을 통해 감시해 오면서 이번 소니 해킹 사건은 내부자 소행이라는 결론을 내린 것으로 알려졌다.

하지만 아직 이에 관해 아직 FBI는 뚜렷한 입장을 내놓고 있지 않고 있다. 다만 FBI 대변인은 30일, 노스 코퍼레이션 발표에 대한 내용을 전달받았는지에 관해서는 논평을 거부하면서 “이번 해킹 사건에 어떤 개인이 책임이 있다는 것을 밝혀주는 믿을만한 정보는 없다”고 밝혔다고 ‘블룸버그통신’은 전했다.

앞서 FBI는 지난 19일 이번 소니 영화사 해킹 사건의 배후에 북한 정부가 책임이 있다고 공식 발표하면서 북한을 주범으로 지목했다. 이에 따라 버락 오바마 미국 대통령도 같은 날 열린 기자회견에서 “북한의 이번 공격이 미국에 엄청난 손상을 입혔다”며 “북한에 ‘비례적으로’(proportionally) 대응하겠다”고 천명한 바 있다.

따라서 일부 전문가들은 FBI가 보다 명확한 증거를 계속 공개하지 않을 시에는 이번 소니 영화사 해킹 사건의 주범으로 북한을 지목한 것에 대한 후폭풍이 만만치 않을 것으로 분석하고 있다. 더구나 미국 내 유력 보안업체로부터 이 같은 조사 결과를 전달받고도 FBI는 입장 표명을 하지 않고 있어 의혹이 더하고 있다.

특히, 스탬버거 부회장은 FBI 관계자들을 만나 이러한 조사 결과를 전달할 시에 “그들(FBI)은 매우 개방(open)돼 있고 우리의 협조에 감사를 표했으나, 그들이 가지고 있는 자료는 우리와 공유를 하지 않으려고 했다”고 밝혀 FBI가 해킹 주범으로 북한을 발표하고도 이에 관한 증거 자료를 보안업체에 제시하지 않고 있는 것에 불만을 표시했다.

*‘민중의소리’에 게재된 필자의 기사입니다.