“미디어의 과대 선전에도 불구하고 18일 아침까지 어떤 명확한 증거도 나오지 않았다. 소니도 FBI도 어떤 증거를 공개하지 않았다. 그리고 일부 전문가들은 훨씬 더 회의적인 반응을 보이고 있다.”

미국 정보기술 전문 매체 <톰스가이드>는 18일(현지시각) 미국 정부가 최근 소니사에 일어난 해킹 사건을 심각한 안보 현안으로 규정한 한편, 북한이 배후일 수 있다는 루머들이 미국 정부 쪽에서 흘러나오고 있는 것에 대해 사이버 보안전문가들의 의견을 토대로 의문을 제기했다.

당초 <뉴욕타임스>는 익명을 요구한 미국 고위 관리를 인용해 백악관은 ‘인터뷰’ 제작사 소니의 해킹이 북한에 의한 것이라는 결론을 내렸지만, 이를 외부에 공표할지 여부는 아직 논의 중이라고 보도했다. <씨엔엔> 등은 미국 정부가 19일 북한을 해킹 책임자로 지목하는 수사 결과를 발표할 것이라고 예고하기도 했다.

그러면서 미국 사회에서는 소니 해킹과 테러 위협, 북한과의 연계성과 이에 대한 대응에 관한 논란으로 시끄러운 상태다. 그러나 <톰스가이드>는 “많은 컴퓨터 전문가들은 증거 부족과 다른 가능성을 지적하면서 북한이 소니영화사 해킹의 배후라는 주장의 타당성에 대해 의심하고 있다”고 일축했다.


<톰스가이드>가 첫 번째로 전한 전문가는 숀 설리반 핀란드 보안회사 ‘F-시큐어’ 자문관으로 그는 “북한이 연루됐다는 직접적이고 견고한 증거는 없다”면서 “(11월 21일 이메일 - 소니 경영진에 돈을 요구한) 부당한 요구의 증거가 있지만 해커는 단지 영화 인터뷰가 언론에 공개된 후 이 영화에 대해 말했을 뿐”이라고 밝혔다.

로버트 그레이엄 애틀란트 에라타 시큐러티의 대표는 “북한을 가리키는 증거도, 단순한 힌트도 없다”면서 “코드의 일부 비트는 코리아에서 수행됐지만 그것은 (북한에서는 금지된 중국 장치를 사용하는) 한국어였다”고 지적했다.

<톰스가이드>는 또 멜웨어가 한국어로 인코딩됐고 이전에 북한의 공격용으로 사용됐던 볼리비아 서버가 재사용됐다는 일부 토막 뉴스가 나오고 있지만 이것으로도 사이버보안 전문가들이 설득되지는 않는다고 보도했다.

영국의 보안전문가 그레이엄 클루리는 “그것(북한이 소니 해킹의 배후)은 제대로 된 생각이 아니”라면서 “인터넷에서 해커의 위치를 확인하려고 하는 것은 천장에 젤리를 못 박는 것만큼 어려울 수 있다”며 “수사관을 현장에서 떨어뜨리려 해커가 다른 나라의 컴퓨터를 이용하는 것은 드문 일이 아니”라고 밝혔다.

즉 대부분 이 사건에 대한 북한의 연계성에 대해 의심하지 않는 이들은 북한이 배후라고 주장한 미국 당국자가 이름을 밝히지도 않은 점에 주목하고, 북한과 연관돼 있다는 증거로 제시한 신문과 방송의 보도를 신경 쓰지 않는다고 한다.

<톰스가이드>는 그래서 “전문가들은 소니 해킹 사건이 ‘사이버전쟁’이라는 국제적 사건이라기 보다는 내부 범죄 같다고 말한다”고 전하는 한편, “해커들이 소니사 내부 네트워크와 미국 뉴스 미디어 둘 다를 모두 잘 알고 있는 것 같다”는 지적도 전했다.

보안전문가인 그루그큐는 “복잡한 미디어와 인터넷 캠페인을 잘 다루는 것은 좋은 영어 실력과 인터넷 및 서구문화에 대한 깊은 지식이 있어야 한다”며 “나는 조선인민공화국(DPRK)이 전략적 가치가 없는 한 회사에 대한 본질적으로 사소한 공격에 이렇게 귀중한 자원을 제공했을 것이라고 보지 않는다”고 말했다.


해킹 메시지, 공화당 향한 빈정거림이나 영화 ‘가디언즈 오브 갤럭시’ 놀이 같아

과학정치학자이자 뉴아메리카재단의 선임연구원 피터 W. 싱어는 “지금까지 나온 정보는 북한 프록시 그룹(북한 아이피를 사용하여 우회한 해킹 그룹)을 가리키고 있지만 이는 상황에 기반한 것”이라면서 “법정에 필요한 수준을 충족하지 않는 것 같다”고 지적했다.

그는 해커가 영화를 상영하는 극장을 공격하겠다고 위협했다는 온라인 포스팅을 소니가 발표하고 ‘인터뷰’ 상영을 취소하며 드라마틱한 반응을 보인 것도 타당하지 않다고 본다.

그는 “이 공격자들은 놀랍게도 미국인의 심리를 잘 이해하고 있다”며 “(원래는) 해킹이었지만 ‘사이버 테러리즘’이라고 불려야 한다”고 제기했다.

<톰스가이드>는 “해커들이 사용한 언어는 농담조의 레퍼런스를 포함하고 있는 것 같다”면서 “이 그룹이 자체 결정한 이름인 ‘피스 오브 가디언스(평화의 수호자들)’은 공화당에 대한 빈정거림이나 영화 ‘가디언즈 오브 갤럭시’ 놀이 같다”고 지적했다.

영화사는 9.11을 기억하라는 위협에 겁을 먹었지만 이것은 해커집단 ‘어노뉴머스’ 지지자 사이에서 가이 포크스에 대한 열광을 확산시킨 ‘브이 포 벤데타’에서처럼 11월 5일을 기억하라는 암시처럼 들린다는 것이다.

이 같은 상황에서 <톰스가이드>는 “북한 지도자 김정은이 그의 명령으로 이 공격을 수행했다고 선언하지 않는 한, 우리는 누가 해킹했는지 정확하게 알 수 없을 것”이라면서 “모든 주장을 검토해 보는 것이 가장 좋을 것”이라고 제안했다.