퓨리 등 미개봉 영화 유출과 북한 소행 증거 발견돼 파장 커질 듯

[보안뉴스 권 준] 소니픽처스 해킹사태가 최신 영화 유출과 북한 개입 의혹으로 확산되고 있는 가운데 해킹 당시 사용됐던 악성코드가 지난해 우리나라를 강타했던 6.25사이버테러때 사용된 악성코드와 일치하는 것으로 알려져 후폭풍이 만만치 않을 것으로 보인다. 

민간 사이버전 연구단체 이슈메이커스랩(리더 Simon Choi)에 따르면 이번 소니픽처스 해킹사태 때 사용됐던 악성코드 샘플을 입수해 분석한 결과, 지난해 6.25사이버테러 당시 본격 사용했던 악성코드와 거의 일치하는 것으로 나타났다.
 

이번 분석결과로 김정은 암살사건을 다룬 ‘더 인터뷰’ 개봉을 앞두고 소니픽처스 사에 보복을 예고했던 북한의 사이버공격 의혹이 사실일 가능성이 한층 높아졌다. 

현재 소니픽처스 해킹사태는 전 세계적인 이슈가 되고 있다. 해커들이 소니픽처스에 침입해 영화들뿐 아니라 직원들의 의료정보와 연봉정보까지 훔쳐간 후 소니의 이메일 시스템을 1주일 동안 다운시키는 등 자세한 피해규모가 알려지면서 사태의 파장이 더욱 커지고 있다.

여기에 美 연방수사국 FBI가 공식 조사에 들어가고, 파이어아이 등 글로벌 보안업체가 분석에 참여하면서 사건의 실체와 배후에 대한 관심이 높아지고 있는 상황이다.

더욱이 한국에서는 소니픽처스가 제작해 12월 개봉을 앞두고 있는 브래드 피트의 전쟁영화 대작 ‘퓨리’가 유출돼 토렌트 사이트에서 폭발적인 다운로드 수를 기록하고 있는 등 그 피해가 급속히 확산되고 있다.  

이와 관련해 국내 일부 보안전문가들이 중앙일보 해킹과 3.20 및 6.25사이버테러  등 국내에서 발생한 북한 추정 해킹사건과 디페이스 방식 등 여러 측면이 유사하다는 점을 들어 이번 해킹 사태를 북한의 소행으로 추측한 바 있다.

여기에 최근 FBI에서 몇몇 기업들에게 데이터를 지우면서 돌아다니는 악성코드의 존재를 경고하고 나선 것이 알려졌다. 그냥 데이터만 지우는 것이 아니라 마스터 부트 기록까지 지워서 PC를 ‘벽돌화’시킨다고 경고했다는 얘기다. 

이로 인해 지난해 3.20 및 6.25사이버테러 때 사용했던 MBR 파괴 악성코드의 악몽이 다시금 떠오르고 있는 가운데 이슈메이커스랩의 분석결과로 북한의 소행이라는 추측이 점차 현실화되고 있다.

이와 관련 이슈메이커스랩의 리더 Simon 씨는 “이번 소니픽쳐스 하드파괴 악성코드는 6.25 사이버테러 당시 언론사를 대상으로 유포된 하드파괴 악성코드와 공유네트워크로 전파하는 코드에서부터 등록하는 서비스명, 악성코드명 등 C&C 주소를 제외하고 대부분의 코드가 유사하다”며, “북한이 6.25 당시 사용한 코드에서 C&C 주소를 변경하고 일부 코드만 수정하여 재사용한 것으로 추정된다”고 밝혔다.

본지는 후속보도를 통해 6.25사이버테러와 소니픽처스 해킹 때 각각 사용됐던 하드파괴 악성코드의 구체적인 비교자료를 공개할 예정이다.   

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>