[보안뉴스 권 준] 美 연방수사국(FBI)는 북한지도자 김정은 암살사건을 다룬 블랙코미디 ‘더 인터뷰’ 제작사 소니픽처스 해킹의 배후로 북한을 지목했다.

美 FBI가 소니픽처스 해킹 공격의 책임을 북한으로 규정하는 근거는 3.20 및 6.25사이버테러 당시 사용된 악성코드와의 유사성이 매우 높다는 점과 소니픽처스 해킹사건을 조사하면서 북한 IP가 발견됐다는 점이다. 

첫 번째 근거와 관련해서 美 FBI는 “이번 해킹에서 영화사 내부 자료삭제에 쓰인 하드파괴 악성코드와 이전에 북한에서 개발한 악성코드가 매우 유사했다”고 19일(현지시간) 발표했다.

이는 본지가 지난 3~4일 민간 사이버전 연구단체 이슈메이커스랩(리더 Simon Choi)에서 소니 픽처스 해킹사태 때 사용됐던 악성코드 샘플을 입수해 분석한 결과를 토대로 지난해 6.25사이버테러 당시 본격 사용했던 악성코드와 거의 일치한다고 보도한 기사 내용과 동일하다.

당시 이슈메이커스랩의 리더 Simon 씨는 “이번 소니픽처스 하드파괴 악성코드는 6.25 사이버테러 당시 언론사를 대상으로 유포된 하드파괴 악성코드와 공유네트워크로 전파하는 코드에서부터 등록하는 서비스명, 악성코드명 등 C&C 주소를 제외하고 대부분의 코드가 유사하다”며, “북한이 6.25 당시 사용한 코드에서 C&C 주소를 변경하고 일부 코드만 수정하여 재사용한 것으로 추정된다”고 말했다.

두 번째 근거는 소니 해킹에 쓰인 악성코드에 남아 있던 IP 주소와 악성코드와 북한관련 IP가 교신하면서 명령을 내렸다는 점으로, 이는 그 어떤 증거보다 강력하다고 볼 수 있다.