파이어아이 "소니 해킹 배후는 북한"...왜?

그동안 돈이나 사회적인 이슈를 만들 목적으로 개인 혹은 중소규모 해킹그룹이 사이버 공격을 주도했다면 이제는 공격의 배후에 국가가 있는 경우가 부쩍 늘었다. 국가 지원을 받는 사이버스파이, 사이버테러가 국가 안보에까지 영향을 미칠 만큼 확산되고 있다는 얘기다.

미국 국방부에서 수 년 간 사이버보안 업무를 수행하며, 중국 정부의 후원을 받아 미국 기업들에 대한 사이버스파이 활동을 해킹부대를 밝혀냈던 케빈 맨디아 파이어아이 사장은 7일 방한, 국가들의 주도아래 이뤄지는 사이버 공격이 점점 심화되고 있음을 강조했다.

그는 지난해 1월 파이어아이에 인수된 침해사고대응팀 맨디언트 최고경영자(CEO)를 맡아왔다.

파이어아이코리아가 주최한 세미나 참석 및 국내 정부기관들과 정보공유협력을 위해 한국을 찾은 그는 소니픽쳐스 해킹도 북한소행이라고 보는 몇 가지 근거도 제시해 눈길을 끌었다.

지난해 발생한 소니픽쳐스 해킹 사건에 대해 미국 정부가 북한 소행이라고 공식 발표했으나 일부 보안전문가들 사이에서는 아직 확실한 증거가 나온 것은 아니라는 의혹이 제기됐었다.

이 사안은 우리나라에서는 농협 전산망 마비, 3.20, 6.25 사이버테러, 한국수력원자력 해킹 등이 모두 북한소행이라는 정부발표와 맞물려 실제 북한이 공격을 의도한 것이 맞는지, 북한의 사이버전력이 어느 정도 수준인지를 가늠해 볼 수 있는 중요한 이슈 중 하나였다.

맨디아 사장은 소니픽쳐스 해킹은 미국 정부가 찾아낸 내용과 파이어아이가 분석한 근거가 일치한다며 다른 나라에서는 발견되지 않은 공격유형이었다는 점에서 북한이 맞다고 본다고 밝혔다. 파이어아이가 본격적으로 미국 정부와 공조해 소니픽쳐스 해킹사건을 조사하기 시작한 것은 지난해 말부터다.

기술적으로 북한 소행 근거가 있냐는 질문에 그는 이전까지 러시아, 중국, 미국은 물론 이란, 시리아 등의 해킹그룹으로부터 발견되지 않았던 공격유형이었다는 점에서 (북한소행이라는) 미국 정부의 발표를 신뢰한다고 밝혔다.

그는 이어 사이버공격은 다른 사람으로 위장하기 쉬운 탓에 누가 범인인지 100% 확신할 수 없는 것은 맞지만 공격자들도 어느 순간 실수를 하게 되는 만큼 이를 통해 범인을 찾아내는 일이 가능하다고 말했다. 누가 범인이라고 지목하는 것은 기술적으로 확신이 서기 전까지는 여전히 의견일 뿐이라는 설명이다. 그의 말에 따르면 소니픽쳐스 사건에 대해서도 의견을 제시한 것이지만 미국 정부발표 등을 토대로 한 만큼 적어도 분석한 내용이 정확도가 높은 것은 사실이라는 것이다.

맨디아 사장은 미국 공군에 입대한 뒤 국방부 컴퓨터 보안 전문가로 근무했으며, 이후 맥아피 등에서 디지털 포렌식 전문가로 활동한 뒤 이전까지 맨디언트 CEO로서 침해사고대응팀을 이끌어 왔다.

당시 맨디언트가 발표한 2013년 중국 정부의 사이버 스파이 행위를 드러낸 'APT1:중국의 한 사이버 첩보부대에 대한 공개(APT1: Exposing One of China's Cyber Espionage Units)' 보고서는 6년 간 중국 해킹조직을 프로파일링한 결과로 나온 것이다.

APT1에 대한 실체를 공개적으로 밝히기까지 6년이라는 시간이 걸린 만큼 북한의 사이버전력 실체를 보다 정확히 파악하기까지는 더 오랜 시간이 걸릴 것으로 전망된다.

맨디아 사장은 이러한 국가 단위 사이버 공격을 막기 위해서는 각국 정부기관들과 사이버보안위협 정보를 공유하는 것이 중요하다며 한국 정부기관과도 서로 가진 정보를 공유할 생각이라고 밝혔다.

그는 또한 각 나라별 해킹그룹에 대한 정보나 지식은 공격을 당하는 나라에서 더 많이 알고 있다며 미국이나 동유럽을 대상으로 하는 러시아발 공격과 전 세계를 대상으로 한 중국의 공격에 미국이 잘 파악하고 있는 것처럼 북한발 공격에 대해서는 한국이 더 많은 정보를 갖고 있을 것이라고 덧붙였다.