러시아 정보보안업체 카스퍼스키랩은 최근 미국에 있는 소니 영화사를 해킹한 수법이 과거 한국 뿐아니라 중동지역에서 발생한 사이버 공격 때와 유사하다고 4일(현지시간) 밝혔다.
이 회사는 이번 해킹이 악성 코드를 전문적으로 만들어 유포하는 같은 단체나 조직에 의해 이뤄졌을 가능성이 있다고 설명했다.
지난해 한국의 은행과 방송사에 있는 3만대 이상의 PC가 비슷한 사이버 공격을 받았으며 보안 전문가들은 이를 북한의 소행으로 추정하고 있다.
2012년에는 사우디아라비아 국영 석유회사(아람코)와 카타르 천연가스 생산업체 라스가스의 컴퓨터 수만 대가 ‘샤문’으로 불리는 바이러스 공격을 받았다. 역대 가장 강력한 사이버 공격의 하나로, 당시 일부 미국 관리는 이란을 배후로 지목했다.
카스퍼스키랩의 쿠르트 바움가르트너 연구원은 로이터에 소니와 한국, 중동 국가를 공격한 악성 소프트웨어와 기법이 “매우 비슷하다”고 말했다.
이는 소니 해킹의 배후에 북한 출신 해커들이 있다는 것을 암시하지만, 이들이 북한 정부를 위해 직접 일하는지는 불확실하다고 그는 덧붙였다.
그러나 보안 전문가들이 카스퍼스키랩의 ‘기술적 증거’에 대한 해석에 모두 동의하는 것은 아니다.
미국 정보보안업체 시만텍은 블로그를 통해 소니에 대한 해킹과 샤문 바이러스 공격에는 비슷한 점이 있지만, 그것은 모방한 것이라고 밝혔다.
시만텍은 “같은 단체가 사이버 공격을 했다는 것을 시사하는 어떤 증거도 없다”고 말했다.
이처럼 소니 해킹의 배후를 놓고 보안 전문가들의 의견이 엇갈림에 따라 사법당국이 소니 해킹의 범인을 찾는데 어려움을 겪을 것으로 전망된다.
연합뉴스
이 회사는 이번 해킹이 악성 코드를 전문적으로 만들어 유포하는 같은 단체나 조직에 의해 이뤄졌을 가능성이 있다고 설명했다.
지난해 한국의 은행과 방송사에 있는 3만대 이상의 PC가 비슷한 사이버 공격을 받았으며 보안 전문가들은 이를 북한의 소행으로 추정하고 있다.
2012년에는 사우디아라비아 국영 석유회사(아람코)와 카타르 천연가스 생산업체 라스가스의 컴퓨터 수만 대가 ‘샤문’으로 불리는 바이러스 공격을 받았다. 역대 가장 강력한 사이버 공격의 하나로, 당시 일부 미국 관리는 이란을 배후로 지목했다.
카스퍼스키랩의 쿠르트 바움가르트너 연구원은 로이터에 소니와 한국, 중동 국가를 공격한 악성 소프트웨어와 기법이 “매우 비슷하다”고 말했다.
이는 소니 해킹의 배후에 북한 출신 해커들이 있다는 것을 암시하지만, 이들이 북한 정부를 위해 직접 일하는지는 불확실하다고 그는 덧붙였다.
그러나 보안 전문가들이 카스퍼스키랩의 ‘기술적 증거’에 대한 해석에 모두 동의하는 것은 아니다.
미국 정보보안업체 시만텍은 블로그를 통해 소니에 대한 해킹과 샤문 바이러스 공격에는 비슷한 점이 있지만, 그것은 모방한 것이라고 밝혔다.
시만텍은 “같은 단체가 사이버 공격을 했다는 것을 시사하는 어떤 증거도 없다”고 말했다.
이처럼 소니 해킹의 배후를 놓고 보안 전문가들의 의견이 엇갈림에 따라 사법당국이 소니 해킹의 범인을 찾는데 어려움을 겪을 것으로 전망된다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
