소니픽처스의 북한 김정은 국방위 제1위원장 암살을 소재로한 영화 ‘더 인터뷰’가 북한 정부 연루 해커로 추정되는 사이버테러 공격을 받고 대량의 정보가 유출되고 각종 논란이 불거진 가운데 전격적으로 개봉을 결정했다.
 
‘더 인터뷰’는 지난 25일 미국 독립영화관 300여 곳에서 개봉됐으며 온라인으로도 배포되고 있는상황이다. 이에 대해 북한 측은 “우리 주권과 최고지도자의 존엄에 대한 용서할 수 없는 조롱”이라고 흥분하면서도 “물리적 대응은 하지 않겠다”고 밝혔다. 앞서 북한은 소니픽처스 사이버테러는 자신들과 연관이 없다며 미국에 공동조사를 제안했지만 미국은 이를 수용하지 않았다. 더불어 북한 미국 버락 오바마 대통령이 ‘비례적 대응’을 하겠다고 선언한 이후 지속적으로 북한 전체 인터넷이 불안정한 상태에 있다.

 
한편 국내 모 보안전문가는 “GOP와 Who am I가 영화 더 인터뷰 전격 상영 발표 후 SNS 중계와 움직임이 포착되지 않고 있지만 무언가 열심히 준비하고 있다”며 “26일, 소니 엔터테인먼트 네트워크 쪽은 이미 네트워크 공격을 받고 있어 서비스 불능 상태다. 보통 DDoS 공격은 시차문제가 관건이기 때문에 해외 사이트를 공격하기 위해서는 그 지역의 좀비PC를 활용하는 것이 시차에 맞게 제대로 활용할 수 있다”고 전했다.
 
또 “북한은 과거 DDoS 공격에 있어서도 능통하기 때문에 시차에 대한 고려는 충분히 했을 것이고 미국 사이트를 공격하기 위해 미국 좀비PC를 활성화시켰을 가능성이 크다”고 덧붙였다.
 
그는 또 북한의 고도의 심리전술에 대비해야 한다고 강조한다. “더 인터뷰가 상영예정이었던 크리스마스에 GOP와 Who am I(원전반대그룹)은 소니픽처스와 한수원에 대해 동시에 공격을 하겠다는 명분을 만들어 놓는 등 군사적 심리전술을 활용하고 있다”며 “소니에는 더 강도 높은 공격을, 한수원에는 원전 공격 및 더 많은 내부자료를 공개하겠다고 협박하고 있다”고 밝히고 이후 발생할 수 있는 무차별 사이버 폭격 작전이 이어질 수 있다고 경고했다.
 
또 다른 보안전문가는 “이번 한수원을 공격한 원전반대그룹 Who am I가 원전에 직접적인 영향을줄 수 있는 공격을 한다는 것은 무리가 있다. 현재 한국 사회를 흔들어 놓고 국민들에게 불안감을 조성하고 원전까지도 해킹해 파괴할 수 있다는 것을 보여준 전시적 효과만으로도 충분히 자신들의 목적을 달성한 것”이라며 “이는 한수원의 문제가 아니라 우리나라 전체에 경고를 한 것으로 봐야 한다. 한수원이 공격당했다고 해서 한수원과 관련 기관들만 신경쓸 것이 아니라 국가기반시설을 비롯한 모든 분야의 보안에 대해 전방위적인 방어체계가 구축되어야 한다”고 강조했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com