미국 정부가 소니 픽처스 해킹 사건과 관련해 북한 소행이라고 자신있게 단정하고도 끝내 직접적인 증거를 공개하지 못했던 진짜이유가 밝혀졌다. 미국 정부가 4년전 먼저 북한 내부 컴퓨터망을 해킹해 숨겨뒀던 감시프로그램(트로이 프로그램)을 통해 북한의 소니해킹을 확인했기 때문이다.
미국 정부가 소니 픽처스 해킹사건과 관련, 북한 소행이라고 자신 있게 단정하는 배경에는 2010년 북한 내부 컴퓨터망에 감시 프로그램을 숨겨두는 데 성공했기 때문이라고 뉴욕타임스(NYT)가 18일 보도했다.
이 신문에 따르면 미 국가안보국(NSA)은 북한의 점증하는 사이버 테러능력에 위협을 느끼고, 2010년 한국 등 동맹국의 도움을 받아 북한 네트워크에 침투했다. 뉴욕타임스는 이런 사실은 새로 공개된 NSA 기밀문서와 전직 미국 정부 관리들의 증언 등을 통해 확인할 수 있었다고 덧붙였다.
NSA는 북한을 외부 세계와 연결하는 중국 네트워크를 뚫고 들어간 뒤 북한 해커들이 애용하는 말레이시아 회선을 통해 북한 네트워크로 침투했다. NSA는 이후 내부에 심어 놓은 감시 소프트웨어를 통해 북한 해커들의 움직임을 상시적으로 추적했던 것으로 추정된다. 뉴욕타임스는 북한 해커들의 정교한 수법에 속아 넘어간 많은 민간 전문가들이 소니 해킹은 내부 소행이라고 주장하는데도, 버락 오바마 대통령이 단호하게 북한에 제재를 가한 것도 감시 소프트웨어를 통해 얻은 결정적 증거 때문이라고
그러나 이같은 제재 후에도 미국 정부는 직접 증거를 공개하기 어려웠다. 공개할 경우 미국 정부가 스스로 해킹을 자인하는 꼴이 되기 때문이다. 한편 NSA 추적에 걸린 북한 해커들은 정찰총국 산하 전자정찰국 사이버전지도국(121국) 소속으로 확인됐다.
[이지용 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]