이처럼 미 연방수사국 FBI는 이번 소니 픽처스에 대한 해킹을 북한의 소행으로 단정 지었습니다.
특히 구체적으로 세 가지 증거를 들었는데요.
오지예 기자가 정리했습니다.
【 기자 】
1. 지난해 3·20 대란과 유사
지난해 3월 20일, 갑자기 YTN을 비롯한 일부 방송사 홈페이지 접속이 일제히 안 됩니다.
해당 서버에 악성코드를 침투시켜 기능을 완전히 마비시켰는데, 정부 당국은 북한의 소행으로 결론 냈습니다.
FBI는 이번 소니 해킹에 쓰인 악성코드가 당시와 유사하다며, 배후를 북한으로 지목했습니다.
2. 북한 즐겨 쓰는 악성 소프트웨어
이번 데이터 삭제에 쓰인 악성 소프트웨어의 기술적 분석 결과에서도 북한의 소행으로 추정된다고 밝혔습니다.
특정 명령어 문장과 암호화 기법, 삭제 방법 등이 북한이 개발한 다른 소프트웨어와 연계됐다는 겁니다.
3. 북한 관련 IP 주소와 교신
이와 함께 북한과 연관된 여러 개의 IP 주소가 악성 코드에 내장된 IP 주소와 접속한 점도 근거로 들었습니다.
FBI는 해킹 프로그램이 피해 전산망에서 정보를 보내거나 공격자로부터 지령을 받으려면 반드시 공격자와 통신을 해야 하는데, 이 공격자가 북한과 연계 있다고 밝혔습니다.
MBN뉴스 오지예입니다.
영상편집: 최지훈