영화보다 더 극적이다. 북한과 미국 사이에 벌어지고 있는 사이버전을 두고 하는 말이다. 극적인 요소는 두루 갖췄다. 우선 두 주인공에 해당되는 북한과 미국은 60년 넘게 정전 상태를 유지해오고 있을 정도로 지구촌 최악의 적대 관계에 있다. 정체불명의 '평화의 수호자들'(Guardians of Peace)과 할리우드의 대표적인 영화사인 '소니픽처스 엔터테인먼트'(소니 영화사)의 등장도 빼놓을 수 없다.
소니 해킹의 배후로 지목받고 있는 북한은 세계에서 가장 폐쇄적이고 고립된 국가이다. 그래서 북한의 부인은 곧잘 강한 긍정으로 해석되곤 한다. 이러한 북한의 폐쇄성과 가장 정체를 파악하기 힘든 사이버 공격이 결합되면서 극적인 요소는 배가되고 있다. 무대 역시 북한과 미국은 물론이고 전 세계로 확대되고 있다. 소니 해킹의 서버 가운데 하나가 볼리비아 소재로 확인됐고, 태국 고급 호텔의 IP 주소가 주된 공격 루트로 사용된 점도 확인됐다고 한다. 더구나 한국 원전에 대한 사이버 공격의 배후에도 북한이 있을 것이라는 추측성 보도도 잇따라 나오고 있다.
숨 가쁜 스토리 전개
스토리 전개도 웬 만한 영화를 뺨치고 있다. 소니 영화사가 제작한 <더 인터뷰>가 크리스마스 즈음 개봉될 것이라는 소식이 전해진 7월, 북한은 반기문 유엔 사무총장에게 서한을 보내 이 영화의 개봉을 불허해달라고 요청했다. 이 영화가 "최고 존엄에 대한 모독"이자 "가장 역겨운 테러 지원일 뿐만 아니라 전쟁 행위에 해당된다"고 주장하면서 말이다. 그러나 북한의 반발은 곧 이 영화에겐 더 없이 좋은 홍보 수단이 되고 말았다.
그런데 <더 인터뷰> 개봉 한 달을 앞두고 소니 영화사가 사이버 공격을 당했다. 이 회사의 컴퓨터엔 "평화의 수호자(Hacked By #GOP)"라는 문구가 적힌 이미지가 떴다. "우리가 너희들에게 경고한 것처럼, 이건 시작에 불과하다. 우리의 요구가 충족될 때까지 공격은 계속될 것이다"라는 경고도 적혀 있었다. 이들은 또한 소니 전·현직 직원들의 신상 정보를 포함한 비밀을 다량으로 확보했다며, 곧 이를 공개할 것이라는 경고도 덧붙였다.
실제로 '평화의 수호자들'은 12월 1일부터 이들 정보와 미개봉 영화를 대량 공개했다. 그러자 미국 연방수사국(FBI) 수사에 착수했고, 12월 3일 악성 소프트웨어에 한글 코드를 발견하면서 '북한 소행설'에 무게가 실리기 시작했다. 북한은 즉각 이를 부인하고 나섰지만, "우리를 지지하는 의로운 행동"이라며 소니 해킹을 옹호하기도 했다.
'평화의 수호자들'의 위협은 영화 개봉 보름을 앞두고 절정에 달했다. <더 인터뷰> 상영 극장들에 메일을 보내 이 영화를 상영하면 "전 세계는 공포에 휩싸일 것이다. 9.11 테러를 기억하라"는 섬뜩한 위협을 가했다. 그러자 개방을 취소하겠다는 극장이 연이어 나왔고, 소니 영화사도 개봉을 무기한 연기한다고 발표했다. '평화의 수호자들'이 <더 인터뷰> 개봉 중단 협박을 공개적으로 가한 것은 이때가 처음이었다. 이는 미국 정부가 '소니 해킹은 북한의 소행'이라는 심증을 굳히게 된 결정적 계기였다.
급기야 FBI는 12월 19일 소니 해킹이 북한의 소행이라는 결론을 내렸다. 그 근거로는 △데이터 삭제 맬웨어(악성 소프트웨어, 혹은 악성 코드)의 기술적 분석 결과 북한 측이 사용해 온 것으로 알려진 수법과 유사성이 있는 점 △북한과 연관된 것으로 알려진 IP 주소가 겹친 경우가 많은 점 △작년에 한국에 가해진 '3.20 사이버 공격'과 방식이 유사한 점 등을 제시했다. 같은 날 버락 오바마 대통령은 직접 기자회견에 나서 북한의 소행을 "사이버 반달리즘(파괴 행위)"로 규정하면서 "비례적 대응"에 나설 것이라고 천명했다. 다음날인 20일에 오바마는 <CNN>과의 인터뷰에서 북한을 테러지원국으로 재지정하는 방안을 검토하겠다고 밝혔다.
그러자 북한도 발끈하고 나섰다. 20일 국방위원회를 통해 미국의 조사 결과를 “모략”이라고 반박했다. 그러면서 북한의 맞대응은 "오바마가 선포한 비례적 대응을 초월하여 백악관과 펜타곤, 테러의 본거지인 미국본토 전체를 겨냥하여 과감히 벌어지게 될 것"이라고 위협했다.
그런데 오바마가 '비례적 대응'을 선언한 지 몇 시간 만에 북한의 인터넷 접속이 잘 안 되기 시작했다. 급기야 23일 새벽 1시부터는 완전히 다운됐다가, 10시간 후에야 정상화되는 상황까지 벌어졌다. 북한 인터넷이 먹통이 되면서 자연스럽게 미국의 보복설이 파다하게 번졌다. 미국 국무부가 '확인도 부인도 하지 않자' 이러한 추측은 더욱 힘을 얻고 있다. 국무부의 마리 하프 부대변인은 북한 인터넷 다운에 대한 언급을 회피하면서 "우리가 대응조치를 이행하면 일부는 눈에 보이고 일부는 눈에 보이지 않을 수도 있다"고 말한 것이다.
석연치 않은 점들
그렇다면 '평화의 수호자들'은 북한의 지령을 받아 소니를 공격한 것일까? FBI의 발표를 전후해 많은 전문가들은 의문을 표하고 있다. 우선 악성 코드가 유사하다는 것이 결정적 증거가 될 수 없다는 점을 지적한다. 사이버 공격이 가해진 후 악성 코드는 분석용으로 공개된다. 이에 따라 해커들은 이 코드를 입수해 얼마든지 자신의 목적에 맞게 사용할 수 있다. 또한 IP 주소가 겹친다는 점 역시 증거가 될 수 없다. 해커들이 속임수와 우회 경로를 통해 IP 주소를 얼마든지 조작할 수 있기 때문이다.
FBI가 제시한 세 번째 근거 역시 문제가 있다. 작년 ‘3.20 사이버 공격’에 대해 박근혜 정부는 북한의 소행이라고 결론지었지만, 당시 한국 정부가 제시한 정황 역시 이번 FBI 발표와 대동소이했다. 위에서 언급한 것과 마찬가지 문제를 안고 있는 것이다. 이에 따라 3.20 사이버 공격이나 이번 소니 해킹을 북한의 소행으로 단정 짓기에는 무리가 따른다는 지적이 나온다.
이외에도 석연치 않은 점이 또 있다. '평화의 수호자들'은 11월 24일 소니 영화사를 협박하면서 <더 인터뷰>를 일언반구 언급하지 않았다. 더구나 미개봉 영화를 대량으로 빼내면서도 <더 인터뷰>에는 손대지 않았다. '평화의 수호자들'이 이 영화의 개봉을 취소하라고 협박하기 시작한 시점은 12월 8일로써, 북한 배후설이 제기된 이후였다. 이들의 배후에 북한이 있었다면 쉽게 납득하기 힘든 전개 양상인 것이다.
결론적으로 소니 해킹 사건은 북한의 소행이 '맞다'고 하기에도, 그렇다고 '아니다'라고 하기에도 무리가 따른다. 북한과 미국 사이의 거친 말싸움과 관계 악화를 야기하면서 영구 미제로 남을 공산이 큰 것이다.
그런데 또 한 가지 주목할 것이 있다. 결정적 증거가 부족한 상황에서 오바마 행정부가 수사 착수 18일 만에 서둘러 북한의 소행으로 단정 짓고, '비례적 대응'을 천명한 이유가 무엇이냐는 것이다. 과학주의와 법치주의를 강조해온 미국이, 그것도 실체를 파악하기 힘든 사이버 사건을 이렇게 빨리 발표한 것 자체가 대단히 이례적이다. 이는 미국이 8년간의 증거 수집을 통해 올해 5월 중국 인민해방군 소속 장교 5명을 산업스파이 혐의로 기소한 것과도 큰 차이가 있다.
이는 소니 해킹 수사의 경우에는 과학적 판단보다는 정치적 고려가 크게 작용한 것이 아니냐는 해석을 가능케 한다. 오바마 행정부는 최근 적대국 외교에 있어서 두 가지 큰 시도를 하고 있다. 하나는 이란과의 핵 협상을 내년 7월 1일까지 연장하기로 한 것이고, 또 하나는 쿠바와 전격적으로 관계 정상화를 추진키로 한 것이다. 그런데 이 두 가지 외교 노선은 지난 중간선거에서 압승한 공화당의 거센 반발을 야기했다.
이에 따라 오바마 행정부는 여론의 관심을 분산시키고 공화당의 반발을 무마하고자 서둘러 북한의 소행이라고 발표했을 개연성이 있다. 북한이라는 '공동의 적'을 환기시키면서 말이다. 실제로 오바마 공화당은 행정부의 발표 직후 북한을 테러지원국으로 재지정해야 한다고 요구했고, 오바마 대통령은 즉각 '고려해보겠다'고 화답했다. 천안함 침몰과 연평도 포격 때에는 "테러와는 무관하다"며 테러지원국 재지정 요구를 일축했던 것과는 사뭇 달라진 태도를 엿볼 수 있는 대목이다.
전체댓글 0