미 보안전문가 '소니해킹 북한책임' 증거 부분 공개 "최악"

미국 정부기관들이 소니 픽처스 해킹 사건을 '북한 책임'이라고 공식으로 발표하면서 오히려 미국 정부에 대한 민간 전산보안업계의 신뢰를 추락시켰다고 알렉산더 클림버그 하버드대 케네디스쿨 연구원이 주장했다.

클림버그 연구원은 외교안보 전문지 '내셔널 인터레스트' 기고문에서 "(에드워드) 스노든의 폭로와 중앙정보국(CIA) 고문실태 보고서로 이미 낮아진 신뢰를 바닥으로 떨어뜨렸다"며 이같이 밝혔다.

유럽연합(EU)과 유럽안보협력기구(OSCE)에서 전산보안 자문위원으로 활동했던 클림버그 연구원은 "(소니 해킹이 북한 소행이라는) 증거를 FBI에서 부분적으로 공개한 점이야말로 이 사건을 두고 FBI가 한 일 가운데 최악일 것"이라고 혹평했다.

클림버그 연구원은 "정부기관에 대한 신뢰 부족이야말로 미국의 사이버공격 방어 능력을 현저하게 떨어뜨린다"며 "국가 안보기관에 대한 신뢰를 위로부터 회복하는 일이 가장 중요하다"고 주장했다.

지난해 12월 FBI가 '북한 책임'임을 공식 발표한 뒤 최근에는 제임스 클래퍼 국가정보국(DNI) 국장, 마이클 대니얼 백악관 사이버안보 조정관에 이어 마이클 로저스 국가안보국(NSA) 국장까지 나서 정부 발표가 맞다고 주장했다.

그러나 민간 보안 전문가들은 '북한 IP주소'를 비롯해 지금까지 공개된 내용들은 증거로 불충분하다며 더 확실한 증거가 나올 때까지는 '북한 책임'이라는 미국 정부 발표에 대한 의구심을 거두지 않고 있다.

미국의 사이버보안회사 클라우드마크는 "스팸메일 발신지 추적 과정에서 북한의 IP주소가 나타났고 해당 IP 주소를 사용하는 컴퓨터에서 악성코드를 찾아낸 사례가 있었다"며 "소니 해킹범들이 북한 IP주소를 이용했을 가능성은 여전하다"고 밝혔다.