소니픽처스엔터테인먼트가 해킹 공격을 당한 지 꼭 50일이 됐다. 이 사건은 지난 7일(현지시각) 프랑스 파리에서 일어난 시사주간지 총격 사건과 함께, ‘표현의 자유’에 대한 대표적인 테러 사례로 꼽히면서 전 인류의 공분을 사고 있다.
이번 소니 해킹 사태의 후폭풍이 매섭다. 여론은 해킹 주도 세력의 당초 의도와 다르게 돌아간다. 피해 당사자도 예상치 못한 결과가 속출한다.
◇엉클 샘의 분노
가장 먼저 주목할 점은 미국 내 여론 변화다. 반전은 사건 발생 20여일 뒤인 지난달 17일 소니 측이 ‘개봉 취소’를 전격 발표하면서다.
해킹 공격 당시만 해도 흔한 사이버 침해 사례 정도로 여겼던 미국 사회다. 하지만 잠잠하던 분위기가 들끓기 시작했다. 독재국가의 사이버 공격에 굴복한 나쁜 선례를 남기게 됐다는 이유 때문이다.
미 본토에서 벌어진 9·11 테러로 자국민 2900여명이 목숨을 잃었을 때도 꿇지 않던 무릎을, 컴퓨터 해킹 한 번에 꿇고 말았다는 자조의 목소리가 나왔다. 이번 사태를 2차 대전 당시 진주만 공습에 비유하는 외신까지 있었다.
당초 해킹 주도 세력의 의도와 달리, 이른바 ‘엉클 샘’(Uncle Sam)으로 통칭되는 미국민의 애국심에 불을 댕기는 단초가 돼버린 셈이다.
◇미일, 국가 차원 사이버보안 강화
이번 사태를 계기로 사건의 직접적인 당사국인 미국과 일본 정부의 정보보안 태세가 눈에 띄게 달라졌다. 먼저, 미 국방부는 오는 2016년까지 사이버전 전담 군 인력을 6200명으로 늘린다고 최근 밝혔다. 관련 민간 전문가는 물론 일반 해커 채용도 확대한다. 컴퓨터 해킹 대회 등 민간 해커 이벤트를 중심으로 인력을 발굴한다. 한국 등 해외 국가와의 사이버 방위 협력도 확대하고 있다.
일본도 사이버 공격에 대한 대책 강화를 위해 내각 관방 산하 ‘사이버 보안 센터’(NISC) 인원을 현재 80명에서 연내 100명 이상으로 늘린다고 지난 9일 공식 발표했다.
지금까지는 절반 이상이 다른 부처와 겸임했지만, 5년가량의 임기를 정해 전담토록 했다. 연구원 채용 범위도 넓혀 민간 전문가도 적극 활용한다.
일본 NISC는 9일에 설치하는 사이버 보안전략본부(본부장 스가 요시히데 관방 장관)의 사무국 역할을 수행하며, 내각 관방 조직령에 따라 감사와 종합 기획·조정 등의 권한도 갖게 된다.
이들 양국은 새해 ‘미일 방위협력을 위한 지침’ 개정 시 사이버 공격 대책 협력방안을 명기할 예정이다.
◇일선 기업, 보안 경비 증액 바람
미국 기업 10곳 가운데 7곳 이상이 정보보안 사업비를 새해 들어 대폭 늘리기로 했다. 소니 사태 직후, 미국 투자은행 파이퍼 재프리가 미국 내 112개 기업을 상대로 설문조사를 벌인 결과, 응답 기업의 75%가 데이터 보안 예산을 증액하겠다고 답했다.
조사 대상 업체 중 65%는 IT부문 투자를 지난해보다 늘린다고 응답했다. 예산 규모는 지난해 대비 2% 더 투자된다. 오직 10%의 업체만이 IT 예산을 줄인다고 답했다.
지난해 대비 가장 높은 예산 증액이 이뤄진 부문은 ‘보안관리’다. 지난해 소니 해킹 사태가 영향을 미쳤을 것이라는 게 파이퍼 재프리 측의 분석이다.
외신들은 “최근 미국 기업들이 대부분 긴축경영 기조를 유지하고 있지만, 정보보안 사업비는 절대 삭감하지 못하고 있다”며 현지 분위기를 전했다.
◇북한으로 튄 불똥
미국은 이번 사태의 배후에 북한이 있다는 데 의심의 여지가 없다고 단언한다. 그 결과, 버락 오바마 미국 대통령은 지난 2일 북한의 고위 관리 10명과 정찰총국, 광업개발공사, 단군무역회사 등 기관 3곳에 경제 제재를 단행하는 것을 골자로 한 행정명령을 공식 발동했다.
물리적 테러가 아닌, ‘사이버 공격’과 관련해 미국이 직접 제재를 부과한 것은 이번이 처음이다.
이번 행정명령은 구체적인 불법행위와 관련된 개인과 단체들을 타깃으로 하는 기존 대북제재와는 달리, 북한 정부와 노동당 관리들과 산하 단체·기관들을 포괄적으로 제재대상으로 삼은 것이 특징이다.
또 기존 대량살상무기(WMD) 확산과 관련된 불법행위뿐만 아니라, 사이버 공격·위협행위와 관련한 불법행위도 제재대상으로 삼을 수 있는 근거를 마련한 점이 눈에 띈다.
앞서 지난달 23일에는 북한 인터넷이 전면 불통됐다. 특정 국가의 인터넷 통신 마비는 초유의 사태였다. 이날의 불통은 10시간 만에 복구됐지만, 이후에도 북한 인터넷은 단절과 재접속을 반복하며 현재까지 불안한 모습을 보이고 있다.
현재까지 북한은 이번 사태와 아무런 관련이 없다고 항명하고 있다. 공동 조사도 미국 측에 제안했다. 하지만 미국의 입장은 분명해 보인다.
제임스 코미 미국 연방수사국(FBI) 국장은 7일(현지시각) “이번 사건을 일으킨 해커들은 정체를 숨기려고 가짜 서버를 사용했지만, 수차례에 걸쳐 북한에서만 사용하는 인터넷프로토콜(IP) 주소로 접속한 흔적을 발견했다”고 말했다.
소니 해킹이 북한 소행이라고 단정할 근거가 불충분하다는 사이버보안 전문가들의 지적이 잇따르자 FBI가 추가 증거를 제시한 것이다.
그는 이어 “그들의 ‘실수’ 덕분에 해킹이 누구 소행인지가 명백해졌다”면서 “미국 보안 당국의 입장과 마찬가지로 나도 북한 소행이라는 확신이 있다”고 덧붙였다.
류경동기자 ninano@etnews.com