미국 연방수사국(FBI)은 19일(현지시간) 소니 픽처스 엔터테인먼트에 대한 해킹의 배후에 북한이 있다고 공식적으로 밝히면서 그 근거에 관심이 쏠린다.
우선 FBI는 해킹에 사용된 악성코드가 한국의 ‘3-20전산대란’ 때 쓰였던 악성코드와 유사하다는 점을 들었다.
FBI는 “이번 해킹에서 자료 삭제에 쓰인 악성코드와 이전에 북한에서 개발한 악성코드 사이에 특정한 명령어 문장, 암호화 기법, 삭제 방법 등에서 유사성이 있었다”고 밝혔다.
전문가들은 명령어 문장 삭제 방법 등 악성코드 작성 방식으로 악성코드를 작성하는 집단을 정확히 지목할 수는 없지만 ‘강하게 추정할 수 있는’ 수준의 근거로는 충분하다고 보고 있는 것으로 알려졌다.
아울러 FBI는 소니영화사 해킹에 쓰인 악성프로그램과 북한 연계 인터넷주소 사이에 교신이 이뤄졌다고 지적했다. 해킹프로그램들은 공격자로부터 ‘명령’을 받아야하기 때문에 공격자로의 통신이 필수적인데, 이번 소니영화사 해킹에 쓰인 악성코드에 저장된 인터넷프로토콜(IP) 주소와 북한 관련 IP 주소들 사이에 교신이 이뤄졌다는 것이다.
![[컬처콕] ‘전원 센터돌’ 스테이씨, 에스파·아이브에 밀리는 이유](https://img.etoday.co.kr/crop/320/200/2047201.jpg)