소니 영화사를 겨냥한 해킹이 태국의 한 고급 호텔 전상망을 통해 이뤄졌다고 8일(현지시간) 블룸버그통신이 보도했다.
소식통에 따르면 지난 1일 미국 캘리포니아주에 소재한 소니 영화사 내부망을 공격한 세력은 태국 수도 방콕 시내에 있는 5성급 호텔 세인트레지스(St. Regis)의 초고속 전산망을 이용했다. 다만 해커들이 호텔 객실을 이용했거나 로비 등 다른 공간에서 인터넷망을 접속했을 수 있지만 더 멀리 떨어진 장소에서 작업하며 호텔 전산망을 경유했을 수도 있다고 소식통은 덧붙였다. 이 소식통은 또한 소니 영화사 해킹 당시 악성코드와 해커들 간의 연결 IP 주소중 하나가 태국의 한 대학으로 돼 있다는 점도 발견했다고 덧붙였다.
현재 소니 영화사의 해킹은 누가, 왜 이 같은 소행을 벌였는 지 여부에 대해서는 정확하게 밝혀지지 않았다. 다만 이번 사건으로 가해자가 특정 이득을 취하려기 보다는 소니를 곤경에 처하게 하려는 목적이 더 큰 것으로 보인다는 것이 전문가들의 중론이다.
이 때문에 소니 영화사 해킹의 배후에 대한 추측이 무성하다고 통신은 지적했다.
미국 전산보안업체 시만텍은 과거 한국을 겨냥한 ‘다크서울’ 코드와 이번 소니 영화사 해킹에 사용된 코드가 기법이나 구성요소 이름 등에서 유사한 부분이 많다고지적했다. 또 다른 미국 보안기술업체 크라우드스트라이크는 지난해 한국에 사이버테러를 한 ‘다크서울’ 집단의 또다른 이름이 ‘침묵의 천리마(Silent Chollima)’이며 2006년부터 이들을 추적한 결과 북한 정부와 연계돼 있는 것으로 보인다고 전했다.
반면 이번 해킹이 북한 등 외부 세력이 아닌 소니 영화사 내부자의 소행이라는 분석도 나왔다. 미국 외교전문지 포린폴리시(FP)는 소니 영화사 해킹과 이전에 북한의 소행으로 의심되는 사례 간에 일치하지 않는다며 이같이 지적했다.
소니 영화사는 지난달 말부터 이달 초 자신들이 ‘GOP(평화의 수호자)’라고 주장하는 해커들에 의해 사이버 공격을 받아 할리우드 유명인사와 전현직 임직원 등 4만7000명의 신상, 미개봉 블록버스터 영화 등 기밀정보가 유출되는 피해를 봤다.
소니 영화사가 김정은 북한 국방위원회 제1위원장의 암살을 소재로 한 영화 ‘인터뷰’ 개봉을 앞두고 있다는 점 때문에 사건 초기부터 북한 배후설이 불거졌다. 북한은 그러나 유엔주재 대표부를 통해 이를 부인해왔으며 7일에는 국방위원회 정책국 대변을 통해 이번 해킹이 “우리를 지지하는 자의 의로운 소행”이라고 언급했다.