IT기술의 발전은 양날의 칼이다. 생활밀착형 IT기술의 프레임으로 수렴되는 현재의 진보는 우리의 삶을 더욱 편리하고 윤택하게 만들지만, 큰 힘에는 큰 책임이 따른다는 말이 있듯이 치명적인 비수가 되어 우리의 일상을 뒤흔들 재앙이 되기도 한다. 지금 벌어지고 있는 소니 픽처스 해킹사태와 북한연루 가능성, 미국의 보복 가능성, 원전반대 그룹이라는 정체불명 해커‘집단’의 협박이 대표적인 사례다.

▲ 출처=소니 픽처스

끝을 모르는 의혹의 연결고리

김정은 북한 국방위원장 암살을 모티브로 삼은 소니의 영화 <인터뷰>는 IT기술의 음성적인 파괴력이 표현의 자유와 같은 다양한 영역으로 뻗어나가며 연쇄적 충돌음을 일으키는 단적인 사례다. 자신들을 평화의 수호자들(GoP)이라고 주장하는 일련의 해커집단이 영화 <인터뷰>의 상영을 중지하라며 소니를 전격적으로 해킹하고, 이에 한 발 물러난 소니가 영화개봉을 중단한 상태에서, 자체 플랫폼을 제외하고 유튜브와 SNS를 통해 <인터뷰>를 공개하는 반전의 반전이 벌어지고 있다.

이에 ‘리저드 스쿼드’라는 해킹조직이 다시 소니를 해킹하는 한편, 이러한 일련의 사건배후에 북한이 있다는 주장이 흘러나오는가 싶더니 일련의 보안 전문가들은 ‘북한의 소행이 아닐 수 있다’는 주장을 하기 시작했다. 덩달아 북한의 인터넷이 전격적으로 다운되는 사태가 벌어지며 그 배후에 미국의 사이버 전력이 있다는 이야기도 나오고 있다.

일단 현 상황에서 중요한 것은 해킹사태의 배경과, 그 주체다. 두 가지로 갈린다. 처음에는 북한의 소행이라는 이야기가 대세였으나, 일부 보안 전문가들은 “증거가 미흡하다”는 입장을 보이고 있다. 실제로 글로벌 해커 커뮤니티 데프콘(DefCon)에서 보안 운영 디렉터도 맡고 있으며, 모바일 보안업체 클라우드플래어의 보안 리서처로 있는 마크 로저스와 몇몇 암호 분석 전문가들은 “북한의 해킹이라고 단정하기 어렵다”는 입장이다.

이들은 소니의 해킹에 기본적인 상업 소프트웨어 삭제툴이 사용됐으며, 몇몇 악성코드(멀웨어)의 사용이 꼭 북한이 범인임을 알려주는 결정적인 단서가 아니라는 점에 주목한다. 게다가 해킹 알고리즘 분석결과 북한보다 러시아의 알고리즘이 발견됐으며, 내부 소행자의 가능성이 높다는 이야기도 한다. 결국 북한의 전형적인 해킹 수법이 발견되고 있으나, 이러한 기술들을 꼭 북한만 사용하는 것이 아니라는 분석이다.

여기서 시나리오 하나가 완성된다. 만약 소니 해킹의 배후가 북한이 아니라면, 북한을 흔들고 있는 인터넷 다운의 주체는 누구인가? 일각에서 말하는 미국이라고 가정하면 상황은 더욱 복잡해진다. 북한이 끊임없이 소니 해킹에 대한 결백을 주장하는 상황에서 미국이 사이버 보복전을 벌였다면 이는 말 그대로 ‘생사람 잡는 일’이기 때문이다.

여기서 냉혹한 국제정치의 이면도 등장한다. 북한의 소니 해킹사태를 기정사실화 하는 상황에서 미국은 비록 의지를 접긴 했으나 ‘북한의 테러지원국 지정’을 추진하기도 했으며, 북한에 대한 다양한 압력을 벌이고 있기 때문이다. 실제로 25일(현지시각) 워싱턴 외교소식통들에 따르면 미국 상원과 하원 외교위는 내년 1월 6일 114대 회기가 개원하는 대로 대북 금융제재를 강화하는 입법을 추진한다는 후문이다.

만약 이러한 법안이 금물살을 타면 대북 제재는 극에 달할 것으로 보인다. 상·하원 위원회가 다룰 대북제재 이행법안에는 과거 BDA(방코델타아시아)식 제재와 같은 대북 금융제재 강화 조치에, 북한과 거래하는 모든 제3국의 기업, 은행, 정부 등을 제재하는 '세컨더리 보이콧'(secondary boycott) 조항이 추가될 가능성이 높기 때문이다.

소니해킹의 배후에 북한이 있다는 가정에서 출발한 전제에서, 미국의 대북제재안이 빠르게 논의되고 있다는 점도 주시할 만 하다. 여기에 소니가 영화 <인터뷰>를 시장에 전격적으로 풀어낸 상황에서 새로운 해커집단인 리저드 스쿼드가 다시 나타났다는 점도 고려해야 한다. 리저드 스쿼드는 평화의 수호자들과는 다른조직으로 보인다는 것이 일반적인 설명이다.

▲ 원전반대 그룹 트위터. 출처=트위터

모두 북한인가?

최근 원전반대 그룹이라는 해커가 국내 원자력 발전소 가동 중지를 주장하며 다량의 자료를 일반에 공개하는 해킹사태가 벌어지고 있다. 일단 특기할만한 자료를 공개한다거나, 치명적인 원전사고의 위험은 한없이 제로에 수렴한다는 것이 일반적인 중론이지만 국민의 생활과 밀접한 관련이 있는 원자력에 대한 불안감은 점점 높아지고 있다.

이런 상황에서 원전반대 그룹의 이면에 북한이 있다는 설이 빠르게 퍼지고 있다. 하지만 일각에서 이러한 추정은 위험할 수 있다는 분석을 내리고 있다. 소니 해킹사태의 배후를 북한으로 정하는 순간, 모든 위협의 대상과 대비책이 말 그대로 ‘북한 특화형’으로 좁혀지기 때문이다. 다양한 가능성을 타진해야 하는 순간에 스스로 프레임을 좁히는 위험하다는 지적이 나오고 있다.

마지막으로 고려해야 할 대목은 또 있다. 북한의 인터넷망이 망가진다고 해도 그 파급력이 정말 ‘엄청날까?’이다. 2007년 러시아는 에스토니아에 무자비한 디도스 공격을 감행해 사실상 한 국가를 파멸직전으로 끌고갔다는 의혹을 받고 있다.

하지만 이는 에스토니아가 ICT 강국이었기에 가능한 일이었다. 그러나 북한은, 북한의 인터넷 인프라는 에스토니아는커녕 제3국 중에서도 아주 미비한 수준이다. 북한의 주민이 인터넷을 쓰며 생활의 대부분을 할애한다고 볼 수 있을까? 이런 상황에서 미국이 북한의 인터넷 망을 흔들어 무엇을 얻을 수 있을까? 우리가 당연하게 생각하는 모든 일들이, 어쩌면 전혀 다른 주체와 동기에 따라 작동하고 있다는 의심이 드는 대목이다.