미국 연방수사국(FBI)은 지난달 발생한 소니 픽처스 엔터테인먼트(SPE) 해킹 사건의 책임이 북한 정부에 있다는 수사 결과를 19일(현지시간) 발표했다.
다음은 성명 전문 번역이다.
◇소니 수사에 관한 업데이트
오늘 FBI는 소니 픽처스 엔터테인먼트(SPE)를 겨냥한 사이버 공격에 대한 우리 (기관의) 수사 상황 업데이트를 제공하려고 한다. 11월 말, SPE는 시스템을 파괴하고 대량의 개인적·상업적 데이터를 절취한 사이버 공격을 당했다는 사실을 확인했다. “평화의 수호자”(Gardians of Peace)라고 자칭하는 집단이 이 공격에 대한 책임이 자신들에게 있다고 주장했고 이후 SPE와 그 피고용인들, 그리고 이 회사의 영화를 배급하는 극장들에 협박을 했다.
FBI는 SPE 네트워크에 대한 침입이 파괴적인 맬웨어의 배치와 (SPE가 보유한) 고유한 정보 및 피고용인들의 개인 정보와 대외비 통신 내용의 절취로 구성된다는 결론을 내렸다. 이 공격들은 또 SPE의 컴퓨터 수천대를 작동 불능 상태로 만들었고, SPE가 전체 컴퓨터 네트워크를 오프라인으로 만들도록 했으며, 이 회사의 사업 영위에 두드러질 정도로 지장을 줬다.
네트워크에 침입이 있었다는 것을 발견하고 나서 SPE는 FBI의 도움을 요청했다. 이후 FBI는 수사 과정 전체에 걸쳐 이 회사와 긴밀히 협력해 왔다. 소니는 수사에서 훌륭한 파트너였으며 계속 FBI와 긴밀히 협력하고 있다. 소니는 (공격을 당했다는 사실을 파악한 지) 몇 시간 안에 이번 사건을 보고했는데, FBI는 모든 회사들이 사이버 공격을 당하면 이렇게 하기를 희망한다. 소니의 신속한 보고는 수사관들이 업무를 수행하는 데, 그리고 최종적으로 이 공격들의 근원을 밝히는 데 도움을 줬다.
우리 수사의 결과로, 또 다른 미국 정부 부처와 기관들과의 긴밀한 협력을 통해서, FBI는 이제 북한 정부가 이런 행위들에 대한 책임이 있다는 결론을 내리기에 충분한 정보를 가지고 있다. 민감한 정보원들과 방법들을 보호할 필요성이 있어 우리가 이 정보를 모두 공유할 수는 없지만, 우리 결론은 부분적으로 다음과 같은 사항들에 근거하고 있다.
▲이번 공격에 쓰인 데이터 삭제 맬웨어의 기술적 분석 결과, 북한측 행위자들이 이전에 개발한 것으로 FBI가 알고 있는 다른 맬웨어에 대한 연관이 드러났다. 예를 들어, 특정 코드 라인, 암호화 알고리즘, 데이터 삭제 방법, 침해를 당한 네트워크들 등에 유사성이 있었다.
▲FBI는 또 이번 공격에 쓰인 인프라스트럭처와, 미국 정부가 북한에 직접적으로 연관시킨 바 있는 다른 악성 사이버 활동 사이에 상당히 많은 겹침이 있다는 사실을 관찰했다. 예를 들어 FBI는 알려진 북한 인프라와 연관된 몇 개의 인터넷 프로토콜(IP) 주소들이 이번 공격에 쓰인 데이터 삭제 맬웨어 내에 하드코딩된 IP 주소와 교신했다는 사실을 발견했다.
▲별도로, SPE 공격에 사용된 도구들은 작년 3월 남한 은행들과 언론매체들에 대한 사이버 공격과 유사성이 있는데, 당시 공격은 북한에 의해 이뤄졌다.
우리는 민간 영역 기관과 거기서 일하는 보통 시민들에 대한 이번 공격이 지닌 파괴적 성격을 깊이 우려한다. 더 나아가, SPE에 대한 북한의 공격은 사이버 위협이 미국에 가장 심각한 국가 안보 위험들 중 하나라는 사실을 재확인해 준다. FBI는 지금까지 종류가 광범위한 사이버 침입이 점점 늘어나는 것을 봐 왔으나, 이번 공격은 그 성격이 파괴적인데다가 강압적인 성격과도 결합해 있어 (다른 일반적 사이버 침입과) 구분된다. 북한의 행위들은 미국 사업체에 두드러진 해를 끼치고 미국 시민들이 자신을 표현할 권리를 억압할 의도로 이뤄졌다. 이러한 위협 행위는 수용 가능한 국가적 행동의 범위를 넘어선다. FBI는 사이버적 방법을 통한 것이든, 폭력을 행사하겠다는 협박이든, 다른 어떤 방법을 사용해서든 우리 시민들의 경제적, 사회적 번영을 해치려는 어떤 시도도 심각하게 여긴다.
FBI는 파괴적 사이버 공격이나 대외비 비즈니스 정보 침해의 피해자가 된 어떠한 미국 회사에게도 도움을 줄 준비가 돼 있다. 더 나아가, FBI는 여러 부처들과 기관들과 이 사이버 공격과 다른 사이버 위협들을 추적해 근원을 찾아낼 수 있도록 한 데에 결정적 역할을 한 국내, 해외, 민간 부문 파트너들과 긴밀한 협력을 계속할 것이다. 협력을 통해 FBI는 미국 또는 미국의 이익을 위협하기 위해 사이버 수단을 이용하는 개인들, 집단들 또는 국가들의 정체를 밝히고 추적하고 이들에게 비용을 지불토록 하고 책임을 물을 것이다.
연합뉴스
다음은 성명 전문 번역이다.
◇소니 수사에 관한 업데이트
오늘 FBI는 소니 픽처스 엔터테인먼트(SPE)를 겨냥한 사이버 공격에 대한 우리 (기관의) 수사 상황 업데이트를 제공하려고 한다. 11월 말, SPE는 시스템을 파괴하고 대량의 개인적·상업적 데이터를 절취한 사이버 공격을 당했다는 사실을 확인했다. “평화의 수호자”(Gardians of Peace)라고 자칭하는 집단이 이 공격에 대한 책임이 자신들에게 있다고 주장했고 이후 SPE와 그 피고용인들, 그리고 이 회사의 영화를 배급하는 극장들에 협박을 했다.
FBI는 SPE 네트워크에 대한 침입이 파괴적인 맬웨어의 배치와 (SPE가 보유한) 고유한 정보 및 피고용인들의 개인 정보와 대외비 통신 내용의 절취로 구성된다는 결론을 내렸다. 이 공격들은 또 SPE의 컴퓨터 수천대를 작동 불능 상태로 만들었고, SPE가 전체 컴퓨터 네트워크를 오프라인으로 만들도록 했으며, 이 회사의 사업 영위에 두드러질 정도로 지장을 줬다.
네트워크에 침입이 있었다는 것을 발견하고 나서 SPE는 FBI의 도움을 요청했다. 이후 FBI는 수사 과정 전체에 걸쳐 이 회사와 긴밀히 협력해 왔다. 소니는 수사에서 훌륭한 파트너였으며 계속 FBI와 긴밀히 협력하고 있다. 소니는 (공격을 당했다는 사실을 파악한 지) 몇 시간 안에 이번 사건을 보고했는데, FBI는 모든 회사들이 사이버 공격을 당하면 이렇게 하기를 희망한다. 소니의 신속한 보고는 수사관들이 업무를 수행하는 데, 그리고 최종적으로 이 공격들의 근원을 밝히는 데 도움을 줬다.
우리 수사의 결과로, 또 다른 미국 정부 부처와 기관들과의 긴밀한 협력을 통해서, FBI는 이제 북한 정부가 이런 행위들에 대한 책임이 있다는 결론을 내리기에 충분한 정보를 가지고 있다. 민감한 정보원들과 방법들을 보호할 필요성이 있어 우리가 이 정보를 모두 공유할 수는 없지만, 우리 결론은 부분적으로 다음과 같은 사항들에 근거하고 있다.
▲이번 공격에 쓰인 데이터 삭제 맬웨어의 기술적 분석 결과, 북한측 행위자들이 이전에 개발한 것으로 FBI가 알고 있는 다른 맬웨어에 대한 연관이 드러났다. 예를 들어, 특정 코드 라인, 암호화 알고리즘, 데이터 삭제 방법, 침해를 당한 네트워크들 등에 유사성이 있었다.
▲FBI는 또 이번 공격에 쓰인 인프라스트럭처와, 미국 정부가 북한에 직접적으로 연관시킨 바 있는 다른 악성 사이버 활동 사이에 상당히 많은 겹침이 있다는 사실을 관찰했다. 예를 들어 FBI는 알려진 북한 인프라와 연관된 몇 개의 인터넷 프로토콜(IP) 주소들이 이번 공격에 쓰인 데이터 삭제 맬웨어 내에 하드코딩된 IP 주소와 교신했다는 사실을 발견했다.
▲별도로, SPE 공격에 사용된 도구들은 작년 3월 남한 은행들과 언론매체들에 대한 사이버 공격과 유사성이 있는데, 당시 공격은 북한에 의해 이뤄졌다.
우리는 민간 영역 기관과 거기서 일하는 보통 시민들에 대한 이번 공격이 지닌 파괴적 성격을 깊이 우려한다. 더 나아가, SPE에 대한 북한의 공격은 사이버 위협이 미국에 가장 심각한 국가 안보 위험들 중 하나라는 사실을 재확인해 준다. FBI는 지금까지 종류가 광범위한 사이버 침입이 점점 늘어나는 것을 봐 왔으나, 이번 공격은 그 성격이 파괴적인데다가 강압적인 성격과도 결합해 있어 (다른 일반적 사이버 침입과) 구분된다. 북한의 행위들은 미국 사업체에 두드러진 해를 끼치고 미국 시민들이 자신을 표현할 권리를 억압할 의도로 이뤄졌다. 이러한 위협 행위는 수용 가능한 국가적 행동의 범위를 넘어선다. FBI는 사이버적 방법을 통한 것이든, 폭력을 행사하겠다는 협박이든, 다른 어떤 방법을 사용해서든 우리 시민들의 경제적, 사회적 번영을 해치려는 어떤 시도도 심각하게 여긴다.
FBI는 파괴적 사이버 공격이나 대외비 비즈니스 정보 침해의 피해자가 된 어떠한 미국 회사에게도 도움을 줄 준비가 돼 있다. 더 나아가, FBI는 여러 부처들과 기관들과 이 사이버 공격과 다른 사이버 위협들을 추적해 근원을 찾아낼 수 있도록 한 데에 결정적 역할을 한 국내, 해외, 민간 부문 파트너들과 긴밀한 협력을 계속할 것이다. 협력을 통해 FBI는 미국 또는 미국의 이익을 위협하기 위해 사이버 수단을 이용하는 개인들, 집단들 또는 국가들의 정체를 밝히고 추적하고 이들에게 비용을 지불토록 하고 책임을 물을 것이다.
연합뉴스
