개인정보 빼내려는 해킹에서 테러위협 가하는 해킹으로

소니 픽처스에 대규모 손실을 준 해킹 사태는 전세계적으로 기업들에 ‘경고음’을 울리고 있다고 전문가들이 지적했다.

북한이 배후로 지목되는 소니 해킹은 정치적 이유로 기업에 테러 위협을 가한데다 대형 손실을 입혔다는 점에서 업체가 보유한 고객정보를 단순히 빼낸 기존 해킹과는 성격과 목적이 다르기 때문이다.

사이버보안업체 ‘래피드7’의 리 와이너 부사장은 18일(현지시간) “최근 수년간 대형 정보 유출 사태가 잇따랐지만, 소니 사태는 업체에 타격을 줄 목적으로 자행됐다는 점에서 기업에 경종을 울렸다”고 지적했다.

이번 소니 해킹은 작년 12월 미국 대형마트체인 타깃의 고객카드 4천만장이 해킹당하고, 올해 9월 주택관련용품 소매체인 홈디포의 신용·직불카드 5천600만장 이 단순 유출된 사례와는 다르다는 설명이다.

실제로 해킹당하고 개봉관 테러 위협을 당한 소니가 북한 김정은 국방위원회 제1위원장의 암살을 소재로 한 영화 ‘인터뷰’ 개봉을 포기하면서 입은 손실 규모는 4천100만∼5천500만 달러(약 450억∼600억원)에 달한다고 미국 언론이 보도했다.

전략국제문제연구소(CSIS)는 전체 피해액을 1억 달러(1천105억원)로 추산하기도 했다.

특히 영화 제작과 관련해 수백만 달러 어치의 기밀정보를 보유한 데다가 블록버스터 영화에 북한·중국·러시아 출신 악당 역할을 등장시켜온 할리우드는 신종 해킹으로 더 큰 타격을 입을 수 있다는 우려가 나온다.

서던캘리포니아대학의 세스 샤피로 영화학 교수는 “영화제작업체는 고도의 보안을 요구하는 지적 자산을 대거 보유하는데 이번 해킹으로 소니 임원진이 암호화되지 않은 이메일로 비밀번호를 보내고, 기타 보안 실수를 저질렀다는 것이 밝혀져 충격을 줬다”고 말했다.

영화사 워너브러더스는 이번 주 초 전사적인 비밀번호 변경을 단행했다.

또 임직원들에게 5가지 보안 주의사항을 보내 각자의 컴퓨터에서 불필요한 자료를 삭제하고 업무상 꼭 필요한 정보만 남길 것을 지시했다.

폭스는 일 때문에 북한을 방문한 만화가가 간첩으로 몰리는 내용의 그래픽노블을 영화(가제 ‘평양’)로 각색하려는 시도를 중단했다.

하지만 전문가들은 대다수 기업이 사이버공격에 여전히 취약하다고 지적했다.

정보보안업체 시큐로시스의 리치 모걸 분석가는 “(소니가 당한 정도의) 대규모 공격을 버틸 수 있는 업체는 얼마 없다”면서 “상당수 업체가 보안 문제를 개선해야 한다”고 말했다.

피해 사실을 신속히 파악하고, 여파를 줄이는 것도 예방만큼이나 중요하다고 지적됐다.

래피드7에 따르면 해킹 피해를 본 업체는 평균 200∼230일이 지나서야 정보 유출 사실을 알게 된다.

래피드7의 와이너 부사장은 “이는 해커들이 상당량의 정보를 뽑아내고, 악용하기에 충분한 시간”이라고 설명했다.

연합뉴스