Skip to content

소니 픽처스 해킹 : 밝혀진 내용과 교훈


등록일 : 2014-12-10

지난 11월 24일, 소니 픽처스는 북한 김정은 암살 관련 코믹 영화 '더 인터뷰'의 최종 예고편을 공개한 직후 해킹 공격을 받았습니다. 컴퓨터 화면에는 빨간 해골 그림과 함께 'Hacked By #GOP'라는 제목의 경고문이 나타났습니다. 해커는 자신들의 요구사항을 들어주지 않으면 비밀 정보를 공개하겠다고 협박했습니다. 그리고 공격의 배후로 과거에 특정 wiper 악성코드를 사용한 적이 있는 북한이 개입되어 있다는 소문이 무성했습니다.


이번 해킹으로 인해 최신 개봉작, 미개봉 영화 등이 온라인으로 불법 유출되었고 회사의 마케팅/회계 자료, 직원들의 비밀번호/사회보장번호, 감독과 주연 배우의 출연료, 영화 제작비 등 내부 기밀 문서들이 익명 게시판이나 파일 공유 사이트에 유포되었습니다.

대부분의 정보유출 사건들과 마찬가지로 트렌드마이크로는 시간이 지나면서 이번 해킹의 성향에 대해 많은 사실을 발견하고 있습니다. 그러나 지속적인 조사를 통해 몇 가지 확실한 세부 내용이 밝혀지고 있음에도 불구하고 여전히 해킹에 관한 대부분의 헤드라인은 이번 공격에 포함된 내용보다는 누가 그 공격을 실행했는지에 더 초점이 맞춰지고 있습니다. 하지만 그 사이 보안 연구진은 공격을 시작한 파괴적인 악성코드에 대해 밝혀냈습니다. 보안적 관점에서 사건의 모든 측면을 기록하고 상황에 맞춰 신속하게 대응하는 것은 대단히 중요합니다. 트렌드마이크로는 이번 공격과 관련해 일어난 일들과 유출된 내용 및 해킹의 배후에 관한 개요를 제공하고자 시간별로 사건에 관한 정보를 종합하여 정리해 보았습니다.


시간대별 사건 정리

2014년 11월 25일
소니 픽처스 해킹 관련 내용이 보도됨
2014년 11월 28일
소니 픽처스는 이번 공격의 배후에 북한과의 연관성을 배제하지 않는다고 미국의 IT 전문 매체 리코드(Re/code)가 보도함
2014년 11월 29일
소니 픽처스의 미개봉 영화 등이 파일 공유 사이트에 등장함
2014년 12월 01일
소니 픽처스 임원들의 연봉 정보가 포함된 문서들이 공개됨
2014년 12월 02일
유출된 문건을 통해 소니 직원들의 개인정보 및 기타 소니의 내부 문서(급여 정보, 이름, 생년월일, 사회보장번호 등)가 대중에 공개됨. FBI에서 파괴적인 악성코드에 대한 경고문을 발표함
2014년 12월 03일
소니 픽처스가 이번 공격의 배후에 북한이 있다고 조만간 공식 발표할 예정이라고 리코드가 보도함
2014년 12월 05일
소니 픽처스 직원들에게 협박 이메일이 도착함. FBI는 이를 조사중이라고 밝힘
2014년 12월 07일
북한은 해킹설을 부인하며 이번 해킹은 북한을 지지하는 누군가의 의로운 소행이라고 주장함

이번 사건은 네트워크 인프라 보호에 대해 다시 한번 생각해 보는 계기가 되었습니다. 기업은 이번 사건의 진행 상황에 주의를 기울이고 그에 따라 적절하게 자사의 네트워크를 보호할 수 있는 방법을 모색해야 합니다. 트렌드마이크로의 APT 방어 솔루션 Deep Discovery는 의심스러운 네트워크 행위를 다각도로 모니터링하여 공격을 조기에 탐지해 낼 수 있습니다.

개인 사용자 역시 경계를 늦춰서는 안됩니다. 이번 해킹과 관련된 수많은 뉴스가 쏟아지면서 사이버 범죄자들은 이를 미끼로 하여 스팸 메일이나 소셜 미디어 게시물로 연결되는 의심스러운 링크를 클릭하게 만들 수 있습니다. 사용자들은 온라인에서 링크를 클릭하거나 관련 정보를 검색할 때 세심한 주의를 기울여야 합니다.

이번 소니 픽처스 해킹 사건의 배후를 북한으로 보는 경우도 있으며 내부자에 의한 것이라는 주장도 있으나 지금까지 정확하게 확인된 사실은 없습니다. 트렌드마이크로는 관련된 위협에 대해 계속해서 블로그를 통해 업데이트할 예정입니다.

보안 블로그

2014-12-08 소니 픽처스 해킹 GOP 경고문과 관련된 WIPALL 악성코드 분석
2014-12-08 FBI가 경고한 파괴적인 악성코드 분석

Connect with KR on