8일(현지시간) 블룸버그통신은 이번 해킹 수사에 정통한 소식통을 인용해 지난 1일 소니픽처스에 대한 해커들에 공격에 방콕의 5성급 호텔인 세인트레지스의 초고속전산망이 사용됐다고 보도했다.
이 소식통은 사이버보안 전문가들이 해커들이 남긴 흔적을 추적한 결과 이 호텔 안에서 해킹이 이뤄졌다는 증거를 발견했다고 설명했다. 호텔은 수백명의 투숙객들이 무선통신망에 접속할 수 있어 수사당국이 범인을 특정하기 어려운 특성을 가졌다. 이로 인해 해커들은 호텔 전산망을 이용한 사이버 공격을 애용해왔다. 하지만 해커들이 실제로는 다른 장소에 근거지를 두고 작업하면서 단순히 호텔 전산망을 경유하는 전략을 썼을 가능성도 배제할 수 없다고 현지 언론들은 지적했다.
그간 이번 해킹범죄의 혐의자로는 북한이 주로 거론돼왔다. 이번 사이버 공격에 사용된 기법이 지난해 3월과 6월 한국 은행 및 언론사 등에 집중적으로 해킹이 이뤄진 이른바 '다크서울' 사태와 여러 면에서 유사하다는 분석이 나온 데 따른 것이다. 다크서울 사태 당시 우리 정부는 사이버 공격의 배후가 북한 정찰총국이라는 결론을 내렸다.
하지만 이번 소니픽처스 해킹 과정에 사용된 악성코드에는 소속 임직원만 알 수 있는 서버 이름과 사용자계정·암호 등이 포함돼 내부 직원이 저지른 범죄였을 가능성이 있다는 목소리도 일각에서 제기됐다. 보안업체 에일리언볼트의 제이미 블래스코 연구책임자도 "악성코드 표본을 분석한 결과 해커들은 내부망을 잘 아는 것으로 보인다"고 지적했다.
