'텔레그램'으로 확인된 IS 한국 테러 가능성… 사이버테러는 징후 없어

유나이티드 사이버 칼리파 텔레그램 채널에 글 올려
국정원 요원이 확인..테러 지목 민간인은 심리전용
IS도 사이버테러조직운영..아직 사이버테러 징후는 없어
  • 등록 2016-06-20 오후 2:25:01

    수정 2016-06-20 오후 3:01:33

[이데일리 김현아 기자] 이슬람 극단주의 무장단체(IS)가 오산과 군산의 미 공군기지와 우리나라 직장 여성을 테러 대상으로 지목한 가운데, IS도 자체적인 사이버테러 조직을 갖고 있거나 적어도 이번에 국제 해킹조직과 관련을 맺고 있는 것으로 나타났다.

하지만 IS발 사이버테러 징후는 아직 없다는 게 전문가들 평가다.

20일 관계부처와 보안 전문가들에 따르면 국가정보원이 IS가 국내 미국 공군시설 및 우리 국민을 테러대상으로 지목하고 시설 좌표와 신상정보를 공개하면서 테러를 선동한 것으로 확인한 곳은 소셜네트워크 서비스 ‘텔레그램’ 채널이다.

▲텔레그램에 개설된 국제해킹 연합조직인 유나이티드 사이버 칼리파 운영 채널.
채널을 개설한 곳은 유나이티드 사이버 칼리파(United Cyber Caliphate). IS 직속 조직은 아니고 IS를 추종하는 해킹조직으로 전해지고 있다.

보안업체 하우리의 최상명 센터장은 “유나이티드 사이버 칼리파는 4개 해킹 조직이 연합한 것으로 이번에 텔레그램에 채널을 만들고 그곳에서 ‘십자군과 싸워라. 무슬림을 위해 복수하라’고 선동하면서 미군과 나토군 공군기지 77개의 위치와 21개 국가 8천여명에 달하는 민간인의 신상정보를 공개했고, 우리나라 여성 신상이 포함됐다”고 말했다.

국정원이 IS의 국내 테러 위협을 확인한 것은 국정원 요원이 해당 텔레그램 채널에 속해 있었기 때문으로 전해지지만 현재 해당 채널은 사라진 상황이다.

특히 보안 전문가들은 IS가 반IS 활동을 하는 사람들을 특정해서 그와 관련된 전산 시스템을 해킹한 뒤 이메일과 주소 등 신상정보를 텔레그램에 공개했다기보다는 사이버 심리전을 위해 인터넷 상에서 떠돌아다니는 신상정보 중 일부를 공개했을 가능성이 크다고 보고 있다.

최 센터장은 “IS도 사이버테러조직을 갖고 있지만 실력이 뛰어난지는 모르겠고 주로 미국의 군사정보를 노려 공개한다”며 “이번에 공개된 민간인 신상정보는 인터넷 검색으로 손쉽게 구할 수 있는 정보로 심리적으로 활용하는 것”이라고 말했다.

한국인터넷진흥원 주용완 침해대응단장도 “IS의 본래 목적인 물리적 테러이며 사이버상에서의 테러는 그간 참수 동영상과 함께 공개된 공무원이나 홍보실 직원 신상에서 봤듯이 전혀 IS와 무관한 사람들의 정보를 공개하고 있다”고 말했다.

이번에 IS가 테러 대상으로 지목한 한 복지단체에서 일하는 김 모씨도 이름, 이메일, 옛 집주소(번지수)가 공개됐지만 이슬람 단체나 테러와 연결 고리가 없어 어리둥절해 하는 것으로 전해졌다.

다만 보안 전문가들은 IS의 사이버공격 징후는 없지만 북한이나 국제해킹조직인 어나니머스(Anonymous) 차원의 해킹 시도가 빈번한 만큼 우리 기업과 국민의 주의를 당부했다.

주 단장은 “IS의 사이버테러조직은 아직은 자기가 원하는 사람의 정보를 제대로 확보하지 못하는 것으로 보이지만 계속 심리전을 한다는 점에서 주의가 필요하다”며 “특히 국제 금융시장 불안에 따른 어나니머스의 공격 시도와 북한발 해킹이 끊이지 않아 경계해야 한다”고 말했다.

한편 최근 경찰은 북한이 SK(034730), 한진(002320), 대한항공(003490),KT(030200), 정부부처 등 국내 160여 곳의 사내 전산망 PC 10만대를 감염시켜 군(軍) 관련 정보 등 최소 4만여 건의 문서와 전산망 통제권을 탈취했다고 발표했다.

최상명 센터장은 “악성코드도 북한 스타일이고 북한 IP도 나와 북한발 해킹이 맞다”면서 “사건이 커진 것은 보안회사의 IT자산관리 솔루션의 취약점을 이용해 이 제품을 쓰는 기업이나 기관이 전부 당했다”고 말했다.

이 솔루션을 설치하면 관리자가 원격으로 다수 PC를 관리하면서 소프트웨어를 일괄적으로 업데이트하거나 불필요한 소프트웨어를 삭제할 수 있어 많은 PC를 운용하는 기업·기관 등이 사용한다.

주용완 단장은 “최근 해킹 추세는 패치관리서비스(PMS)나 디지털저작권관리(DRM),중앙 전산관리서버 등에 침투해 취약점을 노리는 것”이라며 “보안 업데이트나 소프트웨어 취약점 관리에 더 신경 써야 한다”고 말했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
  • 트랙터 진격
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved