이슬람 수니파 조직 IS(이슬람국가)의 한국인 테러, 살해 협박설과 관련해 정보당국이 진위 파악을 위한 수사에 착수했다.
정보당국은 국내 한 업체의 전산망이 해킹으로 의심되는 피해를 본 사실을 확인, 이것이 IS 소행인지 여부를 조사하고 있다.
IS가 한국 국민들을 대상으로 테러 위협을 가한 것은 이번이 처음이다.
5일 경찰 등에 따르면, 한 언론보도 스크랩 업체 서버가 해킹으로 추정되는 공격을 당해 가지고 있던 고객 정보 명단이 유출된 사실을 확인했다.
한국인터넷진흥원(KISA) 등 관계 기관은 이 업체를 방문, 서버에 남은 접속 기록 등을 확보해서 분석하고 있다. IS가 이 업체 서버를 해킹해 한국인 고객 정보를 빼냈을 개연성이 있기 때문이다.
TV 조선은 정보 당국자의 발언을 인용해 IS는 최근 산하 해킹 조직인 '칼리프사이버군(CCA)'을 동원해 자신들이 '악마의 연합국'으로 지목한 한국을 포함해 미국과 영국 등 서방 5개국 23개 사이트를 해킹해 미 중앙정보국(CIA)과 연방수사국(FBI) 요원 등의 신상 정보 수십건을 확보했다고 전했다.
이 과정에서 IS는 한국의 한 언론 스크랩 회사를 사이버 공격해 공무원 11명과 기업 홍보팀 직원 등 민간인 9명의 이름과 이메일 주소를 빼냈다.
IS는 이러한 과정을 통해 확보한 개인 정보를 '어디서든 그들을 발견하면 모두 죽여라'는 제목의 동영상에 담아 지난달 15일 유튜브 등을 통해 전 세계에 유포했다.
IS는 17분 가량의 유튜브 동영상을 통해 파리 연쇄 테러(작년 11월) 총책인 아바우드 등이 등장해 인질 참수 장면을 직접 보여주며 세계 각지의 IS 지지자에게 명단에 오른 인물들을 살해하라고 선동하고 있는데, 한국인 공무원 등 민간인 20명의 이름 및 신상 정보를 공개하며 테러 위협을 가했던 것으로 알려졌다.
서버에서 유출된 것으로 보이는 이들 공무원과 민간인 20명의 이름과 전자우편 주소는 IS가 유튜브로 배포한 동영상에 등장했지만, 현재는 이 동영상이 삭제된 상태다.
경찰은 관계 기관과 합동으로 IP 추적 등을 통해 스크랩 업체에서 유출된 명단이 해킹으로 유출된 것인지, 단순 시스템상 오류인지 여부 등을 조사 중이다.
또 만약 해킹으로 유출된 것이라면 IS와 관련이 있는지도 수사할 방침이다.
IS는 작년 11월 테러 위협을 담은 온라인 영상에서 'IS에 대항하는 세계 동맹국'이라며 60개국 국기를 표시했는데, 여기에 태극기를 포함했다.
이런 점을 고려하면 IS가 해당 국가들을 위협할 후속 조치로 해킹을 감행하고 동영상을 제작했을 것으로 정보당국은 의심하고 있는 것으로 알려졌다.
정보당국은 업체 서버를 분석, 인터넷 프로토콜(IP) 추적 등으로 IS와 이번 해킹 간 관련성을 확인할 계획이다.
정부 당국자는 "이번 해킹은 평범한 한국인을 겨냥한 IS 최초의 사이버 공격"이라며 "우리 해당 업체에 해킹 사실을 통보하고, 개인 정보를 해킹당한 인사들에게 이메일 주소 변경을 권고했다"고 말했다.