하지만 IS발 사이버테러 징후는 아직 없다는 게 전문가들 평가다.
20일 관계부처와 보안 전문가들에 따르면 국가정보원이 IS가 국내 미국 공군시설 및 우리 국민을 테러대상으로 지목하고 시설 좌표와 신상정보를 공개하면서 테러를 선동한 것으로 확인한 곳은 소셜네트워크 서비스 ‘텔레그램’ 채널이다.
|
보안업체 하우리의 최상명 센터장은 “유나이티드 사이버 칼리파는 4개 해킹 조직이 연합한 것으로 이번에 텔레그램에 채널을 만들고 그곳에서 ‘십자군과 싸워라. 무슬림을 위해 복수하라’고 선동하면서 미군과 나토군 공군기지 77개의 위치와 21개 국가 8천여명에 달하는 민간인의 신상정보를 공개했고, 우리나라 여성 신상이 포함됐다”고 말했다.
국정원이 IS의 국내 테러 위협을 확인한 것은 국정원 요원이 해당 텔레그램 채널에 속해 있었기 때문으로 전해지지만 현재 해당 채널은 사라진 상황이다.
특히 보안 전문가들은 IS가 반IS 활동을 하는 사람들을 특정해서 그와 관련된 전산 시스템을 해킹한 뒤 이메일과 주소 등 신상정보를 텔레그램에 공개했다기보다는 사이버 심리전을 위해 인터넷 상에서 떠돌아다니는 신상정보 중 일부를 공개했을 가능성이 크다고 보고 있다.
최 센터장은 “IS도 사이버테러조직을 갖고 있지만 실력이 뛰어난지는 모르겠고 주로 미국의 군사정보를 노려 공개한다”며 “이번에 공개된 민간인 신상정보는 인터넷 검색으로 손쉽게 구할 수 있는 정보로 심리적으로 활용하는 것”이라고 말했다.
한국인터넷진흥원 주용완 침해대응단장도 “IS의 본래 목적인 물리적 테러이며 사이버상에서의 테러는 그간 참수 동영상과 함께 공개된 공무원이나 홍보실 직원 신상에서 봤듯이 전혀 IS와 무관한 사람들의 정보를 공개하고 있다”고 말했다.
이번에 IS가 테러 대상으로 지목한 한 복지단체에서 일하는 김 모씨도 이름, 이메일, 옛 집주소(번지수)가 공개됐지만 이슬람 단체나 테러와 연결 고리가 없어 어리둥절해 하는 것으로 전해졌다.
주 단장은 “IS의 사이버테러조직은 아직은 자기가 원하는 사람의 정보를 제대로 확보하지 못하는 것으로 보이지만 계속 심리전을 한다는 점에서 주의가 필요하다”며 “특히 국제 금융시장 불안에 따른 어나니머스의 공격 시도와 북한발 해킹이 끊이지 않아 경계해야 한다”고 말했다.
한편 최근 경찰은 북한이 SK(034730), 한진(002320), 대한항공(003490),KT(030200), 정부부처 등 국내 160여 곳의 사내 전산망 PC 10만대를 감염시켜 군(軍) 관련 정보 등 최소 4만여 건의 문서와 전산망 통제권을 탈취했다고 발표했다.
최상명 센터장은 “악성코드도 북한 스타일이고 북한 IP도 나와 북한발 해킹이 맞다”면서 “사건이 커진 것은 보안회사의 IT자산관리 솔루션의 취약점을 이용해 이 제품을 쓰는 기업이나 기관이 전부 당했다”고 말했다.
이 솔루션을 설치하면 관리자가 원격으로 다수 PC를 관리하면서 소프트웨어를 일괄적으로 업데이트하거나 불필요한 소프트웨어를 삭제할 수 있어 많은 PC를 운용하는 기업·기관 등이 사용한다.
주용완 단장은 “최근 해킹 추세는 패치관리서비스(PMS)나 디지털저작권관리(DRM),중앙 전산관리서버 등에 침투해 취약점을 노리는 것”이라며 “보안 업데이트나 소프트웨어 취약점 관리에 더 신경 써야 한다”고 말했다.