경찰, 해킹 피해업체 서버 분석…쿠웨이트 IP 확인

이슬람 극단주의 무장세력 ‘이슬람국가’(IS)의 한국인 살해 위협을 수사하는 경찰은 동영상에서 테러 대상으로 언급된 한국인 명단이 중동발 해킹으로 유출됐을 개연성을 염두에 두고 있다.

서울지방경찰청 사이버안전과는 해킹으로 의심되는 피해를 본 언론보도 스크랩 업체 A사 서버에서 접속 기록을 확보해 분석한 결과, 실제 해킹이 발생한 것으로 확인됐다고 7일 밝혔다.

경찰은 서버에 남은 인터넷 프로토콜(IP) 추적 결과 쿠웨이트에서 A사 서버 관리자 계정으로 침입한 IP를 확인했다. IS가 동영상에서 공개한 공무원과 민간인 등 20명의 이름과 전자우편 주소도 A사에서 유출된 것으로 파악됐다.

다만 A사 서버에는 전자우편 주소와 이름 외에 식별 가능한 다른 개인정보는 없었다고 경찰은 전했다.

경찰은 해킹이 시작된 쿠웨이트 IP와 관련, 국제 공조수사를 벌여 용의자를 추적할 계획이다. 해커들이 제3국에서 쿠웨이트를 경유해 한국으로 침투했을 개연성도 배제하지 않고 있다.

경찰 관계자는 “쿠웨이트를 해킹 시작점으로 단언할 수는 없지만 여러 정황상 중동지역 IP가 나왔다는 점은 의미가 있다”며 “실제 해킹 진원지가 어디인지, IS와 관련이 있는지 등은 추가 수사해봐야 알 수 있다”고 말했다.

IS는 올 2월 유튜브에 올린 동영상에서 한국 등 여러 국가 국민의 개인정보를 공개하면서 살해를 선동했다. 지금은 삭제된 이 동영상에는 인질 참수 등 잔인한 장면이 그대로 담긴 것으로 전해졌다.

IS는 작년에도 온라인 선전물에서 테러 대상으로 언급한 ‘IS에 대항하는 세계 동맹국’ 60개국에 한국을 포함했다. 정보당국은 IS가 이번 해킹과 동영상 배포로 해당국들을 재차 위협하려는 의도로 의심하고 있다.

연합뉴스