“이미 동영상은 지워졌다고 하지만 아직도 동료들이 많이 불안해하고 있습니다.”
해당 동영상에 이름이 노출된 A 씨는 기자와의 통화를 꺼려하다가 불안한 상태에 대해 언급했다. 그는 “이름과 메일이 전 세계에 노출된 터라 우선 메일 주소를 바꿨다. 무슨 일이 일어나지는 않았지만 다들 아직까지도 심리적으로 불안정한 상태”라며 “언론에서 기사가 자꾸 보도돼 더 관심을 유발하는 것이 부담스럽다”고 불편함을 드러내기도 했다.
서울지방경찰청 사이버안전과에서는 지난 5일 수사에 착수해 IS 추정 조직이 국내 미디어 모니터링 업체인 B 사의 웹사이트에 침투해 회원 20명의 이름과 이메일주소를 해킹했다고 11일 밝혔다. 11분 분량의 해당 영상에는 한국인 명단뿐만 아니라 지난해 11월 파리 연쇄 테러총책인 아바우드 등 IS가 등장한 인질 참수 영상이 포함돼 있었던 것으로 알려졌지만 지금은 삭제 조치된 상태다.
이미 삭제된 동영상의 편집본을 입수해서 확인해보니 11분의 영상 가운데 해킹된 B 사 웹사이트 화면과 국내 20명의 한국인 명단이 있는 웹페이지를 클릭해서 보여주는 화면이 48초 동안 나온다. 한국인 명단은 B 사의 ‘사용자 리스트’에 있는 명단 그대로였으며 해당 회원들은 2011년 10월부터 11월까지 가입한 기록이 함께 노출됐다. 해킹한 조직은 B 사의 관리자 계정 접근을 통해 사용자 관리뿐만 아니라 콘텐츠 관리, 로그 관리 등에도 접근할 수 있었던 것으로 보인다.
IS 공개 영상 캡쳐.
명단을 보다 정밀하게 보면 20개의 이메일 리스트가 공개된 것일 뿐 연루 인원은 20명이 아닌 18명이다. 이 가운데 한 명의 이메일 주소가 세 개 공개된 터라 전체 인원은 18명인데 이메일 주소는 20개가 된 것이다. 또한 이 가운데 7명은 B 사 직원이다. 이들 대부분은 회사 도메인을 이메일 계정으로 사용하고 있었다.
B 사는 국내외 신문·방송 보도부터 온라인 기사와 댓글, 페이스북과 트위터 등 SNS 게시물까지 모니터링해 고객에 필요한 정보를 제공하는 업무를 맡고 있었다. 주요 고객은 언론 보도와 매체 성향, 여론과 시장 동향을 파악하는 정부기관과 기업으로 알려져 있다.
국내에는 한국언론진흥재단이 뉴스 저작권의 신탁관리기관으로 지정해 주요 언론사 보도를 유통하는 업체와 자체적으로 뉴스를 수집하고 이를 분석해 유통하는 업체들이 있다. B 사는 후자로 보인다.
B 사 직원을 제외한 나머지 11명은 정부부처의 공무원들로 확인됐다. 노출된 이들의 이메일 도메인이 공무원들이 사용하는 ‘@korea.kr’이었기 때문이다. 이들 대부분은 해당 부처의 언론보도 동향을 담당했던 것으로 확인됐다. 한 지자체 관계자는 “지자체 및 정부부처에 있는 공무원들은 언론 동향을 파악하기 위해 기사 스크랩 및 모니터링 업무를 한다”며 “부서나 팀 자체적으로 모니터링 업무를 하는가 하면 담당업무를 전담하는 업체와 계약하는 정부부처도 있는 것으로 알고 있다”고 말했다.
경찰에 따르면 해당 정부부처 공무원들은 지난 2011년 언론보도 동향 업무를 위해 B 사의 서비스를 이용했었다. 서비스를 이용하기 위해 회원으로 가입한 것으로 보인다. 이들 중 일부는 시간이 지난 만큼 당시에는 해당 부처 소속이었지만 현재는 해당 부처에 소속되지 않은 것으로 확인됐다.
경찰 관계자는 “해킹 피해를 본 미디어 모니터링 업체는 소규모의 회사로 언론사 뉴스와 기사를 모니터링하고 이에 대한 메일링 서비스를 제공하는 업체”라며 “이번 해킹으로 IS와 관련이 있을 것이라는 의심을 받으며 고객들과 거래가 끊기게 생겼다고 불만을 토로하기도 했다”고 말했다.
업체의 웹사이트는 현재 폐쇄된 상태였다. 직접 업체에 가보니 열 명도 안 되는 직원들이 별다른 특징 없이 업무를 보고 있었고 취재를 위해 방문한 기자라는 사실을 밝히자마자 출입을 막은 채 인터뷰를 거부했다.
경찰은 관리자 계정으로 침입한 쿠웨이트 IP를 확인했고 국제공조 수사를 통해 누가 어떻게 해킹을 한 것인지에 대해 추적을 진행하고 있다고 밝혔다. B 사의 ‘사용자 리스트’에 접근함으로써 관리자 권한을 얻은 해킹 경위에 대해 정확하게 파악하기 위해서는 수사 결과를 기다릴 수밖에 없는 상황이다.
다만 이번에 공개된 명단은 정보로서의 가치는 낮다는 데에 무게가 쏠리고 있다. 경찰은 이번 명단 공개에 특정 인물을 지칭하고 있지 않기 때문에 테러 가능성이 낮고, 단지 협박을 과시하는 영상이라로 분석했다. 개인정보라고 하기에 이름과 메일주소는 누구든지 검색을 통해 알 수 있는 정보에 불과하기 때문이다.
해당 명단만으로 더 이상의 해킹이나 정보 추적은 어려워 보인다. 이정훈 동국대 컴퓨터해킹보안학과 교수는 “이메일 아이디에 이름이나 생일 등 특징적인 의미를 넣었을 경우 어느 정도 개개인 특징 정도는 유추를 할 수는 있겠지만 이름과 메일주소 두 가지만으로 해킹은 어렵다고 본다”고 말했다.
IS 공개영상 캡쳐.
최영지 기자 yjchoi@ilyo.co.kr
