카타르, 단교 촉발 '해킹 오보' 배후 UAE 공식 지목
"해킹 공격 한 달여 전부터 정교한 계획"
(테헤란=연합뉴스) 강훈상 특파원 = 카타르 정부는 단교 위기를 촉발했다고 여겨지는 국영 통신사 QNA의 이른바 '해킹 오보' 사건의 배후로 아랍에미리트(UAE)를 지목했다.
알리 모하마드 알모한나디 해킹 사건 특별 수사팀장은 20일(현지시간) 수사 결과를 발표하면서 "확실한 것은 해킹으로 이득을 보는 곳이 UAE라는 점"이라면서 "UAE의 한 매체가 QNA를 해킹했을 때 내보낼 가짜 뉴스를 준비한 것으로 보인다"고 말했다.
카타르 내무부는 "QNA 해킹 사건은 카타르를 봉쇄한 4개국(사우디아라비아, UAE, 바레인, 이집트) 중 한 곳이 조율하고 이곳을 통해 이뤄졌다는 기술적 증거를 확보했다"면서 "해킹에 쓰인 인터넷주소(IP)를 추적하니 UAE로 드러났긴 했지만 누구의 소유인지는 검증해봐야 한다"고 밝혔다.
카타르 알자지라 방송도 내무부 관리들을 인용해 해킹의 배후가 UAE라고 보도했다.
발표에 따르면 해킹 조사팀은 해커 일당이 오보 사건이 벌어지기 한 달 전인 4월 19일 가상사설망(VPN)을 통해 QNA의 네트워크에 침투해 웹사이트를 완전히 분석했다.
이들은 사흘 뒤인 22일 보안상 취약점을 악용해 암호를 훔쳐 악성 프로그램을 심었다.
이 약점은 인터넷 음성통화 서비스인 스카이프를 통해 다른 해커 1명에 전달됐고, 이 해커가 QNA의 네트워크에 다시 침투해 더 강력하고 정교한 악성 프로그램을 설치, 웹사이트와 소셜네트워크 계정을 통째로 장악했다.
이후 4월28일 QNA 임직원 모두의 이메일과 IP, 암호가 해킹됐다. 이 정보는 5월23일 오보를 내는 데 이용됐다.
이 해커가 QNA의 네트워크에 접근한 IP는 단교를 선언한 4개국 중 한 곳(UAE)으로 밝혀졌다고 조사팀은 설명했다.
5월20일 이 해커는 악성 프로그램의 기능을 최종 점검한 뒤 23일 밤 11시45분 공격을 개시했다. 문제의 오보는 24일 오전 0시13분 처음 QNA 웹사이트에 게시됐다.
해킹 직전 QNA 웹사이트엔 비정상적으로 많은 접속이 시도됐는데 이들 IP 역시 4개국 중 한 곳이었다고 수사팀은 발표했다.
카타르 외무부는 "QNA 해킹은 (우발적이 아니라) 수개월간 잘 계획된 미디어 공격이라는 점이 특이하다"고 지적했다.
이 해킹 오보 사건과 관련, 16일 미 일간지 워싱턴포스트는 미 정보 당국 소식통을 인용, UAE가 직접 개입했다고 보도했다.
UAE는 이 보도를 강하게 부인했다.
문제가 된 QNA의 보도는 카타르 군주 셰이크 타밈이 이란을 '이슬람 강대국'으로 부르고 무장 정파 하마스와 헤즈볼라, 무슬림형제단을 두둔했다는 내용이었다.
카타르 정부는 이 보도가 나간 지 45분 만에 허위임을 알렸지만, 5월24일 새벽 같은 허위 정보가 QNA 유튜브 채널과 정부 트위터에도 등장했다.
카타르 정부는 해킹으로 가짜뉴스가 송고됐다고 해명했으나 사우디 등은 이를 받아들이지 않았고, 단교로 이어졌다.
이 수사 결과가 사실이라면 사우디 측은 카타르와 단교하려고 허위 사실을 조작한 셈이 된다.
카타르 정부는 사안이 민감한 만큼 미국 연방수사국(FBI)과 함께 수사를 진행했다.
hskang@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
"해킹 공격 한 달여 전부터 정교한 계획"
(테헤란=연합뉴스) 강훈상 특파원 = 카타르 정부는 단교 위기를 촉발했다고 여겨지는 국영 통신사 QNA의 이른바 '해킹 오보' 사건의 배후로 아랍에미리트(UAE)를 지목했다.
알리 모하마드 알모한나디 해킹 사건 특별 수사팀장은 20일(현지시간) 수사 결과를 발표하면서 "확실한 것은 해킹으로 이득을 보는 곳이 UAE라는 점"이라면서 "UAE의 한 매체가 QNA를 해킹했을 때 내보낼 가짜 뉴스를 준비한 것으로 보인다"고 말했다.
카타르 내무부는 "QNA 해킹 사건은 카타르를 봉쇄한 4개국(사우디아라비아, UAE, 바레인, 이집트) 중 한 곳이 조율하고 이곳을 통해 이뤄졌다는 기술적 증거를 확보했다"면서 "해킹에 쓰인 인터넷주소(IP)를 추적하니 UAE로 드러났긴 했지만 누구의 소유인지는 검증해봐야 한다"고 밝혔다.
카타르 알자지라 방송도 내무부 관리들을 인용해 해킹의 배후가 UAE라고 보도했다.
발표에 따르면 해킹 조사팀은 해커 일당이 오보 사건이 벌어지기 한 달 전인 4월 19일 가상사설망(VPN)을 통해 QNA의 네트워크에 침투해 웹사이트를 완전히 분석했다.
이들은 사흘 뒤인 22일 보안상 취약점을 악용해 암호를 훔쳐 악성 프로그램을 심었다.
이 약점은 인터넷 음성통화 서비스인 스카이프를 통해 다른 해커 1명에 전달됐고, 이 해커가 QNA의 네트워크에 다시 침투해 더 강력하고 정교한 악성 프로그램을 설치, 웹사이트와 소셜네트워크 계정을 통째로 장악했다.
이후 4월28일 QNA 임직원 모두의 이메일과 IP, 암호가 해킹됐다. 이 정보는 5월23일 오보를 내는 데 이용됐다.
이 해커가 QNA의 네트워크에 접근한 IP는 단교를 선언한 4개국 중 한 곳(UAE)으로 밝혀졌다고 조사팀은 설명했다.
5월20일 이 해커는 악성 프로그램의 기능을 최종 점검한 뒤 23일 밤 11시45분 공격을 개시했다. 문제의 오보는 24일 오전 0시13분 처음 QNA 웹사이트에 게시됐다.
해킹 직전 QNA 웹사이트엔 비정상적으로 많은 접속이 시도됐는데 이들 IP 역시 4개국 중 한 곳이었다고 수사팀은 발표했다.
카타르 외무부는 "QNA 해킹은 (우발적이 아니라) 수개월간 잘 계획된 미디어 공격이라는 점이 특이하다"고 지적했다.
이 해킹 오보 사건과 관련, 16일 미 일간지 워싱턴포스트는 미 정보 당국 소식통을 인용, UAE가 직접 개입했다고 보도했다.
UAE는 이 보도를 강하게 부인했다.
문제가 된 QNA의 보도는 카타르 군주 셰이크 타밈이 이란을 '이슬람 강대국'으로 부르고 무장 정파 하마스와 헤즈볼라, 무슬림형제단을 두둔했다는 내용이었다.
카타르 정부는 이 보도가 나간 지 45분 만에 허위임을 알렸지만, 5월24일 새벽 같은 허위 정보가 QNA 유튜브 채널과 정부 트위터에도 등장했다.
카타르 정부는 해킹으로 가짜뉴스가 송고됐다고 해명했으나 사우디 등은 이를 받아들이지 않았고, 단교로 이어졌다.
이 수사 결과가 사실이라면 사우디 측은 카타르와 단교하려고 허위 사실을 조작한 셈이 된다.
카타르 정부는 사안이 민감한 만큼 미국 연방수사국(FBI)과 함께 수사를 진행했다.
hskang@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
