해킹된 20명, 이메일, 이름, 가입날짜, 사용여부, 수정 사용여부 등 노출
IS 해커가 특정업체 CMS 관리자 페이지 접근해 정보 탈취했을 가능성 커

[보안뉴스 김경애] 이슬람 극단주의 무장세력 IS가 한국인 20명을 타깃으로 살해 협박을 했다는 사건과 관련해 경찰이 해킹 당한 업체 서버를 확보해 확인작업에 나섰다.


지난 2월, IS가 제작한 것으로 보이는 동영상이 유튜브에 올라왔다가 삭제된 바 있는데, 해당 동영상에는 인질 처형 장면 등과 함께 한국인 20명의 이름과 이메일 주소가 등장했기 때문이다.

이보다 앞서 2015년 11월 IS가 유포한 동영상 ‘IS에 대항하는 세계 동맹국’에는 태극기를 포함한 60개국의 국기가 등장하기도 했다.

이에 경찰은 IS가 국내 한 업체를 해킹해서 20명의 한국인 명단을 탈취한 후, 동영상에 등장시켰을 가능성이 큰 것으로 보고 있다.

현재 서버 기록과 인터넷 프로토콜(IP)을 분석 중에 있으며, IS와 이번 해킹의 관련성 여부에 대해 수사 중이다. 또한, 한국 외에도 10여국이 IS로부터 해킹을 당한 것으로 관측되고 있다.

해킹된 20명의 리스트에는 이메일, 이름, 가입날짜, 사용여부, 수정 사용여부 등이 표기돼 있다.

여기서 주목할 점은 해킹된 업체의 경우 해당 웹사이트가 해킹에 취약한 것으로 알려졌다는 점이다. 이와 관련 시큐리티플러스 박형근 대표는 7일 “침입경로는 다양한 가능성이 있지만, 결론적으로는 CMS 관리자 페이지에 접근한 것으로 보인다”며 “외부에서 접근했다면 웹사이트 취약점을 이용해 접근했을 가능성이 높은데, 피싱과 악성코드 등을 통해 내부 PC를 좀비화한 후 접근이 가능하다”고 설명했다.

이어 박형근 대표는 “테러위협이 사이버공간으로 확대될 가능성이 크기 때문에 각 기업과 기관의 보안담당자는 주요 인프라 접근에 있어서는 ID와 패스워드 외에 한번 더 인증과정을 거칠 수 있도록 해야 한다. 이와 함께 웹 취약점이나 권한 설계 미흡으로 들어올 수 있는 우회 경로를 차단하기 위해 내외부 시스템 구분 없이 설계단계에서부터 개발보안을 준수해야 한다”고 당부했다. 특히, 추가 인증의 경우 인증수단이 저장된 것(인증서)보다는 OTP나 바이오인식과 같이 도용하기 어려운 기술을 활용해야 한다고 권장했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>