“IS, 24시간 온라인 창구서 보안관리”

[IS와의 세계대전]
신참 대원에 해킹 대비 등 교육… 카톡-라인은 불안전 등급 분류
IS에 전쟁 선포한 어나니머스… 관련 트위터 계정 5500개 공격

이슬람 수니파 무장단체 ‘이슬람국가(IS)’가 온라인을 이용하는 대원들을 통해 IS 내부 정보가 외부에 유출되는 상황을 막으려고 보안 기술을 가르치는 ‘24시간 온라인 상담데스크(help desk)’까지 운영하고 있는 것으로 알려졌다.

미국 NBC방송은 16일 미 육군 대테러 전문가들의 말을 인용해 IS 고위 대원 5, 6명이 항상 대기하면서 대원들이 각국 정보기관의 해킹을 피하는 통신 암호 기술 등을 알려주고 있다고 보도했다.

온라인 상담 데스크들은 특히 보안에 소홀하기 쉬운 신입 대원들을 집중 관리하고 있으며 최근에는 해킹 방지 ‘5대 가이드라인’까지 만들어 대원들에게 배포했다. 5대 가이드라인에는 ‘메신저에서 모르는 사람과 대화하지 말 것’ ‘트위터 계정과 같은 이름으로 e메일 주소를 만들지 말 것’ 등 기본적인 해킹 방지 기술이 담겨 있는 것으로 알려졌다.

17일 미국 경제지 월스트리트저널(WSJ)에 따르면 리처드 버 미국 상원 정보위원장은 이날 기자들에게 “파리 테러범들이 정보를 암호로 바꾼 뒤 수신자가 해독해야 내용을 파악할 수 있는 ‘단 대 단(End-to-end) 암호화’ 기술을 사용했을 가능성이 크다”고 말했다. 시리아 등 30개 국가에 통신 지점을 설치해 직통으로 연락한다. 영국의 디지털 수사 전문가인 피터 소머 씨는 이날 BBC방송과의 인터뷰에서 “IS는 잘 알려지지 않은 통신회사의 시스템을 이용한다”고 말했다.

또 IS는 소셜미디어의 메신저를 ‘매우 안전’ ‘안전’ ‘보통’ ‘불안전’ 등 4등급으로 나눠 관리하고 있는 것으로 드러났다. 사일런트서클, 레드폰, 시그널 등을 ‘매우 안전’으로 꼽았고 텔레그램, 위크르, 스리마, 슈어스폿은 ‘안전’ 등급으로 분류했다. 커버미, BBM, 아이메시지, 페이스타임, 행아웃, 페이스북 메신저는 ‘보통’이라는 평가를 받았고 카카오톡과 라인, 위챗, 와츠앱 등에는 ‘불안전’ 등급을 매겼다.

한편 영국 일간 가디언 등 주요 외신은 17일 IS와의 전쟁을 선포한 국제 해킹 그룹 ‘어나니머스’가 IS 관련 트위터 계정 5500개 이상을 폐쇄시켰다고 보도했다. 영국 일간 인디펜던트는 이날 어나니머스가 유럽 지역 IS 대원 모집인의 이름, 컴퓨터 인터넷주소(IP주소) 등의 구체적인 정보를 누출시켰다고 보도했다. 이번 사이버 공격은 16일 가면을 쓴 어나니머스 대변인이 유튜브에서 IS를 겨냥해 대량 사이버 공격을 예고한 직후 이뤄졌다.

이유종 기자 pen@donga.com