FBI·군 조사 중…”정교한 해킹이나 IS 소행은 아닌 듯”

수니파 극단주의 무장단체 이슬람국가(IS)의 해킹팀을 자처하는 이들이 ‘목표 대상’이라며 미국 정부와 군 관계자 1천400명의 개인정보를 온라인에 공개했다고 CNN 방송이 14일(현지시간) 보도했다.

이들은 “기밀 자료를 뽑아내고 있다”며 “이 정보를 칼리파(이슬람 지도자)의 전사들에게 넘기고 있으며 그들은 곧 알라의 허가를 받아 너희 땅에서 너희의 목을 칠 것”이라고 주장했다.

이 명단의 신빙성이 확인되지 않았고 많은 정보가 과거의 것이기는 하지만, 여기에는 이메일 주소와 전화번호, 신용카드 번호로 추정되는 번호와 페이스북 채팅 발췌 내용 등이 포함됐다고 방송은 전했다.

CNN이 자체 확인한 결과 공개된 전화번호나 이메일 주소 상당수는 현재 사용 중이 아닌 것으로 드러났다.

그러나 전화 연결이 된 1명은 자신이 군에 복무한 적이 있다며, 최근 국방부에서 개인 정보가 공개된 사실을 통보받았다고 말했다. 이메일로 연락이 닿은 한 여성도 자신이 정부에서 일했으며 정보 공개에 대한 군 당국의 통보를 받았다고 밝혔다.

해킹 전문가들과 안보 당국은 이들 주장의 신빙성에 대해 의문을 제기했다.

온라인 안보 분석가인 트로이 헌트는 정부의 데이터베이스를 해킹해 얻은 정보로 보이지는 않는다며 “단순히 웹 서핑을 통해 공개된 자료를 여러 곳에서 긁어모은 것일 수 있다”고 말했다.

또 “엄청난 능력이 있는 누군가에게서 나온 것 같지는 않다”며 “IS는 아닌 것 같다. 전형적인 핵티비스트(정치적 목적으로 해킹을 이용하는 사람)의 특징을 보인다”고 지적했다.

미 연방수사국(FBI)과 국방부는 현재 조사가 진행 중이라고 밝혔다.

레이먼드 오디어노 미국 육군 참모총장은 “그들이 어떤 일을 도모하는 것은 분명하기 때문에 이 사태를 심각하게 받아들인다”면서도 해당 정보가 정교한 해킹으로 유출됐을 가능성에 대해서는 의문을 제기했다.

그는 IS 해킹팀을 자처하는 이들의 비슷한 주장이 두 차례 있었지만 모두 해킹에 의한 것은 아닌 것으로 확인됐다고 말했다.

앞서 IS 해킹팀을 자처하는 이들은 지난 3월에도 미군 100명의 ‘살해 리스트’를 공개한 바 있으며, 1월에는 IS 격퇴전을 주도하는 미군 중부사령부 트위터 계정이 해킹당하기도 했다.

연합뉴스