카타르가 자국 국영 언론 해킹 사건의 배후로 아랍에미리트(UAE)를 지목하며 공세를 강화하고 있다.
알리 모하마드 알모한나디 해킹 사건 특별 수사팀장은 20일(현지시간) 수사 결과를 발표하면서 “확실한 것은 해킹으로 이득을 보는 곳이 UAE라는 점”이라며 “UAE의 한 매체가 QNA를 해킹했을 때 내보낼 가짜 뉴스를 준비한 것으로 보인다”고 말했다. 카타르 내무부도 “QNA 해킹 사건은 카타르를 봉쇄한 4개국(사우디아라비아, UAE, 바레인, 이집트) 중 한 곳이 조율하고 이곳을 통해 이뤄졌다는 기술적 증거를 확보했다”면서 “해킹에 쓰인 인터넷주소(IP)를 추적하니 UAE로 드러났긴 했지만 누구의 소유인지는 검증해봐야 한다”고 밝혔다. 카타르 알자지라 방송도 내무부 관리들을 인용해 해킹의 배후가 UAE라고 보도했다.
발표에 따르면 해킹 조사팀은 해커 일당이 오보 사건이 벌어지기 한 달 전인 4월 19일 가상사설망(VPN)을 통해 QNA의 네트워크에 침투해 웹사이트를 완전히 분석했다. 이들은 사흘 뒤인 22일 보안 취약점을 악용해 암호를 훔쳐 악성 프로그램을 심었다. 이 약점은 인터넷 음성통화 서비스인 스카이프를 통해 다른 해커 1명에 전달됐고, 이 해커가 QNA의 네트워크에 다시 침투해 더 강력하고 정교한 악성 프로그램을 설치, 웹사이트와 소셜네트워크 계정을 통째로 장악했다. 이후 4월28일 QNA 임직원 모두의 이메일과 IP, 암호가 해킹됐다. 이 정보는 5월23일 ‘카타르 군주 셰이크 타밈이 이란을 ‘이슬람 강대국’으로 부르고 무장 정파 하마스와 헤즈볼라, 무슬림형제단을 두둔했다‘는 가짜 뉴스를 내보내는 데 이용됐다. 이 해커가 QNA의 네트워크에 접근한 IP는 단교를 선언한 4개국 중 한 곳(UAE)으로 밝혀졌다고 조사팀은 설명했다.
다만 UAE는 해킹 사건의 배후에 자신들이 있다는 주장에 대해 “넌센스”라고 대응하고 있어 카타르 단교 사태는 더욱 심화할 것으로 보인다.
