카타르 정부는 단교 위기를 촉발했다고 여겨지는 국영 통신사 QNA의 이른바, '해킹 오보' 사건의 배후로 아랍에미리트를 지목했습니다.
알리 모하마드 알모한나디 해킹 사건 특별 수사팀장은 수사 결과를 발표하면서 "확실한 것은 해킹으로 이득을 보는 곳이 아랍에미리트라는 점"이라면서 "아랍에미리트 한 매체가 QNA를 해킹했을 때 내보낼 가짜 뉴스를 준비한 것으로 보인다"고 말했습니다.
카타르 내무부는 "QNA 해킹 사건은 카타르를 봉쇄한 4개국 사우디아라비아, 아랍에미리트, 바레인, 이집트 중 한 곳이 조율하고 이곳을 통해 이뤄졌다는 기술적 증거를 확보했다"면서 "해킹에 쓰인 인터넷주소를 추적하니 아랍에미리트로 드러났긴 했지만 누구의 소유인지는 검증해봐야 한다"고 밝혔습니다.
카타르 알자지라 방송도 내무부 관리들을 인용해 해킹의 배후가 아랍에미리트라고 보도했습니다.
발표에 따르면 해킹 조사팀은 해커 일당이 오보 사건이 벌어지기 한 달 전인 4월 19일 가상사설망을 통해 QNA의 네트워크에 침투해 웹사이트를 완전히 분석했습니다.
이들은 사흘 뒤, 보안상 취약점을 악용해 암호를 훔쳐 악성 프로그램을 심었습니다.
이 약점은 인터넷 음성통화 서비스인 스카이프를 통해 다른 해커 1명에 전달됐고, 이 해커가 QNA의 네트워크에 다시 침투해 더 강력하고 정교한 악성 프로그램을 설치, 웹사이트와 소셜네트워크 계정을 통째로 장악했습니다.
이후 4월28일 QNA 임직원 모두의 이메일과 IP, 암호가 해킹됐고, 이 정보는 5월23일 오보를 내는 데 이용됐습니다.
이 해커가 QNA의 네트워크에 접근한 IP는 단교를 선언한 4개국 중 한 곳으로 밝혀졌다고 조사팀은 설명했습니다.
5월20일 이 해커는 악성 프로그램의 기능을 최종 점검한 뒤 23일 밤 11시45분 공격을 개시했습니다.