스리랑카 정부 지목 폭발테러 배후 'NTJ', 어떤 조직인가?

기사입력 : 2019년04월23일 10:01

최종수정 : 2019년04월23일 10:32

[서울=뉴스핌] 이홍규 기자 = 스리랑카에서 지난 21일 연쇄 폭발테러를 통해 290명의 목숨을 앗아간 세력의 배후에 관심이 쏠리고 있다. 현재까지 배후를 자처한 세력은 나타나지 않았다.

다만, 스리랑카 정부 측은 자국 이슬람 급진 무장세력인 '내셔널 타우힛 자맛(NTJ· National Thowheeth Jama’ath)을 배후로 지목하고 있다.

특히 정부는 범행 당시 NTJ가 국제 테러 조직과 연계돼 행동했을 가능성을 의심하고 있다. 국제 조직과 협력하지 않는 이상, 이같은 규모의 테러를 성공시키기는 어렵다는 판단에서다.

이와 관련, 미국 정부 측은 이번 사건에 국제 이슬람 급진 무장세력 이슬람국가(IS)가 개입한 것으로 파악하고 있다고 CNN방송은 전했다.

타임은 이번 테러의 배후로 의심되는 NTJ와 이번 사태를 둘러싼 궁금증을 정리해 22일(현지시간) 보도했다.

전날 테러 공격을 받은 교회 인근에 거주하는 여성이 군의 폭발물 해체 작업 도중 아이를 데리고 자택에서 나와 대피하고 있다. 이날 군인들은 차량 내 폭발물을 발견하고 해제 작업을 벌였지만 실패해 차량은 결국 폭발했다. 2019.04.22. [사진= 로이터 뉴스핌]

◆ NTJ, 새롭게 결성된 단체

NTJ는 새롭게 결성된 단체로 추정된다. 스리랑카 정부가 지난 22일 이 조직을 거명하기 전까지 안보 전문가들 사이에서 조차 NTJ에 대한 지식은 전무했다.

국제위기그룹(ICG)의 앨런 키넌 스리랑카 담당 선임 분석가는 NTJ에 대해 알려진 것은 거의 없다면서 스리랑카 정부가 이 단체를 언급했을 때 공식 조직으로 들어본 적이 없었다고 말했다.

그러면서 키넌 분석가는 NTJ가 작년 12월 스리랑카에서 일어난 불상 훼손사건과 크게 연관돼 있다고 설명했다.

키넌 분석가에 따르면 스리랑카에서는 많은 조직들이 '타우힛 자맛(Thowheeth Jama’ath)이라는 이름을 쓰고 있어 NTJ의 기원을 정확히 알아내기는 어렵다. NTJ의 이름은 '신의 일체라는 이름의 집단'으로 번역될 수 있다.

다만, 키넌 분석가는 NTJ는 강경 성향의 반(反)불교 정치조직 '스리랑카 타우힛 자맛(Sri Lanka Thowheeth Jama’ath)'에서 분리됐을 가능성이 있다고 말했다.

◆ 당국자들, 테러 경고 사전에 받았다

스리랑카 당국자들은 2주 전 이미 테러 경고를 받았던 것으로 확인됐다.

하지만 라닐 위크레메싱게 스리랑카 총리와 마이트리팔라 시리세나 스리랑카 대통령의 정치적 갈등으로 테러 경고에 대한 정부 내 커뮤니케이션이 제대로 이뤄지지 않았다고 뉴욕타임스(NYT)는 보도했다.

AFP통신에 따르면 이달 초 푸쥐트 자야순다라 스리랑카 경찰청장이 NTJ가 테러를 계획하고 있다는 정보를 받고 정부에 알렸으나 정부에서는 그 어떠한 예방책도 나오지 않은 것으로 알려졌다.

당시 자야순다라 경찰청장은 "해외 정보기관이 NTJ가 콜롬보에 위치한 인도 고등판무관 사무실뿐 아니라 유명 교회를 겨냥한 자살 공격을 계획하고 있다고 보고했다"고 알렸다고 타임은 전했다.

이와 관련, 라지타 세나라트네 스리랑카 보건장관은 기자들에게 정부 관리들이 테러 경고를 받았지만 총리를 비롯한 다른 사람들은 "완전히 눈이 멀었던 상태"라고 말했다.

위크레메싱게 총리도 자신을 비롯한 내각이 경고에 대한 정보를 받지 못했다고 확인했다. 그러면서 "적절한 예방책이 취해지지 않은 이유에 대해 조사를 해야한다"고 말했다.

워싱턴포스트(WP)가 두 명의 스리랑카 당국자를 통해 입수한 11일자 보고서에 따르면 급진 이슬람단체의 자살폭탄 공격 가능성에 대한 경고가 이뤄졌으며 보고서에 명시된 급진 이슬람단체는 NTJ로 확인됐다. 또 NTJ의 수장 이름인 모하메드 자하란도 보고서에 적시됐다.

◆ 이번 테러, 스리랑카서 전례가 없던 일

이번 테러는 스리랑카에서 전례가 없던 것으로 평가되고 있다. 스리랑카의 기독교도와 이슬람교도 사이에서 폭력사태가 일어난 경우는 거의 없었다.

키넌 분석가는 "스리랑카는 매우 복잡한 곳이어서 일반적으로 거의 모든 이들 사이에 긴장과 폭력이 존재하긴 한다"면서도 "하지만 이슬람교도들은 가장 절제되고 전혀 갈등을 일으키지 않은 존재였다. 따라서 이번 일은 전의 역학에 들어맞지 않는다"고 설명했다.

스리랑카에서는 불교신자가 전체 인구에서 약 70%를 차지할 정도로 대다수를 점하고 있다. 힌두교도 비중은 12.5%, 이슬람교도는 10%도 되지 않는다. 기독교도는 7.5%다.

스리랑카에서 폭력의 역사는 힌두교 타밀 족 반군이 대부분 차지하고 있다. 타밀 족 반군은 대부분이 불교신자인 신할라족이 점령한 정부로부터 독립하기 위해 26년 동안 투쟁을 벌였지만 결국 2009년 패하고 말았다.

최근 수 년 들어서는 불교 극단주의자들이 폭력 사태를 주도하고 있다고 키넌 분석가는 설명했다. 특히, 강경 성향의 불교 단체 '보두발라세나(Bodu Bala Sena)'는 반(反)이슬람 폭력 사태의 근원이라는 비판을 받고 있다.

스리랑카 폭탄 공격 희생자들이 안치된 콜롬보의 성 안소니 사원 앞에서 경찰들이 주변을 통제하고 있다. [사진=로이터 뉴스핌]

bernard0202@newspim.com

사진

해커에 행정망 뚫렸다...국정원 "피해사실 확인" [서울=뉴스핌] 이영종 통일전문기자 = 해커집단으로 추정되는 세력이 온나라시스템을 비롯한 정부 행정망에 침투해 자료를 열람한 것으로 파악됐다. 국가정보원은 17일 보도자료를 통해 공공부문 및 민간업체의 해킹피해 상황을 전하면서 "지난 7월 온나라시스템 등 공공ㆍ민간분야 해킹 첩보를 사전에 입수, 행안부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인하고 추가피해 방지를 위한 대응에 적극 나섰다"고 밝혔다. [서울=뉴스핌] 이영종 통일전문기자 = 국정원이 17일 정부행정망 온나라시스템에 대한 해킹 피해 사실을 공개하면서 설명을 위해 제공한 해커들의 침투 개요도. [사진=국정원] 2025.10.17 yjlee@newspim.com 국정원은 "해커는 먼저 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)ㆍ패스워드 등을 확보한 것으로 보이며, 인증체계를 면밀히 분석한 뒤 합법적 사용자로 위장해 행정망에 접근한 것으로 밝혀졌다"며 "이후 인증서(6개) 및 국내외 IP(6개)를 이용해 2022년 9월부터 올해 7월까지 행안부가 재택근무를 위해 사용하는 원격접속시스템(G-VPN)을 통과, 온나라시스템에 접속해 자료를 열람했다"고 밝혔다. 점검 결과, 정부 원격접속시스템에 본인확인 등 인증체계가 미흡하고 온나라시스템의 인증 로직이 노출되면서 복수기관에 접속이 가능하였고 각 부처 전용 서버에 대한 접근통제가 미비한 것이 사고원인으로 드러났다. 이에따라 국정원은 해커가 악용한 6개 IP주소를 全 국가ㆍ공공기관에 전파ㆍ차단하는 등 해커의 접근을 막는 긴급 보안조치를 단행했다. 또 △정부 원격접속시스템 접속시 ARS 등 2차 인증 적용 △온나라시스템 접속 인증 로직 변경 △해킹에 악용된 행정업무용 인증서 폐기 △피싱사이트 접속 추정 공직자 이메일 비밀번호 변경 △각 부처 서버 접근통제 강화 △소스코드 취약점 수정 등의 조치를 통해 추가 해킹 가능성을 차단했다고 국정원은 설명했다. 다른 부처에도 해킹 정황은 드러났다. 국정원은 "A 부처 행정메일 서버 소스코드 노출이 확인되었는데 해킹에 악용될 우려가 있어 개발업체와 함께 소스코드를 분석해 보안이 취약한 것으로 판단되는 부분을 수정했다"며 "또 일부 패스워드가 노출된 B 부처 행정업무용 인증서(GPKI)의 패스워드를 변경했다"고 밝혔다. 서울 내곡동 국가정보원 본부 청사와 원훈석 [뉴스핌 자료사진] 해커가 구축한 피싱사이트에 접속한 것으로 보이는 180여개의 공직자 이메일 계정에 대해서도 해킹 가능성에 대비해 전체 비밀번호를 변경했으며 현재까지 이로 인한 별다른 피해는 확인되지 않았다고 국정원은 전했다. 또 민간의 경우 서버인증서 노출, 원격관리시스템(VPN) 접속 페이지 노출 등의 피해가 있어 해당업체에 위험성을 통보, 보안조치를 요청했으며 통신업체에 대해서는 과기정통부가 피해여부를 별도로 확인 중"이라고 덧붙였다. 이번 사태의 배후와 관련 국정원은 "미국 해커 잡지인 '프랙'은 이번 해킹을 자행한 배후로 북한 '김수키' 조직을 지목했다"고 설명했다. 하지만 "금번 해킹에서 확인된 해커 악용 IP주소 6종의 과거 사고 이력, GPKI 인증서 절취 사례 및 공격방식ㆍ대상의 유사성 등을 종합적으로 분석중이지만 현재까지 해킹소행 주체를 단정할만한 기술적 증거는 부족한 상황"이라고 강조했다. 또 "해커가 한글을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 확인 되었지만 국정원은 모든 가능성을 열어 두고 해외 정보협력기관 및 국내외 유수 보안업체와 협력해 공격 배후를 추적하고 있다"고 밝혔다. 김창섭 국정원 3차장은 "온나라시스템 등 정부 행정망은 국민의 생활과 행정 서비스의 근간인 만큼, 진행중인 조사를 조속히 마무리하고 재발방지를 위한 범정부 후속대책을 마련해 이행할 계획"이라고 보도자료를 통해 밝혔다. yjlee@newspim.com 2025-10-17 13:31

사진

전 프로야구 선수 조용훈, 생방송 중 추락사 [서울=뉴스핌] 양태훈 기자 = 국가대표 출신 전직 프로야구 선수 조용훈(37)씨가 경기 부천시의 한 아파트 옥상에서 추락해 숨졌다. 17일 경기 부천 원미경찰서에 따르면 이날 오후 6시 24분께 부천시 원미구 소재 아파트 옥상에서 조씨가 추락했다는 신고가 112에 접수됐다. 신고를 받고 출동한 소방당국은 현장에서 이미 숨진 조씨를 발견해 경찰에 인계했다. 119 구급차. 사진은 기사와 무관. [사진=뉴스핌 DB] 조씨는 사고 당시 유튜브 라이브 방송을 진행하던 중이었던 것으로 알려졌다. 방송 중 옥상에서 이상 행동을 보이자 이를 지켜보던 시청자들이 즉각 경찰에 신고한 것으로 전해졌다. 조씨는 2006년 투수로 현대 유니콘스에 입단해 넥센 히어로즈 등에서 활약했으며, 2014년 은퇴했다. 은퇴 후에는 유튜버로 활동해왔다. 경찰은 범죄 관련성은 없는 것으로 판단하고, 정확한 사망 경위를 조사 중이다. dconnect@newspim.com 2025-10-17 22:07