스리랑카 정부 지목 폭발테러 배후 'NTJ', 어떤 조직인가?

기사입력 : 2019년04월23일 10:01

최종수정 : 2019년04월23일 10:32

[서울=뉴스핌] 이홍규 기자 = 스리랑카에서 지난 21일 연쇄 폭발테러를 통해 290명의 목숨을 앗아간 세력의 배후에 관심이 쏠리고 있다. 현재까지 배후를 자처한 세력은 나타나지 않았다.

다만, 스리랑카 정부 측은 자국 이슬람 급진 무장세력인 '내셔널 타우힛 자맛(NTJ· National Thowheeth Jama’ath)을 배후로 지목하고 있다.

특히 정부는 범행 당시 NTJ가 국제 테러 조직과 연계돼 행동했을 가능성을 의심하고 있다. 국제 조직과 협력하지 않는 이상, 이같은 규모의 테러를 성공시키기는 어렵다는 판단에서다.

이와 관련, 미국 정부 측은 이번 사건에 국제 이슬람 급진 무장세력 이슬람국가(IS)가 개입한 것으로 파악하고 있다고 CNN방송은 전했다.

타임은 이번 테러의 배후로 의심되는 NTJ와 이번 사태를 둘러싼 궁금증을 정리해 22일(현지시간) 보도했다.

전날 테러 공격을 받은 교회 인근에 거주하는 여성이 군의 폭발물 해체 작업 도중 아이를 데리고 자택에서 나와 대피하고 있다. 이날 군인들은 차량 내 폭발물을 발견하고 해제 작업을 벌였지만 실패해 차량은 결국 폭발했다. 2019.04.22. [사진= 로이터 뉴스핌]

◆ NTJ, 새롭게 결성된 단체

NTJ는 새롭게 결성된 단체로 추정된다. 스리랑카 정부가 지난 22일 이 조직을 거명하기 전까지 안보 전문가들 사이에서 조차 NTJ에 대한 지식은 전무했다.

국제위기그룹(ICG)의 앨런 키넌 스리랑카 담당 선임 분석가는 NTJ에 대해 알려진 것은 거의 없다면서 스리랑카 정부가 이 단체를 언급했을 때 공식 조직으로 들어본 적이 없었다고 말했다.

그러면서 키넌 분석가는 NTJ가 작년 12월 스리랑카에서 일어난 불상 훼손사건과 크게 연관돼 있다고 설명했다.

키넌 분석가에 따르면 스리랑카에서는 많은 조직들이 '타우힛 자맛(Thowheeth Jama’ath)이라는 이름을 쓰고 있어 NTJ의 기원을 정확히 알아내기는 어렵다. NTJ의 이름은 '신의 일체라는 이름의 집단'으로 번역될 수 있다.

다만, 키넌 분석가는 NTJ는 강경 성향의 반(反)불교 정치조직 '스리랑카 타우힛 자맛(Sri Lanka Thowheeth Jama’ath)'에서 분리됐을 가능성이 있다고 말했다.

◆ 당국자들, 테러 경고 사전에 받았다

스리랑카 당국자들은 2주 전 이미 테러 경고를 받았던 것으로 확인됐다.

하지만 라닐 위크레메싱게 스리랑카 총리와 마이트리팔라 시리세나 스리랑카 대통령의 정치적 갈등으로 테러 경고에 대한 정부 내 커뮤니케이션이 제대로 이뤄지지 않았다고 뉴욕타임스(NYT)는 보도했다.

AFP통신에 따르면 이달 초 푸쥐트 자야순다라 스리랑카 경찰청장이 NTJ가 테러를 계획하고 있다는 정보를 받고 정부에 알렸으나 정부에서는 그 어떠한 예방책도 나오지 않은 것으로 알려졌다.

당시 자야순다라 경찰청장은 "해외 정보기관이 NTJ가 콜롬보에 위치한 인도 고등판무관 사무실뿐 아니라 유명 교회를 겨냥한 자살 공격을 계획하고 있다고 보고했다"고 알렸다고 타임은 전했다.

이와 관련, 라지타 세나라트네 스리랑카 보건장관은 기자들에게 정부 관리들이 테러 경고를 받았지만 총리를 비롯한 다른 사람들은 "완전히 눈이 멀었던 상태"라고 말했다.

위크레메싱게 총리도 자신을 비롯한 내각이 경고에 대한 정보를 받지 못했다고 확인했다. 그러면서 "적절한 예방책이 취해지지 않은 이유에 대해 조사를 해야한다"고 말했다.

워싱턴포스트(WP)가 두 명의 스리랑카 당국자를 통해 입수한 11일자 보고서에 따르면 급진 이슬람단체의 자살폭탄 공격 가능성에 대한 경고가 이뤄졌으며 보고서에 명시된 급진 이슬람단체는 NTJ로 확인됐다. 또 NTJ의 수장 이름인 모하메드 자하란도 보고서에 적시됐다.

◆ 이번 테러, 스리랑카서 전례가 없던 일

이번 테러는 스리랑카에서 전례가 없던 것으로 평가되고 있다. 스리랑카의 기독교도와 이슬람교도 사이에서 폭력사태가 일어난 경우는 거의 없었다.

키넌 분석가는 "스리랑카는 매우 복잡한 곳이어서 일반적으로 거의 모든 이들 사이에 긴장과 폭력이 존재하긴 한다"면서도 "하지만 이슬람교도들은 가장 절제되고 전혀 갈등을 일으키지 않은 존재였다. 따라서 이번 일은 전의 역학에 들어맞지 않는다"고 설명했다.

스리랑카에서는 불교신자가 전체 인구에서 약 70%를 차지할 정도로 대다수를 점하고 있다. 힌두교도 비중은 12.5%, 이슬람교도는 10%도 되지 않는다. 기독교도는 7.5%다.

스리랑카에서 폭력의 역사는 힌두교 타밀 족 반군이 대부분 차지하고 있다. 타밀 족 반군은 대부분이 불교신자인 신할라족이 점령한 정부로부터 독립하기 위해 26년 동안 투쟁을 벌였지만 결국 2009년 패하고 말았다.

최근 수 년 들어서는 불교 극단주의자들이 폭력 사태를 주도하고 있다고 키넌 분석가는 설명했다. 특히, 강경 성향의 불교 단체 '보두발라세나(Bodu Bala Sena)'는 반(反)이슬람 폭력 사태의 근원이라는 비판을 받고 있다.

스리랑카 폭탄 공격 희생자들이 안치된 콜롬보의 성 안소니 사원 앞에서 경찰들이 주변을 통제하고 있다. [사진=로이터 뉴스핌]

bernard0202@newspim.com

사진

李대통령 22~26일 유엔총회 참석 [서울=뉴스핌] 박찬제 기자 = 이재명 대통령이 80차 유엔총회 고위급 회기 참석을 위해 오는 22일부터 26일까지 미국 뉴욕을 방문한다. 이 대통령은 유엔총회 기조연설을 하고 대한민국 대통령으로는 처음 안전보장이사회 토의를 주재한다. 위성락 대통령실 국가안보실장은 19일 오후 용산 대통령실 기자간담회에서 이 대통령의 유엔총회 참석 일정을 밝혔다. 이 대통령은 우선 22일 뉴욕에 도착해 세계경제포럼 의장인 래리 핑크 블랙록 회장을 만나 인공지능(AI)과 에너지 전환에 관한 협력 방안을 논의한다. 이 대통령은 미국 상·하원 의원단을 접견해 한미관계 발전을 위한 의회의 역할도 당부한다. 뉴욕에 거주하는 한인동포 간담회도 한다. 여러 세대에 걸쳐 다양한 분야에서 활동하는 뉴욕 한인 동포들과 자리한다. [워싱턴 로이터=뉴스핌] 이재명 대통령이 25일(현지시간) 미국 워싱턴 D.C. 백악관에서 도널드 트럼프 대통령과 정상회담을 앞두고 인사를 나누고 있다. 2025.08.26 photo@newspim.com 다음 날인 23일에는 유엔총회 고위급 회기 기조연설을 한다. 이 대통령은 190여 개 국가 정상들 중 7번째로 기조연설에 나선다. 위 실장은 "전 세계 정상이 모이는 자리인 만큼 대한민국 대외정책을 천명하는 주요 무대가 될 것"이라며 "민주주의 대한민국 복귀를 선언하고 한반도 정책 등 한국 정부의 외교 비전을 제시하고 인류 평화와 번영을 이뤄나가기 위한 방안을 설명할 것"이라고 말했다. 23일 오후에는 안토니우 구테흐스 유엔 사무총장을 면담하고 글로벌 현안 대응과 관련해 유엔 중심의 다자주의 강화 방안을 논의한다. 한반도 평화 정착을 위한 유엔 총장의 지지도 당부할 예정이다. 저녁에는 미 조야의 오피니언 리더와 만찬을 하면서 한미관계 발전 방안에 대한 제언을 듣고 의견을 나눈다. 뉴욕 방문 사흘째인 24일 오후 3시에는 이 대통령이 한국 대통령으로는 처음으로 유엔 안보리 공개 토의를 주재한다. AI와 국제평화 안보 주제 회의에서 '모두의 AI 기조와 국제사회 평화 안보 공동 대응'에 대한 논의를 주도할 예정이다. 마지막 날인 25일 오전에는 미 금융가 월가와 한국 금융계 인사들이 참여하는 대한민국 서밋 행사에 참석한다. 이 대통령은 글로벌 핵심 투자자들을 만나 한국 정부의 정책을 소개하고 한국에 대한 투자를 요청할 방침이다. 위 실장은 "이 자리를 통해 코리아 디스카운트를 넘어서 '코리아 프리미엄'을 본격적으로 알려 연중 최고가를 경신 중인 한국 증시에도 활력이 돌 것으로 기대한다"고 설명했다. pcjay@newspim.com 2025-09-19 14:46

사진

KT, 2만명 'IMEI·폰번호 유출 우려 [서울=뉴스핌] 양태훈 기자 = KT가 18일 서울 광화문 웨스트 사옥에서 소액결제 피해 관련 2차 브리핑을 열고, 불법 초소형 기지국(일명 펨토셀) 신호와 연계한 추가 피해 정황 및 향후 재발 방지 대책을 발표했다. KT는 전수 분석을 통해 불법 기지국 아이디(ID) 4개를 확인했고, 해당 신호를 수신한 고객이 누적 약 2만 명이라고 밝혔다. 이는 1차 브리핑 당시 KT가 발표한 2개 ID·1만 9,000여 명에서 범위가 더 확대된 수치다. 피해 고객 수도 278명에서 362명으로 늘었고, 누적 피해액도 1억 7,000만 원에서 약 2억 4,000만 원으로 증가했다. 다만, KT는 9월 5일 비정상 소액결제 패턴 차단 조치 이후 새로운 피해는 발생하지 않았다고 재차 강조했다.◆ 전수 분석으로 불법 기지국 ID 4개 확인…2만 명 신호 수신 구재형 KT 네트워크부문 네트워크기술본부장은 이날 브리핑에서 "9월 5일 비정상 소액결제 패턴을 차단한 이후 현재까지 추가 피해는 없다"며 "1차 브리핑 당시 피해 고객 278명(피해액 1.7억 원)으로 파악했으나, 이후 고객 문의(VOC) 기반 추가 분석으로 362명·2억 4,000만원으로 확대됐다"고 설명했다. [서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 열린 소액결제 피해 관련 대응 현황 발표에 앞서 고개 숙여 사과하고 있다. 2025.09.18 ryuchan0925@newspim.com 이어 불법 초소형 기지국 추적 과정에 대해 "소액결제 2,267만 건을 전수로 펼쳐놓고 결제 패턴과 기지국 동작 패턴을 이중으로 분석한 결과, 불법 기지국 ID 4개를 검출했다"며 "이는 VOC 고객의 접속 로그에서 확인된 ID와 동일했다"고 덧붙였다. 또 "불법 기지국 신호를 수신한 고객은 누적 약 2만 명으로 산출됐다"며 "다만 뒤늦게 확인된 두 개의 ID는 작동 시간이 매우 짧아 신호 수신 고객이 상대적으로 적었다"고 부연했다. 나아가 개인정보 유출 정황에 대해서는 "1차 브리핑에서 국제 이동가입자 식별번호(IMSI)를 중심으로 설명했지만, 민관합동조사단과의 확대 분석 결과 국제 모바일 기기 식별번호(IMEI)와 휴대폰 번호도 단말 기종·사용 환경에 따라 전송될 가능성이 있다는 점을 확인했다"며 "다만 유심(USIM) 인증키는 유출되지 않았고, 고객 성명·생년월일 역시 KT를 통해 유출된 정황이 없어 복제폰 생성 가능성은 낮다"고 선을 그었다. ◆ 피해 고객 전액 보상, 2만 명에 '안전안심보험' 무상 제공 김영걸 KT 서비스프로덕트본부장은 추가 피해가 발생한 부분을 고려해 고객 케어 방안을 대폭 강화하겠다고 밝혔다. 김 본부장은 "피해 고객 전체에 대한 청구 조정을 진행 중이며, 278명은 조정 완료, 추가 확인된 84명도 금일까지 마무리하겠다"며 "신용카드 결제 시점 차이 등으로 발생한 금액은 즉시 환불 처리하고 있다"고 강조했다. [서울=뉴스핌] 류기찬 기자 = 김영걸 KT 서비스프로덕트본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com 이어 "현재 무료 USIM 교체와 유심 보호 서비스 가입을 지원하고 있다"며 "피해 우려 고객 2만 명 전원에게 'KT 안전안심보험'(가칭)을 3년간 무료 제공해 금융사기 피해를 보상하겠다"고 밝혔다. 또 "오후 3시부터 KT 매장·고객센터·홈페이지에서 피해 여부 확인 시스템을 오픈했고, 24시간 전담 고객센터를 지속 운영하고 있다"고 덧붙였다. KT는 현장 대응 강화도 예고했다. 김 본부장은 "전국 2,000개 매장을 '안전안심 전문매장'으로 전환해 후후 앱 기반의 보안 점검, 악성 앱 탐지, 피싱 대응 안내 등을 상시 지원하겠다"며 "매장별 안전안심 담당자를 지정하고 IT 서포터즈를 활용해 피싱 예방 교육을 연말까지, 내년 이후에도 지속하겠다"고 강조했다. 나아가 2차 인증 확대와 관련해서는 "고위험 업종에 대해 9월 9일부터~12일까지 PASS 생체/핀 인증을 적용했다"며 "정부·유관기관 지침과 별개로 선제적 확대를 검토하겠다"고 말했다. ◆ 펨토셀 18.9만 대 현황 공개…미사용 4.3만 대 차단·회수 착수 KT는 이날 브리핑에서 펨토셀 관리 실태도 공개했다. 구 본부장은 "총 설치 18.9만 대 중 시점별 가동 장비는 15~16만 대 수준"이라며 "3개월 미사용 4.3만 대는 연동 해지 조치했고, 2주 이내 전수 점검해 정상 사용 확인, 철거·회수 또는 영구 접속 차단을 병행하겠다"고 설명했다. 이어 불법 기지국 추정 방식과 원인에 대해 "합법 장비를 불법 개조하거나, 고출력 앰프를 추가 연결했을 가능성이 크다. 또 실내용 이동형 형태로 제작해 광범위한 커버리지를 확보한 정황이 있다"고 설명했다. 다만 "로그 분석 기준으로는 ID 4개가 확인됐고, 하드웨어 실물 대수는 수사로 확인될 것"이라고 말했다. [서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com 복제폰 가능성 논란에 대해 손정엽 KT 디바이스본부장은 "복제폰에는 IMEI·IMSI·인증키 3가지가 모두 필요하다"며 "인증키는 유심(HSM 주입)과 서버에만 암호화 저장돼 있으며 통신망을 오가지 않는다. 따라서 IMEI·IMSI만으로는 복제 불가"라고 재차 강조했다. 한편, KT는 이번 사태를 계기로 보안 관련 투자도 확대하기로 했다. 황태선 KT 정보보안실장은 "KT는 수개월 전 향후 5년간 보안 투자 1조 원 계획을 밝힌 바 있다"며 "이번 사태를 계기로 올해·내년 우선순위를 모바일 서비스·단말 보안으로 재배치하고, 보안 거버넌스 강화도 병행하겠다"고 말했다. *용어 설명 펨토셀(Femtocell) :초소형 이동통신 기지국. 가정이나 소규모 사무실에 설치해 휴대폰 신호를 보강하는 장치. 불법 개조 시 해킹·소액결제 범죄에 악용될 수 있음.VOC (Voice of Customer) :고객 불만·문의 사항. 기업이 문제를 파악하고 대응책을 마련할 때 쓰는 데이터 소스. IMSI (International Mobile Subscriber Identity, 국제 이동가입자 식별번호) : 유심(USIM)에 저장된 번호. 이동통신망에서 가입자를 식별하는 고유 번호로, 유출될 경우 특정 가입자의 통신 기록 추적이 가능. IMEI (International Mobile Equipment Identity, 국제 모바일 기기 식별번호) :단말기(휴대폰) 고유 식별번호. 분실·도난 시 기기 차단이나 추적에 활용. USIM 인증키 : 통신사 네트워크에 가입자임을 인증하는 핵심 암호화 키. 유심 칩과 서버에만 저장되며, 유출되면 복제폰 생성 가능성이 생김. 복제폰(Clone Phone) : 정식 단말과 동일한 IMSI, IMEI, 인증키를 복사해 만든 불법 단말기. 원래 가입자처럼 네트워크에 접속할 수 있음. dconnect@newspim.com 2025-09-18 17:18