이란 남성 “포털 보안 인증 기관 해킹”

  이란 한 남성이 구글과 야후 등 전 세계 유력 포털 사이트에 보안 인증서를 발급하는 기관을 해킹했다고 주장했다.

  29일 텔레그래프에 따르면 자신을 ‘코모도 해커’라고 소개한 21세 이란 남성이 지난주 SSL(Secure Socket Layer) 인증서 발급업체인 ‘코모도 그룹’을 해킹해 구글과 야후, 마이크로소프트 등에 허위 SSL 인증서 9개를 발급했다.

  이 해커는 자국 핵시설을 공격했던 컴퓨터 악성코드 ‘스턱스넷’에 대한 복수로 해킹을 한 것으로 전해졌다.

  SSL 인증서는 전자금융 등 사이버 활동 시 교류하는 사용자의 개인정보를 암호화해 특정 웹서버에 제공하는 기능을 하는 일종의 보안 인증서다.

  따라서 이 해커는 허위로 발급한 가짜 SSL 인증서를 통해 개인정보를 수집하고 사용자의 온라인 활동을 감시할 수 있다.

  이 해커는 온라인 메시지를 통해 국내외 반대 세력으로부터 이란 정권 및 핵개발 과학자들을 지켜내기 위해서 코모도를 해킹했다고 말했다.

  피해 업체인 코모도는 “범인은 매우 정교하고 정부의 지시를 받았을 가능성이 높아 보인다”며 이란 정부의 개입 가능성을 배제하지 않았다.

  또한 “공격 목표가 됐던 도메인들은 (이란) 정부가 반체제 인사들의 인터넷 활동을 감시하는 데 악용될 수 있다”고 우려했다.

 안수민기자 smahn@etnews.co.kr