지메일 해킹, 배후는 또 중국...한국 고위관료 정보도 공격당해

 구글의 이메일 서비스 지메일이 미국, 중국, 한국의 고위 관료 및 언론인 이용자를 대상으로 한 해킹 공격을 받았다. 해킹의 진원지는 중국 산둥성 지난(濟南)으로 2009년에 이어 두 번째로 발생한 중국발 지메일 해킹이어서 중국 정부의 직간접 관여 여부에 관심이 모였다.

 구글은 1일(현지시각) 공식 블로그를 통해서 “피싱을 이용해 이용자들의 지메일 비밀번호를 알아내려는 시도를 감지했으며 수백명의 개인 이메일이 영향을 받았다”고 발표했다. 특히 아시아 국가 피해자 중 한국 이용자가 가장 많은 것으로 나타났다.

 구글은 이번 해킹이 비밀번호를 훔치고, 전달하기 기능 등을 변경해 이용자들이 주고받은 메일 내용을 감시하고, 메일을 자동으로 다른 사람에게 전달하는 것을 목적으로 한다고 설명했다. 구글은 해킹 사실을 감지하자 바로 이용자들에게 통지하고, 보안 설정을 강화하도록 했으며 피해를 당하지 않은 이용자들도 자신의 보안설정을 강화하도록 요구했다.

 중국 정부 개입설도 불거져 나오고 있다. 해킹이 발생한 지난은 전자적 도·감청을 실시하는 인민해방국 소속 6개 기술정찰국 중 하나가 위치한 곳이다. 2009년 12월에는 중국 인권운동가들의 지메일이 집중적으로 해킹된 데 이어 두 번째 발생한 사이버 공격이어서 의혹이 더욱 커지고 있다.

 구글은 이에 대해 “중국에서 발생했다는 것이 중국 정부를 의미하지는 않는다”며 “누가 주체인지를 확실히 알 수 없다”고 대답했다.

 해킹에 사용된 기술은 스피어 피싱으로 신뢰할 만한 기관이나 개인을 발신인으로 위장해 메일을 보낸 뒤 첨부된 문서 파일이나 링크된 사이트를 클릭하면 악성코드를 설치하거나 아이디와 비밀번호를 입력을 유도하는 방식이다. 주로 개인보다는 특정 기업이나 조직 목표를 정해 공격할 때 이용된다.

 현재 FBI가 구글과 협조해 해킹의 배후 등을 조사 중이며, 토미 비에터 백악관 대변인은 “현재로서는 미 정부의 공식적인 메일 계정에서 정보 유출이 발생한 근거는 없다”고 말했다.

이수운기자 pero@etnews.co.kr