지메일이 해킹당한 사실을 구글의 공식 발표 3개월 전에 한 IT전문 블로거가 예고해서 화제다.
IT전문 블로거인 밀라 파커(가명)는 지난 2월 17일 자신의 블로그 ‘콘타지오(Contagio)’에 군, 정부 관계자들의 개인 지메일이 스피어 피싱 공격을 받았다는 내용을 올렸다.
구글은 지메일 해킹 사실을 자사의 보안 시스템을 통해서 발견했을 뿐만 아니라 ‘외부 보고서’에도 의존했다고 밝혔으며, ‘외부 보고서’는 밀라 파커의 블로그를 의미한 것으로 보인다.
밀라 파커가 블로그에 올린 내용들은 구글이 지난 1일 공식 발표한 내용과 상당 부분 일치한다. 그는 블로그에 이메일에 링크나 파일을 첨부했으며, 링크를 클릭하면 계정 및 비밀번호를 수집하기 위한 가짜 로그인 페이지로 연결된다고 설명했다. 이는 이번에 구글이 해킹에 사용된 수법으로 밝힌 스피어 피싱과 동일하다.
밀라 파커는 2월 16일과 17일 사이에 이름을 밝히지 않은 제보자로부터 공격에 대한 정보를 받았으며, 그녀 자신은 공격 대상이 아니었다고 설명했다.
밀라 파커는 “군과 정부관계자가 해킹 공격을 받았다는 사실을 듣고, 스스로 몇 가지 조사를 더한 뒤 더 많은 희생자가 발생하지 않기를 바라는 마음에서 블로그에 글을 올렸다”고 말했다.
그는 당시 해킹 공격 사실을 구글에 알리지는 않았다. 밀라 파커는 “새로운 사이버 공격 수법이 아니었기에 알리지는 않았다”고 대답했다.
이수운기자 pero@etnews.co.kr