이재명 경기도지사 이메일 계정이 해킹당한 것으로 21일 확인됐다.
해킹 과정 및 배경, 그리고 유출된 이메일 자료 내용 등에 관심이 쏠리는 가운데 이 지사 측은 이번주 당국에 수사를 의뢰하는 방안을 검토 중이다.
이날 이 지사 측에 따르면 이 지사는 지난달 7일 그동안 자동 로그인 상태로 사용해 오던 대형 A포털사이트 메일함에 접속을 시도했으나 비밀번호가 변경됐다는 것을 알게 됐다.
이 이메일은 이 지사가 10년 넘게 개인적으로 사용하는 것이고, 최근에도 자주 사용했다고 이 지사 측은 밝혔다.
휴대전화 인증을 통해 임시 비밀번호를 부여받아 메일함 접속에 성공한 이 지사는 누군가 지난 8월 31일 낮 자신의 이메일 계정에 접속해 비밀번호를 변경한 것을 확인했다.
또한 '해커'는 이 메일 주소를 이용해 A포털사이트보다 규모가 더 큰 B포털사이트 이 지사 이메일 계정 비밀번호 변경도 시도했던 것으로 파악됐다.
이 과정에서 해커는 임시 비밀번호를 부여받기 위해 B포털사이트에 이 지사 이름과 생년월일을 기재한 '싱가포르국립대학교 이재명 교수'라는 운전면허증을 첨부, 제출했던 것으로 드러났다.
하지만 B포털사이트는 해외 인터넷망을 경유해 요청된 비밀번호 변경 시도에 '첨부된 신분증이 위조됐을 가능성이 있어 임시 비밀번호를 발급할 수 없다'는 답변을 A포털사이트 이메일 계정으로 전송했다.
이 지사는 이런 사실을 확인하고 A포털사이트 고객센터에 당일 신고하고, 며칠 뒤 B포털사이트에도 해커가 임시 비밀번호를 발급받기 위해 당시 첨부했던 위조 신분증 사진, 처음 해킹을 시도한 IP주소, 해당 해커가 같은 IP로 활동한 내역 등을 요청했다.
이에 A포털사이트 측은 이 지사 측에 “해킹 과정을 잘 모르겠다”며 사이버수사대 등에 수사 의뢰하도록 안내했고, B포털사이트 측은 제출받은 운전면허증 위조 가능성 등에 따른 임시 비밀번호 미발급 사유 등을 온라인 답변을 통해 지난 19일 이 지사 측에 설명했다.
이 지사 측은 “A포털사이트 메일계정 해킹 당시 사용한 IP는 '서울 한강' 정도로만 나오는 것으로 미뤄 해커가 이 지역 공용와이파이를 사용한 것 아닌가 추정하고 있다”면서 “다음주 중 이메일 해킹에 대한 수사를 수사기관에 의뢰하는 방안을 검토 중”이라고 말했다.
이어 “A포털사이트 메일함에는 이 지사가 지인들과 주고받은 사적인 내용이 있는 것으로 알고 있는데 어떤 자료가 유출됐는지는 수사가 진행돼야 확인 가능할 것으로 보인다”면서 “이 지사가 이 계정으로 제보를 받는 경우도 있어 '민감한 내용'이 있을 수도 있다”고 전했다.
또 “해킹이 중국 해커 소행일 가능성도 있지만, 이 지사를 타깃으로 한 의도적인 해킹 가능성에 대해서도 의심하고 있다”고 덧붙였다.
김정희기자 jhakim@etnews.com
