중국의 산둥(山東)성 지난(濟南)시에 근거를 둔 해커집단이 조직적으로 한국 정부 관리들의 이메일을 해킹한 정황이 포착됐다.
세계 최대의 인터넷 회사인 미국 구글은 1일(현지 시각) "속임수로 특정인의 개인정보를 훔치는 스피어 피싱(키워드 참조) 행위를 통해 특정 사용자들의 비밀번호를 빼내려는 조직적인 작전(campaign)을 적발했다"고 밝혔다. 구글 측은 "(해커들은) 미 정부의 고위 관리, 중국의 반정부 운동가, 한국을 비롯한 아시아 국가의 정부 관리, 군인, 기자 등 수백명의 '구글 이메일(Gmail)' 계정을 노렸다"고 밝혔다.
구글은 "아시아에 대한 공격은 대부분 한국(predominantly South Korea)을 겨냥했다"고 밝혀 한국 관리들을 대상으로 한 공격이 아시아중에서 가장 많았음을 시사했다. 공무원들은 정부의 공식 이메일 주소를 사용하지만 개인적으로 구글·네이버 등 민간 인터넷 회사의 이메일을 쓰기도 한다.
검찰 관계자는 "중국 해커들이 공식 이메일 대신 구글의 지메일을 공격했다는 것은 한국 상황을 정확히 파악한 행동"이라고 지적했다. 구글의 지메일은 미국에 서버를 두고 있어 국내 수사기관의 수사대상이 되지 않는다. 일부 정부 관리들은 '깊숙한 속내'를 주고받을 때 공식 이메일 대신 지메일을 사용하는 경우가 있는데, 중국 해커들이 이를 노렸다는 것이다. 지메일은 1억9330만명이 한 달에 한 번 이상 사용하는 세계 3위 이메일 서비스다. 업계에서는 국내에서 1000만명 이상이 지메일을 사용하는 것으로 보고 있다.
구글은 해킹 흔적을 조사한 결과 이번 해킹 공격이 중국 산둥성 지난시에서 시작된 것으로 파악됐다고 밝혔다. 해킹의 배후에 대해서는 설이 분분하다. 영국 브리티시텔레콤의 브루스 슈나이어(Schneier) 최고보안책임자는 "중국 정부에서 암묵적인 지시를 받은 해킹 집단이 일을 벌였을 것"이라고 추정했다. 지난시에 지난해 1월 발생한 구글 지메일에 대한 해킹 시도의 진원지로 지목된 란샹(藍翔)고급기술공업학교가 있기 때문이다. 이 학교는 중국군의 지원을 받아 컴퓨터 과학자를 양성하는 곳이다. 정태명 성균관대 정보통신공학부 교수는 "산둥 지역에서는 국내 업체에서 돈을 받고 경쟁사 사이트를 공격한 해커도 있었다"며 "중국 정부가 뒤에 있다고 단정하기는 어렵다"고 했다.
구글은 작년 해킹시도 때 배후 세력으로 중국 정부를 직접 지목했다. 그러나 이번에는 말을 아꼈다.
이번 사건은 특정 목표를 정해 공격하는 방식으로 이뤄졌다. 각국 정부 관리, 반정부 운동가, 기자 등 '가치 있는 정보'를 갖고 있는 사람을 지목해 감행됐다. 해커들은 공격 대상의 이메일 계정과 비밀번호를 빼낸 후 이들에게 이메일이 오면 자동으로 다른 이메일 주소로 전송(포워딩)되게 만들었다. 이들이 가진 특정한 정보가 해커들의 목표였다는 뜻이다.
정부는 이날 공무원들의 이메일 유출 사실을 공식 부인했다. 청와대는 외신 인터뷰에서 "청와대는 지메일을 사용하지 않기 때문에 아무 영향을 받지 않았다"고 밝혔다. 기획재정부 역시 "규정상 공식 이메일 외에 아무런 이메일도 쓰지 못하도록 하고 있다"고 밝혔다.
☞스피어 피싱(spear phishing)
가짜 인터넷 사이트를 만들어 놓고 이곳에 접속한 불특정 다수의 개인 정보를 훔치는 일반적인 '피싱(phishing)'과 달리, 특정인을 목표로 한 피싱 공격을 말한다. 물속에 있는 물고기를 작살로 잡는 '작살 낚시(spearfishing)'에 빗대 '스피어 피싱'이라 부른다.