본문 바로가기

“한국 공무원·군 메일, 중국서 해킹”

중앙일보 2011.06.03 01:31 종합 16면 지면보기
중국 해커들이 한국의 공무원과 군 인사, 언론인의 G메일(구글의 e-메일 서비스) 계정을 해킹한 것으로 드러났다. 구글의 보안 담당 이사인 에릭 그로스는 1일(현지시간) 구글 공식 블로그에 올린 글에서 “중국 중부 산둥(山東)성 지난(濟南) 지방에서 시작된 것으로 보이는 해킹 공격이 있었다”며 “해커들은 G메일 계정 수백 개에 침입해 메일 내용을 살피려 한 것으로 보인다”고 밝혔다. 지난은 중국 인민해방군 산하에서 전자 감청을 총괄하는 기술정찰국이 있으며, 지난해 구글을 해킹한 것으로 의심받는 란샹(藍翔)고급기술공업학교가 있는 곳이라고 로이터통신이 2일 전했다.


구글 보안 책임자 밝혀

 그로스는 “해커들은 미국의 고위 관리와 중국의 인권 운동가와 함께 아시아 국가들, 특히 한국의 공무원과 군 인사, 언론인 등 수백 명의 G메일 계정을 공격한 것으로 보인다”고 말했다. 해커들은 G메일 계정으로 오가는 e-메일 내용 등 민감한 정보들을 불법 취득하려 한 것으로 드러났다.



 청와대 측은 이날 “청와대에서는 G메일을 사용하지 않는 만큼 해커 공격의 영향을 받지 않았다”고 말했다. 기획재정부는 공무원들에게 “G메일 등 민간 e-메일을 사용해 공적인 내용을 보내거나 받지 말라”고 경고했다.



 해커들은 가짜 e-메일 로그인 페이지를 만들어 G메일 사용자들이 아이디와 비밀번호를 입력하게 하는 이른바 ‘피싱’ 수법으로 비밀번호를 알아냈다. 이를 통해 e-메일 전달(포워딩) 기능 설정을 변경해 피해자들의 e-메일을 지속적으로 다른 이에게 보내게 만들었다. G메일은 전달 기능 설정을 통해 수신 메일을 자동으로 다른 사람에게 발송할 수 있다.



 토미 비에터 백악관 국가안보회의(NSC) 대변인은 “미국 정부가 이번 사안에 대한 조사에 돌입했다”며 “현재로선 미 정부의 관용 e-메일이 해킹당했다고 볼 만한 근거는 없다”고 말했다. 반면 중국 외교부 홍레이(洪磊) 대변인은 2일 정례 기자회견에서 "중국이 해킹의 진원지라는 주장은 완전히 근거 없고 다른 속셈이 있는 것”이라고 주장했다.



 구글은 지난해에도 중국 인권운동가들의 G메일 계정과 구글을 포함한 34개 미 기업을 대상으로 한 사이버 공격의 진원지로 중국을 지목했다. 이에 대해 중국 정부가 구글을 비난한 데 이어 미 정부가 구글을 옹호해 외교 갈등으로 비화하기도 했다. 구글은 이 사건 후 중국 본토의 검색 서버를 철수했다. 대신 ‘구글 차이나’ 사이트 방문자들을 홍콩에 기반을 둔 구글 중국어 사이트로 유도하는 우회 서비스를 하고 있다.



이승호 기자
공유하기
광고 닫기