구글 그동안 함구… 수사팀 “20개사 더 해킹당해” 지난해 말 중국에서 구글의 G메일을 침범했던 해커가 세계 수백만 사용자가 구글의 e메일과 응용프로그램을 포함한 웹서비스에 접근하는 것을 통제하는 구글의 암호시스템을 훔쳐간 것으로 알려졌다.
뉴욕타임스와 월스트리트 저널은 19일 ‘가이아’라고 불리는 이 시스템이 지난해 12월 이틀간 마치 전광석화와 같은 공격을 받았다면서 이같이 보도했다. 이 프로그램은 사용자와 구글 직원들이 각자의 암호를 넣으면 여러 가지 서비스를 작동할 수 있도록 해주는 것이다.
해커는 중국에서 마이크로소프트의 메신저 프로그램을 사용하는 구글 직원에게 메시지를 보냈으며 직원이 무심코 이를 클릭했을 때 해킹프로그램을 깔아놓은 웹사이트에 연결되도록 했다. 해커는 이를 통해 구글 직원의 컴퓨터에 들어간 뒤 캘리포니아주 마운틴뷰에 있는 구글의 본사 소프트웨어 개발자들의 핵심 컴퓨터에 접근했다.
해커는 가이아 프로그램 개발자들의 이름 등 정확한 정보를 알고 있었으며, 처음에는 이들의 사무용 컴퓨터에 접근했다가 최신 기법을 사용해 프로그램의 암호가 저장된 곳에 접근했다. 해커는 훔친 소프트웨어를 텍사스의 랙스페이스라고 하는 웹호스팅업체의 컴퓨터에 옮겨놓았다. 해커들은 또 구글 직원들의 개발활동 정보를 담은 ‘모마’라고 하는 구글 내부 자료창고에도 손댔다.
구글은 지난 1월 12일 해킹사실을 발표했을 때 이 같은 내용을 밝히지 않고 중국에서 활동하는 반체제 인권운동가 두 명의 e메일 계정이 해킹당했다고만 말했다. 뉴욕타임스는 해커가 G메일 사용자의 암호를 훔치려고 한 것 같지는 않다고 보도했다.
구글 해킹을 조사하고 있는 수사팀은 구글 이외에도 20여개 회사가 해킹당했는데 여러 가지 다양한 프로그램이 사용됐다고 밝혔다. 구글 이외의 다른 회사들은 해킹당한 사실을 감추고 있다.
뉴욕타임스는 이같이 구글의 중추가 뚫림으로써 구글이 중앙화하고 있는 수백만명의 개인정보와 기업정보 등 거대한 컴퓨터 시스템의 보안 및 프라이버시 문제와 관련해 논란이 일 것으로 보인다고 보도했다. 많은 양의 디지털정보가 ‘클라우드 컴퓨팅’으로 알려진 컴퓨터 망에 저장돼 있는데 단 하나라도 뚫리면 치명적인 손실로 이어질 수 있기 때문이다.
한편 영국 BBC방송은 세계의 컴퓨터를 대상으로 1초마다 100건 이상의 첨단 범죄의 공격이 이뤄지고 있다고 20일 보도했다. BBC는 시맨테크 보고서를 인용, 컴퓨터 공격을 야기하는 악성 소프트웨어의 수가 2008년에 비해 지난해 71% 증가했다고 전했다.
지난 한 해 동안 확인된 악성 코드는 모두 290만건에 달한다. 이 같은 악성 소프트웨어의 가파른 상승은 사이버 범죄자들이 사용하는 컴퓨터 도구모음(toolkits)을 사용할 수 있는 네티즌이 늘고 있는 데다 이들 도구가 대부분 무료이기 때문이라고 시맨테크의 기술 매니저 토니 오스본은 말했다.
한용걸 기자 icykarl@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 총선 민심이 백지수표인가](http://img.segye.com/content/image/2024/04/25/128/20240425520860.jpg
)
![[현장에선] OTT들의 구독료 배짱 인상](http://img.segye.com/content/image/2024/03/14/128/20240314519728.jpg
)
![[오늘의시선] 산으로 가는 연금개혁](http://img.segye.com/content/image/2023/01/05/128/20230105519484.jpg
)
![[세계와우리] 한국의 안보 포트폴리오와 ARF](http://img.segye.com/content/image/2024/02/15/128/20240215519554.jpg
)
