G메일 해킹 3大 의문점
페이지 정보
작성자 大美安 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일11-06-06 08:22 조회4,879회 댓글0건본문
(1) 계정 만들때 신분 안 밝히는데 공무원인줄 어떻게 알았나
(2) 중국 해커는 누구이고 무슨 의도로 훔쳐봤나
(3) 왜 정부 메일 안쓰고 G메일을 사용했는지
중국에 있는 해커들이
한국 공무원들의 G메일을 훔쳐본 것으로 밝혀지자 정부가 조사에 착수했다. 이에 앞서 구글은 해커들이 미국 공무원 군인 언론인 등의 G메일을
훔쳐봤고 한국 공무원의 메일계정도 포함돼 있었다고 발표했다.
G메일 스니킹(몰래 훔쳐보기) 관련 미스터리는
세 가지다. 첫째는 G메일 계정을 만들 때 신분을 입력하지도
않는데 해커와 구글은 계정 소유자가 한국 공무원이란 걸 어떻게 알았느냐다. 둘째는 '중국에 있는 해커'가 누구이고 무슨 의도로 G메일을 훔쳐봤느냐,셋째는 정부의 보안체계 어느 곳에 구멍이 뚫렸느냐다.
해커들이 타깃을 정해 놓고 공격했을 가능성이 있다. '화이트 해커(해킹을 막는 전문가)' J씨는
"타깃을 정해 놓고 공격할 때는 먼저 대상자들에 관한 정보를 수집하는데 그 과정에 G메일
계정이 나왔을 것"이라고 말했다. 또 다른 해커 K씨는 "피공격자 컴퓨터에 키로거 등을 깔면 IP 주소가 자동으로 해커에게 넘어가기 때문에 공무원인지 여부는 쉽게 알 수 있다"고 말했다.
구글이 특정 계정 소유자들이 한국 공무원이란 걸 알아낸 내역도 의심스럽다. J씨는 "구글이 패스워드를 탈취당한 계정을 조사하는 과정에서 한국 공무원임을 알려주는 증거가 나왔을 것"이라며 "조사 과정에 미국 정보기관이 참여했을 가능성이
크다"고 말했다.
한국 공무원들의 G메일 계정을 훔쳐본 해커들의 정체는 단언하기 어렵다. 구글 발표 내용에 중국 인권운동가와 한국이 포함돼 중국 또는 북한 해커를 의심해볼 수는 있지만 근거는 전혀
없다. 해커가 어리숭하게 자기 위치를 노출할 리 없고 일반인도 서버를 우회해 자신의 IP를 숨길 수 있기 때문이다.
해커들이 훔쳐본 내용 중에 국가기밀이 포함됐는지도 관심거리다. 방통위 관계자는
"해커들이 훔쳐본 내용이 무엇인지,어느 부처 어떤 공무원의 계정인지는 알 수 없다"고 말했다. 방통위는 그동안 구글의 개인정보 수집과 관련,구글 본사를 조사할 필요가 있다고 말하곤 했다. 이번 사고로 구글
본사를 조사할 필요성이 추가된 셈이다.
공무원들이 왜 정부 메일을 쓰지 않고 G메일을 썼는지,정부의
보안체계는 믿을 만한지도 의심스럽다.
J씨는 "공무원들이 사적으로 G메일을
사용할 수는 있지만 내부 메일이 사용하기 불편하다면 그것도 문제이고,G메일을 통해 공문서까지 주고받았다면
더 심각한 문제"라며 "국가 보안체계를
전면적으로 다시 손질해야 한다"고 말했다.
해커 K씨는 "정부 보안체계가 어떻다고
보느냐"는 질문에 이렇게 대답했다. "한마디로
엉망이다. 방화벽이 없는 곳이 많고,업데이트도 제대로 안돼
있고,방화벽을 엉뚱한 곳에 설치한 곳도 있다.
전자정부 강국이라고 자랑하지만 보안을 제대로 안할 바엔 안하는 게 낫다. 순환근무하는 비전문가들이
보안을 담당하는 것도 문제다. " (한국경제)
도대체 무슨 생각들을 하고들 사는지...
그래도 공부 좀 하셨단 분들이 가끔보면 중학생 애들보다도 수준이 떨어지는거 같은 느낌이 드는건 뭘까...