검색황제 구글이 자랑하는 비밀번호 시스템이 해커들의 공격에 뚫렸다는 보도가 나왔다.
구글은 지난 1월 해커들이 자사 컴퓨터에 침입해 정보를 빼갔다고 공개했는데, 여기에는 코드명 '가이아'로 알려진 비밀번호 시스템도 포함됐다고 뉴욕타임스가 내부 사정에 정통한 한 소식통을 인용해 19일(현지시간) 보도했다.
가이아는 비밀번호 하나로 구글 지메일 서비스나 비즈니스 애플리케이션들을 모두 이용할 수 있게 해주는 싱글사인온 시스템이다.
소식통에 따르면 이번 공격은 중국에 있던 구글 직원에게 보내진 인스턴트 메시지가 발단이 됐다. 그는 MS 메신저 프로그램을 쓰고 있었다고 하는데, 메신저로 날아온 링크를 누른 뒤 악성코드에 감염된 웹사이트에 접속했다. 이를 통해 공격자들은 해당 직원의 컴퓨터에 접근할 수 있는 권한을 확보했다고 뉴욕타임스는 전했다.
기사에 따르면 공격자들은 지메일 사용자 정보를 가져가지는 않은 것으로 보인다. 구글은 공격을 파악한 후 신속하게 네트워크 보안 환경을 전환했다. 그러나 향후 공격 가능성을 배제할 수는 없다. 뉴욕타임스는 컴퓨터 전문가들을 인용해 공격자들은 구글이 알지 못하는 약점을 찾아낼 수 있다고 전했다.
이번 사건은 개인 정보를 중앙집중식으로 다루는 구글과 같은 클라우드 컴퓨팅 서비스를 둘러싼 프라이버시 보호 논쟁을 가열시킬 가능성이 높다. 클러스터로 연결된 구글 컴퓨팅 시스템에는 수많은 정보가 저장돼 있다. 한번의 공격은 재앙으로 이어질 수 있다.
최악의 시나리오중 하나는 공격자들이 트로이목마를 가이아 프로그램에 집어넣은 뒤 그것을 구글 글로벌 데이터센터들에 설치하는 것이다. 뉴욕타임스는 "구글이 상황을 파악한 만큼, 공격을 하기가 쉽지는 않을 것이다"면서도 "프로 해커들이 구글 엔지니어들을 속일 가능성도 있다"고 전했다.
구글은 가이아 시스템 공격과 관련해 구체적인 언급을 하지 않았지만 사이버 공격에 대해 다른 기업들보다 투명하게 대처하고 있다는 점을 강조했다. 가이아 시스템을 계속 사용하기로 했다. 또 지메일용 암호 기술을 강화하고 데이터센터 보안도 업그레이드했다고 강조했다.
구글은 지난 1월 12일 웹사이트에 중국에서 확인할 수 없는 사이버 공격이 있었고, 이에 관련 정책을 바꾸고 있다고 공지했다. 이는 미국과 중국 정부간 갈등으로 이어졌다. 급기야 구글은 지난달 중국 본토에서 철수를 선언하고 구글 차이나 검색 서비스를 홍콩으로 옮겨 제공중이다.
