구글, '탈취정보 공개' 해커 블로그 차단

일반입력 :2012/05/03 10:12

김희연 기자

이란의 한 보안 전문가가 분노의 해킹 공세를 펼쳤다. 이에 구글은 자사 블로그에 해킹으로 탈취한 정보를 공개한 해커의 블로그를 차단해버렸다. 해커가 이용하는 구글 블로그에는 최근 22개 은행에서 300만개 은행 계좌정보가 담겨 있었기 때문이다.

미국 지디넷은 2일(현지시간) 이란의 보안 전문가인 코스로우 자레파리드가 자신이 해킹한 은행 계좌 정보를 게시한 블로그를 구글에 의해 차단 당했다고 보도했다. 그러나 자레파리드는 은행계좌를 통해 돈을 탈취할 목적은 아니었던 것으로 알려졌다.

자레파리드가 은행 최고경영자(CEO)들에게 뱅킹 시스템 상에 보안 취약점을 알렸다. 그럼에도 불구하고 은행들이 이를 무시하자 그가 자신의 정당성을 인정하기 위해 은행 계좌를 해킹한 것이다.

자레파리드는 ‘ircard.blogpost.ca’라는 주소 블로그에 자신이 탈취한 300만개 계정 정보인 카드번호를 비롯한 개인식별번호(PIN) 등을 게시되어 있었다. 구글이 차단하기 전 이 게시물을 찾는 것은 그리 어렵지 않았다. 페이스북 계정에서 링크를 타고 가면 공개돼 있었다. 심지어 관련 정보들에 대한 스크린샷까지 볼 수 있었다.

다만 현재는 구글이 블로그를 전면 차단하면서 더 이상 이 게시물을 볼 수 없는 상태다. 구글 대변인은 “이 사안이 매우 심각하다고 생각하고 중요한 일이라고 생각한다”면서 “별도로 이 사안에 대해 논의가 있었던 것은 아니지만 블로거 콘텐츠 정책에 따라서 타인의 개인정보나 기밀 정보를 게시하는 것을 금지하고 있다”고 밝혔다.

관련기사

그러나 지디넷은 자레파리드의 블로그가 완전히 없어진 것은 아니라고 전했다. 2달 정도 블로그를 이용을 차단당하기만 하는 것으로 알려졌다.

자레파리드는 “나의 옳지 못한 결정 때문에 구글이 블로그를 차단한 사실을 알고 있다”면서 “나는 무료 보고서를 통해 전 세계에 보안 취약점을 알려 도움을 주려고 했던 것인 만큼 내가 다시 블로그를 이용할 수 있도록 도와달라”고 하소연하기도 했다.