중국에서 마이크로소프트(MS) 아웃룩, 구글 G메일 등에 대한 사전 검열이 잇달아 일어나고 있다. 수 주 전 G메일에 이어 아웃룩까지 사이버 공격을 받고 있는 것으로 확인됐다.
19일(현지시간) 온라인 검열 반대 운동을 펼치고 있는 비영리 재단 그레이트파이어(greatfire.org)는 아웃룩 서비스가 중국에서 중간자 공격(MiTM)을 당했다고 밝혔다. 중간자 공격은 온라인으로 연결된 사용자-서버 사이에서 정보를 엿보거나 가로채고, 조작하는 해킹 수법이다. 중국 정부가 자국민들의 온라인 활동에 대한 사전검열을 위해 이러한 방법을 동원했다는 것이다.
그레이트파이어는 테스트 결과 아웃룩에서 이메일 프로토콜인 IMAP, SMTP가 중간자 공격을 받았다고 밝혔다. 다만 아웃룩닷컴 등 MS의 웹메일 서비스가 영향을 받은 것은 아니다.
중국 내 아웃룩 서비스 사용자가 PC내 인증서 관련 팝업창이 떴을 때 무심코 계속하기를 누르면 사용자의 이메일, 연락처 비밀번호 등에 대한 기록이 사이버 공격에 노출될 수 있다는 것이다.
그레이트파이어는 중국 사이버스페이스부 산하에 있는 중국 인터넷 네트워크 정보센터(CNNIC)가 신뢰할 수 있는 인증서를 사용하도록 강제하고 있다는 의혹을 제기했다. 이를 통해 아웃룩 등 서비스에 접속하지 못하도록 차단하거나 중간에서 무슨 내용을 주고 받는지 모니터링하고 있는 것으로 추정된다는 것이다. 그레이트파이어측은 이러한 공격이 약 하룻동안 발견됐으며 현재는 발견되지 않고 있다고 설명했다.
관련기사
- 중국 G메일 장애 4일만에 일부 정상화2015.01.20
- 팀쿡-중국 부주석 "프라이버시 보호"…말로만?2015.01.20
- 중국 '기트허브' 차단…인터넷 검열 확대2015.01.20
- 월드 랠리서 만난 현대차 vs 토요타…"여기선 빠른 제조사가 1위"2024.11.22
문제는 이러한 공격이 아웃룩 뿐 아니라 G메일과 야후나 애플이 제공하는 서비스에까지 광범위하게 일어나고 있다는 점이다. 지난달 26일 중국 내에서는 G메일이 접속차단된 바 있다.
중국 내에서 해외 온라인 서비스에 대한 차단은 수 년 전부터 지속돼 왔다. '그레이트파이어월(Great Firewall of China)' 혹은 '만리장성'이라고 불리는 중국의 방화벽을 통한 인터넷 검열 매커니즘이 존재한다는 사실이 알려졌다.