미국 저명 교수와 기자들이 정부 후원을 받은 해커들의 공격을 받은 사실이 드러나 충격을 안겨주고 있다. 이 같은 사실은 구글이 해당자들에게 직접 통보하면서 알려지게 됐다.
저명 경제학자이자 인기 칼럼니스트인 폴 크루그먼을 비롯한 주요 인사들의 지메일 계정이 정부 후원을 받는 해커그룹의 공격에 노출됐다는 사실이 확인됐다고 아스테크니카를 비롯한 주요 외신들이 24일(현지 시각) 보도했다.
구글로부터 이 같은 메시지를 받은 사람은 폴 크루그먼 외에도 스탠포드대 교수 겸 미국 외교관으로 활용했던 마이클 맥폴, 남성잡지 GQ의 케이스 올더만 기자 등이 포함돼 있다.
또 폴리티코, 하이라인, 포린폴리시 등에서 칼럼니스트로 활동해 온 줄리아 로페, 뉴욕매거진 조나단 카이트 기자, 아틀란틱 매거진의 존 로벳 등도 대상이 됐던 것으로 알려졌다.
구글은 "정부 후원을 받는 공격자들이 당신의 (구글 계정) 비밀번호를 훔치려고 시도했을지도 모른다"는 제목의 메시지를 보냈다. 구글은 "잘못된 알람일 수도 있지만 우리는 그렇게 믿는다"며 "이러한 경우는 전체 지메일 사용자들 중 0.1%에 불과하다"고 설명했다.
이어서 "투팩터 인증을 사용하고, 시큐리티키를 설정하는 방법으로 보안을 강화해 줄 것"을 요청했다. 투팩터 인증은 로그인을 위해 비밀번호 외에 스마트폰으로 받은 일회용 비밀번호(OTP)를 입력하는 등 방법을 말한다. 시큐리티키는 OTP보다도 강력한 보안을 유지하기 위해 별도의 보안토큰을 사용하는 방식이다.
이에 대해 구글 대변인은 "수개월 동안 해킹시도가 일어났기 때문"이라며 "공격자들이 구글의 해킹 탐지 방법을 알지 못하도록 지연시켜서 알람을 준다"고 설명했다고 아스테크니카는 보도했다.
관련기사
- 美 유명인사 누드사진 훔친 해커 '징역'2016.11.25
- 랜섬웨어, 당신의 자동차를 노린다2016.11.25
- 인터파크가 해킹으로 고객 정보 유출당한 이유2016.11.25
- 아이폰 '잠금망' 해제한 어느 회사 이야기2016.11.25
구글은 2012년부터 정부 후원을 받는 해킹 시도에 대한 알람을 제공하는 중이다.
아직은 어떤 공격 때문에 이 같은 알람이 최근 미국 내 유명인사들에게 전달됐는지 전해지지 않고 있다. 다만 현지 외신들은 최근 러시아 정부의 지원을 받는 해커들의 소행일 것으로 추측했다. 도널드 트럼프가 미국 대통령으로 당선 된 11월8일 이후 시민단체나 씽크탱크들이 이러한 스피어피싱을 악용한 지능형 공격에 노출됐었던 것으로 드러났기 때문이다.
