미국 저명 교수와 기자들이 정부 후원을 받은 해커들의 공격을 받은 사실이 드러나 충격을 안겨주고 있다. 이 같은 사실은 구글이 해당자들에게 직접 통보하면서 알려지게 됐다.
저명 경제학자이자 인기 칼럼니스트인 폴 크루그먼을 비롯한 주요 인사들의 지메일 계정이 정부 후원을 받는 해커그룹의 공격에 노출됐다는 사실이 확인됐다고 아스테크니카를 비롯한 주요 외신들이 24일(현지 시각) 보도했다.
구글로부터 이 같은 메시지를 받은 사람은 폴 크루그먼 외에도 스탠포드대 교수 겸 미국 외교관으로 활용했던 마이클 맥폴, 남성잡지 GQ의 케이스 올더만 기자 등이 포함돼 있다.
또 폴리티코, 하이라인, 포린폴리시 등에서 칼럼니스트로 활동해 온 줄리아 로페, 뉴욕매거진 조나단 카이트 기자, 아틀란틱 매거진의 존 로벳 등도 대상이 됐던 것으로 알려졌다.
![](https://image.zdnet.co.kr/2016/11/25/sontech_tps7FLpAgKM5.jpg)
구글은 "정부 후원을 받는 공격자들이 당신의 (구글 계정) 비밀번호를 훔치려고 시도했을지도 모른다"는 제목의 메시지를 보냈다. 구글은 "잘못된 알람일 수도 있지만 우리는 그렇게 믿는다"며 "이러한 경우는 전체 지메일 사용자들 중 0.1%에 불과하다"고 설명했다.
이어서 "투팩터 인증을 사용하고, 시큐리티키를 설정하는 방법으로 보안을 강화해 줄 것"을 요청했다. 투팩터 인증은 로그인을 위해 비밀번호 외에 스마트폰으로 받은 일회용 비밀번호(OTP)를 입력하는 등 방법을 말한다. 시큐리티키는 OTP보다도 강력한 보안을 유지하기 위해 별도의 보안토큰을 사용하는 방식이다.
![](https://image.zdnet.co.kr/2016/11/25/sontech_nVbxUbmKFADd.jpg)
이에 대해 구글 대변인은 "수개월 동안 해킹시도가 일어났기 때문"이라며 "공격자들이 구글의 해킹 탐지 방법을 알지 못하도록 지연시켜서 알람을 준다"고 설명했다고 아스테크니카는 보도했다.
관련기사
- 美 유명인사 누드사진 훔친 해커 '징역'2016.11.25
- 랜섬웨어, 당신의 자동차를 노린다2016.11.25
- 인터파크가 해킹으로 고객 정보 유출당한 이유2016.11.25
- 아이폰 '잠금망' 해제한 어느 회사 이야기2016.11.25
구글은 2012년부터 정부 후원을 받는 해킹 시도에 대한 알람을 제공하는 중이다.
아직은 어떤 공격 때문에 이 같은 알람이 최근 미국 내 유명인사들에게 전달됐는지 전해지지 않고 있다. 다만 현지 외신들은 최근 러시아 정부의 지원을 받는 해커들의 소행일 것으로 추측했다. 도널드 트럼프가 미국 대통령으로 당선 된 11월8일 이후 시민단체나 씽크탱크들이 이러한 스피어피싱을 악용한 지능형 공격에 노출됐었던 것으로 드러났기 때문이다.