자유아시아방송(RFA), 10일 구글 관계자 인터뷰 인용 보도
구글 “해커 사용 지메일 계정도 사용 중지 조치”
악성코드 이메일 배포에 사용된 웹호스팅 서버도 폐쇄
[서울=뉴스핌] 하수영 기자 = 구글은 최근 배포된 ‘통일부 사칭’ 악성코드 이메일과 관련해 조사에 착수했다고 10일 밝혔다.
구글 관계자는 이날 자유아시아방송(RFA)과의 인터뷰에서 “한국 통일부 출입 기자들에게 악성코드 이메일이 배포된 사건에 대해 조사를 시작했다”고 전했다.
[사진=블룸버그통신] |
RFA는 지난 4일 한국 민간 컴퓨터 보안업체인 ‘이스트시큐리티(ESTSecurity)’ 관계자의 인터뷰를 인용해 “연초에 ‘2019년 김정은 신년사 평가’ 한글 파일에 악성코드가 심어진 채 유포되고 있다”며 “북한 소행으로 추정된다”고 보도했다.
RFA와 통일부에 따르면 이 악성코드는 메일을 받아 파일을 여는 순간 악성코드에 감염되는 ‘스피어 피싱(특정 개인들이나 회사를 대상으로 한 피싱공격)’이며, 배포된 파일은 통일부가 출입 기자들에게 배포한 정책참고자료와 동일한 내용이다.
당시 백태현 통일부 대변인은 정례 브리핑에서 “통일부가 보낸 것처럼 오해하게 해서 악성코드에 감염되도록 한 것으로 판단하고 있다”며 “‘북한 소행으로 추정된다’는 부분에 대해선 수사 결과를 지켜봐야 할 것 같다”고 말했다.
구글 관계자는 RFA에 “구글은 이와 같은 사례들이 발견될 때마다 문제의 계정들을 중단하는 등 조치를 즉각 취한다”며 “최근 통일부 기자들에게 악성코드 이메일을 보낸 해커가 실제 사용한 구글 지메일(gmail) 계정인 ‘countine.protector.mail@gmail.com’은 사용이 중지된 상태”라고 설명했다.
관계자는 이어 “북한과 연관된 것으로 추정되는 해커들이 해킹 후 피해 사용자들의 컴퓨터에 있던 개인정보를 구글 드라이브에 저장하고, 이 구글 드라이브를 생성하고자 지메일 계정을 개설하고 있다고 하는데 이 부분에 대해서도 지메일 사용자들에게 주의하도록 경고하고 있다”고 밝혔다.
관계자는 그러면서 “구글의 시스템은 다양한 공격으로부터 방어할 수 있도록 설계돼 있으며, 또한 보안에 대해서도 다층적 접근 방식을 취하고 있다”고 덧붙였다.
한편 RFA에 따르면 통일부 기자들에게 이메일을 보낼 때 사용됐던 웹호스팅 서버 업체인 ‘호스팅어(Hostinger)’의 공격 및 자료 수집용 서버도 현재 폐쇄된 상태다.
suyoung0710@newspim.com