이메일 계정 한번에 접속 성공... 특정집단의 ‘조직적 해킹’ 의혹
‘조직 범행’ 의심 3가지 이유
① 해킹 경로 : 싱가포르·미국·일본 등 외국 IP, 정체 숨기려 프록시 서버 활용?
② 해킹 시기 : ‘지시 말씀’ 공개한 18일 전후, 진 의원·기자 메일 집중 해킹
③ 해킹 방식 : 바이러스·악성코드 공격 아닌 메일내용·연락대상 확인 목적
[한겨레] 정환봉 최유빈 기자 | 등록 : 2013.03.27 19:17 | 수정 : 2013.03.27 23:23
국가정보원의 대선 여론조작과 정치개입 의혹을 폭로한 진선미 민주통합당 의원과 <한겨레> 기자 등 5명의 전자우편 해킹은 특정 집단의 계획적이고 의도적인 활동으로 보인다. 해킹 방식, 시기 등이 이를 뒷받침한다.
이번 해킹은 모두 외국의 아이피(IP) 주소를 활용했다. 싱가포르, 일본, 미국 등의 아이피 주소를 이용해 각 전자우편 계정에 접속하거나 접속을 시도했다. 아이피가 여러 나라에 걸쳐 있는 만큼 한 개인이 직접 외국에서 접속했을 가능성은 극히 낮다. 특정 집단이 국외에서 조직적으로 움직였거나, 국내에서 프록시 서버(아이피를 실제와 다른 곳으로 속여 접속하는 방법) 등을 활용했을 개연성이 높다.
이들이 해킹에 나선 목적은 전자우편으로 오간 자료 내용과 연락을 취한 대상 등을 확인하기 위한 것으로 추정된다. 진 의원실이 국회 보안관제센터로부터 받은 점검 결과에서도 이번 해킹이 일반적인 해킹의 형태나 목적과 다르다는 점이 확인됐다. 진 의원실의 박영선 보좌관은 “보통 전자우편 해킹은 컴퓨터를 바이러스로 감염시키거나 악성코드를 심기 위한 목적으로 진행되지만, 이번엔 그런 흔적이 전혀 남아 있지 않았다. 전자우편 계정에 있는 자료를 확인하기 위해 해킹한 것으로 강하게 의심된다”고 말했다.
아이티(IT) 전문가들의 의견도 같다. 김인성 한양대 컴퓨터공학과 겸임교수는 “보통 해킹은 해당 아이디를 이용해 대량으로 전자우편(스팸)을 보내거나 불법적으로 물건을 팔거나 바이러스를 퍼뜨리기 위한 목적이 대부분이다. 하지만 그런 일이 없었다는 것은 전자우편을 열어보려는 목적일 가능성이 높다”고 설명했다.
해킹이 국정원 관련 의혹이 보도된 지난 18일과 1월31일을 전후해 집중된 점도 범인의 정체와 관련해 주목되는 부분이다. 진 의원과 <한겨레> 기자 등이 누구와 어떤 내용의 전자우편을 주고받는지 등을 알아내려는 게 해킹의 동기로 보이기 때문이다.
더구나 이번 해킹은 고도의 전문가 소행이라는 게 전문가들의 분석이다. 김 교수는 “이번에 해킹에 성공한 (진 의원과 박아무개 비서관) 경우는 해커가 여러 차례 비밀번호를 풀려고 시도한 게 아니라 한번에 접속한 것으로 보이는데, 이는 상당한 전문가의 솜씨일 가능성이 높다”고 말했다.
지금까지 밝혀진 전자우편 계정 외에 다른 누리집 아이디들이 해킹됐을 가능성도 제기된다. 박 비서관이 해킹당한 국외 전자우편 계정은 보안이 철저해 해킹이 쉽지 않기 때문이다. 인터넷 보안업체인 에스이웍스의 홍민표 대표는 “해외 전자우편 계정의 경우 보안이 강력한 편이기 때문에 직접적인 해킹은 쉽지 않다. 이번 사건의 경우 보안이 취약한 다른 사이트에서 비밀번호를 알아내 해킹을 시도했을 가능성이 커 보인다”고 말했다.
진 의원은 이번 해킹 사건을 서울 영등포경찰서에 수사의뢰했지만, 배후를 밝히는 것은 쉽지 않아 보인다. 홍 대표는 “해외 아이피를 우회해서 해킹을 시도했다면 해당 국가의 협조 없이는 범인을 잡기가 매우 어렵다”고 설명했다. 이희조 고려대 컴퓨터공학부 교수는 “만약 해커가 진 의원의 전자우편 계정에 국내 아이피를 이용해 접근한 흔적이 남아 있다면 범인을 잡을 가능성도 있다”고 말했다.
국회의원 등의 전자우편을 해킹한 사상 초유의 범죄를 저지른 특정 집단이 밝혀진다면 상당한 사회적 파장을 불러올 전망이다. 진 의원은 “별일 아닌 해프닝일 수도 있지만 민감한 시기에 이런 일이 발생했다는 점에 의심을 가질 수밖에 없다. 헌법기관인 국회의원에 대한 불법적인 사찰이 있었던 것으로 밝혀진다면 단호하게 대처할 것”이라고 말했다.
출처 : 이메일 계정 한번에 접속 성공... 특정집단의 ‘조직적 해킹’ 의혹
‘조직 범행’ 의심 3가지 이유
① 해킹 경로 : 싱가포르·미국·일본 등 외국 IP, 정체 숨기려 프록시 서버 활용?
② 해킹 시기 : ‘지시 말씀’ 공개한 18일 전후, 진 의원·기자 메일 집중 해킹
③ 해킹 방식 : 바이러스·악성코드 공격 아닌 메일내용·연락대상 확인 목적
[한겨레] 정환봉 최유빈 기자 | 등록 : 2013.03.27 19:17 | 수정 : 2013.03.27 23:23
▲ 진선미 민주통합당 의원(왼쪽)이 자신의 공식 전자우편 계정에 지난 20일 비정상적인 접속이 있었다는 포털 업체의 알림 화면(오른쪽 위)을 들어 보이고 있다. 로그인 기록(오른쪽 아래)을 통해 이 접속이 싱가포르에서 이뤄진 것으로 확인됐다. 진선미 의원실 제공, 이정우 선임기자 [※. 사진을 클릭하시면 크게 보실 수 있습니다] |
국가정보원의 대선 여론조작과 정치개입 의혹을 폭로한 진선미 민주통합당 의원과 <한겨레> 기자 등 5명의 전자우편 해킹은 특정 집단의 계획적이고 의도적인 활동으로 보인다. 해킹 방식, 시기 등이 이를 뒷받침한다.
이번 해킹은 모두 외국의 아이피(IP) 주소를 활용했다. 싱가포르, 일본, 미국 등의 아이피 주소를 이용해 각 전자우편 계정에 접속하거나 접속을 시도했다. 아이피가 여러 나라에 걸쳐 있는 만큼 한 개인이 직접 외국에서 접속했을 가능성은 극히 낮다. 특정 집단이 국외에서 조직적으로 움직였거나, 국내에서 프록시 서버(아이피를 실제와 다른 곳으로 속여 접속하는 방법) 등을 활용했을 개연성이 높다.
이들이 해킹에 나선 목적은 전자우편으로 오간 자료 내용과 연락을 취한 대상 등을 확인하기 위한 것으로 추정된다. 진 의원실이 국회 보안관제센터로부터 받은 점검 결과에서도 이번 해킹이 일반적인 해킹의 형태나 목적과 다르다는 점이 확인됐다. 진 의원실의 박영선 보좌관은 “보통 전자우편 해킹은 컴퓨터를 바이러스로 감염시키거나 악성코드를 심기 위한 목적으로 진행되지만, 이번엔 그런 흔적이 전혀 남아 있지 않았다. 전자우편 계정에 있는 자료를 확인하기 위해 해킹한 것으로 강하게 의심된다”고 말했다.
아이티(IT) 전문가들의 의견도 같다. 김인성 한양대 컴퓨터공학과 겸임교수는 “보통 해킹은 해당 아이디를 이용해 대량으로 전자우편(스팸)을 보내거나 불법적으로 물건을 팔거나 바이러스를 퍼뜨리기 위한 목적이 대부분이다. 하지만 그런 일이 없었다는 것은 전자우편을 열어보려는 목적일 가능성이 높다”고 설명했다.
해킹이 국정원 관련 의혹이 보도된 지난 18일과 1월31일을 전후해 집중된 점도 범인의 정체와 관련해 주목되는 부분이다. 진 의원과 <한겨레> 기자 등이 누구와 어떤 내용의 전자우편을 주고받는지 등을 알아내려는 게 해킹의 동기로 보이기 때문이다.
더구나 이번 해킹은 고도의 전문가 소행이라는 게 전문가들의 분석이다. 김 교수는 “이번에 해킹에 성공한 (진 의원과 박아무개 비서관) 경우는 해커가 여러 차례 비밀번호를 풀려고 시도한 게 아니라 한번에 접속한 것으로 보이는데, 이는 상당한 전문가의 솜씨일 가능성이 높다”고 말했다.
지금까지 밝혀진 전자우편 계정 외에 다른 누리집 아이디들이 해킹됐을 가능성도 제기된다. 박 비서관이 해킹당한 국외 전자우편 계정은 보안이 철저해 해킹이 쉽지 않기 때문이다. 인터넷 보안업체인 에스이웍스의 홍민표 대표는 “해외 전자우편 계정의 경우 보안이 강력한 편이기 때문에 직접적인 해킹은 쉽지 않다. 이번 사건의 경우 보안이 취약한 다른 사이트에서 비밀번호를 알아내 해킹을 시도했을 가능성이 커 보인다”고 말했다.
진 의원은 이번 해킹 사건을 서울 영등포경찰서에 수사의뢰했지만, 배후를 밝히는 것은 쉽지 않아 보인다. 홍 대표는 “해외 아이피를 우회해서 해킹을 시도했다면 해당 국가의 협조 없이는 범인을 잡기가 매우 어렵다”고 설명했다. 이희조 고려대 컴퓨터공학부 교수는 “만약 해커가 진 의원의 전자우편 계정에 국내 아이피를 이용해 접근한 흔적이 남아 있다면 범인을 잡을 가능성도 있다”고 말했다.
국회의원 등의 전자우편을 해킹한 사상 초유의 범죄를 저지른 특정 집단이 밝혀진다면 상당한 사회적 파장을 불러올 전망이다. 진 의원은 “별일 아닌 해프닝일 수도 있지만 민감한 시기에 이런 일이 발생했다는 점에 의심을 가질 수밖에 없다. 헌법기관인 국회의원에 대한 불법적인 사찰이 있었던 것으로 밝혀진다면 단호하게 대처할 것”이라고 말했다.
출처 : 이메일 계정 한번에 접속 성공... 특정집단의 ‘조직적 해킹’ 의혹
'세상에 이럴수가 > 내란음모 정치공작' 카테고리의 다른 글
"원세훈, 정권재창출 했지만 조직은 와해 국정원 증거인멸 우려... 압수 수색해야" (0) | 2013.03.28 |
---|---|
<뉴스타파> "국정원 연계 추정 트위터 계정 추가 삭제" (0) | 2013.03.28 |
국정원정치개입 폭로 의원·기자 이메일 해킹 (0) | 2013.03.28 |
‘오유’서 댓글 조작 국정원 직원 또 있다 (0) | 2013.03.28 |
“원세훈, 직원을 개인 집사처럼 여겨” (0) | 2013.03.28 |