지메일 해킹 후폭풍 부나?..사용자 2차 피해 우려

[아시아경제 김철현 기자]지메일(구글 메일)의 아이디와 비밀번호가 '피싱' 등의 방법으로 유출돼 해커들이 메일 내용을 모니터링한 정황이 포착된 가운데 이에 따른 2차 피해 우려가 커지고 있다.

구글은 2일 공식 블로그를 통해 미국과 아시아 국가의 정부 관리, 중국의 인권운동가 등의 지메일 계정을 대상으로 메일 내용을 빼돌리는 해킹이 적발됐다고 밝혔다.

구글은 해커들이 타깃이 된 지메일 사용자들에게 피싱 메일 등을 보내 아이디와 비밀번호를 입력하도록 유도한 후 이를 이용해 지메일에 접속, 메일 내용을 다른 사람에게 전달한 것으로 추정하고 있다. 구글은 이 같은 사실을 적발해 이를 차단하고 사용자들에게 알렸다고 밝혔다.

하지만 안드로이드 스마트폰에서 지메일과 동기화 기능을 설정하면 스마트폰에 저장된 주소록 등의 개인정보를 지메일에서도 확인할 수 있어 해킹으로 인한 2차 피해가 우려된다는 것이 보안 전문가들의 지적이다.

지메일 해킹이 단순히 메일 내용 유출에 그치지 않고 사용자의 스마트폰에 저장된 개인정보 유출로 이어질 수 있다는 얘기다. 지메일에서는 스마트폰에 저장된 전화번호는 물론 주소록에 등록된 사진, 소속, 메일 등도 확인할 수 있어 이를 악용해 2차 범죄를 저지를 수 있을 것으로 분석된다. 특히 이번 해킹은 특정 타깃을 노린 것으로 알려져 우려를 키우고 있다.

또한 지메일에서는 메신저 기능을 하는 '토크' 서비스도 제공하고 있어 이번 해킹은 '메신저 피싱' 등으로도 이어질 수 있다. '토크'는 스마트폰과도 연동되는 서비스로 지메일 상에서 메시지를 입력하면 스마트폰에서 확인할 수 있어 일반 메신저에 비해 피해가 확산될 가능성이 높다.

특히 이번에 피해를 입은 아시아 국가 관리 중에서 한국 계정이 가장 많은 것으로 알려져 국내 피해 상황에도 관심이 모아지고 있다. 이에 대해 구글 측은 국가별로 이번 피해 상황을 따로 집계하지 않았다고 밝혔다.

김철현 기자 kch@