[서울=뉴스핌] 하수영 기자 = 구글은 최근 배포된 ‘통일부 사칭’ 악성코드 이메일과 관련해 조사에 착수했다고 10일 밝혔다.

구글 관계자는 이날 자유아시아방송(RFA)과의 인터뷰에서 “한국 통일부 출입 기자들에게 악성코드 이메일이 배포된 사건에 대해 조사를 시작했다”고 전했다.

RFA는 지난 4일 한국 민간 컴퓨터 보안업체인 ‘이스트시큐리티(ESTSecurity)’ 관계자의 인터뷰를 인용해 “연초에 ‘2019년 김정은 신년사 평가’ 한글 파일에 악성코드가 심어진 채 유포되고 있다”며 “북한 소행으로 추정된다”고 보도했다.

RFA와 통일부에 따르면 이 악성코드는 메일을 받아 파일을 여는 순간 악성코드에 감염되는 ‘스피어 피싱(특정 개인들이나 회사를 대상으로 한 피싱공격)’이며, 배포된 파일은 통일부가 출입 기자들에게 배포한 정책참고자료와 동일한 내용이다.

당시 백태현 통일부 대변인은 정례 브리핑에서 “통일부가 보낸 것처럼 오해하게 해서 악성코드에 감염되도록 한 것으로 판단하고 있다”며 “‘북한 소행으로 추정된다’는 부분에 대해선 수사 결과를 지켜봐야 할 것 같다”고 말했다.

구글 관계자는 RFA에 “구글은 이와 같은 사례들이 발견될 때마다 문제의 계정들을 중단하는 등 조치를 즉각 취한다”며 “최근 통일부 기자들에게 악성코드 이메일을 보낸 해커가 실제 사용한 구글 지메일(gmail) 계정인 ‘countine.protector.mail@gmail.com’은 사용이 중지된 상태”라고 설명했다.

관계자는 이어 “북한과 연관된 것으로 추정되는 해커들이 해킹 후 피해 사용자들의 컴퓨터에 있던 개인정보를 구글 드라이브에 저장하고, 이 구글 드라이브를 생성하고자 지메일 계정을 개설하고 있다고 하는데 이 부분에 대해서도 지메일 사용자들에게 주의하도록 경고하고 있다”고 밝혔다.

관계자는 그러면서 “구글의 시스템은 다양한 공격으로부터 방어할 수 있도록 설계돼 있으며, 또한 보안에 대해서도 다층적 접근 방식을 취하고 있다”고 덧붙였다.

한편 RFA에 따르면 통일부 기자들에게 이메일을 보낼 때 사용됐던 웹호스팅 서버 업체인 ‘호스팅어(Hostinger)’의 공격 및 자료 수집용 서버도 현재 폐쇄된 상태다. 

suyoung0710@newspim.com