북 추정 해커 사용 이메일 ‘사용중지’ 상태

워싱턴-이경하 rheek@rfa.org
2019-01-09
이메일
댓글
Share
인쇄
세계 최대 다국적 인터넷 검색 업체가 한국 통일부 출입 기자들에게 악성코드 이메일이 배포된 사건과 관련해, 이례적으로 조사에 착수했다.
세계 최대 다국적 인터넷 검색 업체가 한국 통일부 출입 기자들에게 악성코드 이메일이 배포된 사건과 관련해, 이례적으로 조사에 착수했다.
Photo: RFA

앵커: 세계 최대 다국적 인터넷 검색 업체가 한국 통일부 출입 기자들에게 악성코드 이메일이 배포된 사건과 관련해, 관련 계정을 포함해 모든 자사의 계정들은 도용 등의 불법적인 상황이 발생할 경우 대처한다는 원론적인 입장을 전했습니다. 이경하 기자가 보도합니다.

회사명을 밝히기 거부한 세계 최대 다국적 인터넷 검색 업체의 관계자는 9일 자유아시아방송(RFA)에 일반적으로 악용사례를 발견할 때, 해당 계정을 포함한 문제의 계정들을 중단하는 등의 조치를 취한다고 전했습니다.

(We take action on accounts when we detect abuse, including suspending the accounts in question.)

실제 9일 현재 자유아시아방송이 확인한 결과, 통일부 기자단에 악성코드 이메일을 보낸 북한과 연관된 것으로 추정되는 해커가 실제 사용한 이메일 계정(countine.protector.mail@gmail.com)에 이메일은 발송해본 결과 ‘사용이 중지’(disabled)된 상태입니다. (사진참고)

북한과 연관된 것으로 추정되는 해커가 실제 사용한 이메일 계정인 ‘countine.protector.mail@gmail.com’은 사용이 중지(disabled)된 상태라고 컴퓨터 화면에 나타난다.
북한과 연관된 것으로 추정되는 해커가 실제 사용한 이메일 계정인 ‘countine.protector.mail@gmail.com’은 사용이 중지(disabled)된 상태라고 컴퓨터 화면에 나타난다. Photo: RFA

아울러 이 업체는 일반적으로 모든 자사의 계정은 정부로부터 지원을 받는 공격 대상자로 의심될 경우 이메일 사용자들에게 경고한다고 전했습니다.

(We warn Gmail users when we suspect they are being targeted by government-backed attacks.)

그러면서 이 업체는 자사의 시스템 및 기반시설이 국가별 또는 다양하고도 다른 유형의 공격으로부터 시스템을 보호하도록 설계됐으며, 보안에 대한 다층적 접근 방식을 취하고 있다고 설명했습니다.

(Our systems and infrastructure are designed to protect against attacks of many different types, nation-state or otherwise, and we take a multilayered approach to security.)

아울러 이 업체 측은 자유아시아방송이 제공한 북한 추정 해커의 한국 통일부 기자단 악성코드 이메일 배포 사건과 관련한 정보 제공에 대해 사의를 표했습니다.

앞서, 7일 자유아시아방송은 통일부 기자단에 북한과 연관된 것으로 추정되는 해커가 보낸 이메일을 익명의 사이버 보안 전문가들과 공동으로 분석한 결과, 이 해커는 구글의 지메일 계정(countine.protector.mail@gmail.com)을 실질적으로 사용하고 있다고 전한 바 있습니다. (자유아시아방송 2019년 1월 7일자 지난 기사 링크 )

한편, 자유아시아방송이 9일 확인한 결과, 통일부에 이메일을 보낼 때 사용됐던 웹호스팅 서버 업체인 ‘호스팅어’(Hostinger)의 공격 및 자료 수집용 서버도 현재  폐쇄된 상태입니다.

---------------------------------------------------------------

바로 잡습니다: 저희 자유아시아방송은 지난 1월9일 ‘구글, 북 추정 해커 사용 이메일 조사 착수’라는 제목의 기사를 내보냈습니다. 이 기사는 해당 업체에서 회사명을 밝히길 원하지 않아 16일 수정됐습니다.

원본 사이트 보기