중국과 미국의 외교문제로까지 비화한 지난해 12월 구글 해킹 당시 전세계 수백만명의 구글 웹서비스 이용을 관리하는 암호체계가 침입자들에게 뚫렸다고 뉴욕타임스(NYT) 인터넷판이 20일 보도했다.

　신문은 해킹사건 조사에 대해 직접적으로 알고 있는 소식통의 말을 인용해 당시 구글이 입은 손실에는 구글의 ‘왕관의 보석’ 중 하나로 꼽히는 암호체계가 포함돼 있다고 전했다.

　이는 구글이 지난 1월 중국내 반체제 인사의 이메일(Gmail)이 해킹당했다고 밝힌 것보다 피해가 훨씬 심각했으며 침입방식도 알려진 것보다 높은 수준이었음을 보여주는 것으로 풀이된다.

　공격받은 암호체계는 전세계 수백만명이 단 한 차례의 암호 입력으로 이메일과 사업용 응용 프로그램 같은 다양한 구글 웹서비스에 접속할 수 있게 관리하는 것으로 4년전 한 회의에서 ‘가이아(Gaia)’라는 암호명으로 한차례 언급된 바 있으며 지금은 단일사용승인(SSO)라는 이름으로 사용되고 있다.

　익명을 요구한 이 소식통에 따르면 이 프로그램이 공격받은 것은 지난해 12월 이틀 이내며 침입자들은 중국내 구글 직원과 마이크로소프트 메신저(MSN)로 메시지를 주고받는 것으로 해킹을 시작했다.

　이 과정에서 구글 직원은 무심코 해커들에게 자기 PC를 통해 미국 캘리포니아주 마운틴뷰의 구글 본사에 있는 소프트웨어 개발자 컴퓨터에 접근하도록 허용했고 해커들은 결국 개발팀이 사용하는 소프트웨어 저장공간의 통제권에까지 접근할 수 있었다.

　구글은 이 공격 사실을 철저히 비밀에 부치다 지난 1월 중국내 반체제 인사 이메일이 해킹당했다고 공개하며 중국 사업 계획을 변경하겠다고 밝힌 바 있다.

　그러나 정확한 공격 내용과 피해 정도는 공개되지 않아 궁금증을 자아내 왔다.

　NYT는 침입자들이 Gmail 사용자들의 암호를 훔쳐간 것 같지는 않다며 구글이 침입 직후 신속하게 새로운 암호화 과정을 추가하는 등 네트워크 보안을 변경,추가적인 피해를 막았다고 전했다.

　그러나 컴퓨터 보안 전문가들은 이번 공격은 구글이 모르는 자사 시스템의 약점을 침입자들이 발견했을 가능성을 보여준다며 우려를 나타내고 있다.

　그럴 경우 해커들이 구글의 전 세계 네트워크에 ‘트로이목마’ 같은 악성 프로그램을 설치해 이용할 수 있고,이는 현재 점점 확산하고 있는 클라우딩 컴퓨팅의 보안 취약성을 노출한 것일 수 있기 때문이다.

　구글 경영진은 이에 대해 자사는 지난 1월 지적재산권 침해발표 때 보안문제를 충분히 다뤘다며 새로 드러난 암호체계 침입에 대해서는 자세한 언급을 피했다.

　서울=연합뉴스