[보안뉴스 호애진] 위키리크스는 텍사스에 본사를 둔 민간 정보연구소 ‘스트랫포(Stratfor)’의 내부 이메일 수백만건 중 일부를 공개했다.

위키리크스는 홈페이지에 게시한 성명서를 통해 지난해 12월 해킹을 통해 확보한 500여만건의 스트랫포 내부 이메일 중 일부인 167건을 1차적으로 공개했다고 27일(현지시각) 밝혔다.

또한, 스트랫포가 기업이나 정부기관 등의 고객들에게 어떠한 방식으로 기밀 정보를 제공하는지, 그리고 어떤 식으로 기능하는지 이번에 공개된 이메일들을 통해 드러났다고 덧붙였다.

이 회사의 고객으로는 보팔(Bhopal)의 다우 케미컬(Dow Chemical), 록히드마틴(Lockheed Martin), 노스롭 그루만(Northrop Grumman), 레이시온(Raytheon) 등의 대기업과 국토안보부, 해군, 국방정보부 등의 미국 정부기관들이 포함돼 있다.

이에 스트랫포는 위키리크스의 이번 공개를 “프라이버시 침해 행위”라고 주장하는 성명서를 발표했다. 특히, 해당 이메일들은 해커 그룹인 어나니머스가 불법적인 해킹을 통해 수집한 것이기 때문에 더욱 문제가 되고 있다.

유사 사례로, 역시 어나니머스에 의해 이메일이 유출된 바 있는 보안 업체 HB개리 페더럴(HBGary Federal)은 유출된 이메일이 조작 가능성이 있고, 이러한 불법적인 이메일 유출 행위에 대해 법적으로 대응하지 않을 것이라고 밝힌 바 있다.

앞서 어나니머스는 스트랫포가 미 정부와 군수 업체 및 미디어 업체들과 공조하고 있고, 이들을 대신해 스파이 활동을 벌이고 있다고 주장했다. 반면, 스트랫포의 CEO인 조지 프리드만(George Friedman)은 이러한 주장을 적극 부인한 바 있다.

이에 어나니머스는 해킹 직후인 12월 29일 트위터를 통해 위키리크스에 이메일 문건들을 제공했다고 밝히기도 했다. 그리고 31일에는 7만 5천명에 이르는 스트랫포 고객들의 이름, 주소, 신용카드 번호, md5로 해싱된 비밀번호와 함께 스트랫포에 가입한 80만명의 개인 회원들의 사용자명, 이메일 주소, md5로 해싱된 비밀번호를 공개하기도 했다.

당시 스트랫포가 해킹되면서 여러 보안 문제점들이 지적됐다. 스트랫포가 서버에 계정 정보와 비밀번호를 평문으로 저장한 것이 드러났으며, 홈페이지 로그인 시 1자리의 비밀번호도 가능케 한 것이 알려지면서 한 차례 거센 비판을 받았다.

이렇듯 스트랫포로부터 유출된 이메일이 공개됨에 따라, 이메일에 어떠한 내용이 담겨있는가에 초점이 맞춰지고 있다. 1년 전 보안업체 HB개리 페더럴의 사건처럼, 이번 이메일 공개로 인해 스트랫포 뿐만 아니라 스트랫포의 여러 민간 및 공공 부문 고객들이 난처한 입장에 처할 수 있기 때문이다.

이번에 공개된 이메일에는 프리드만과 이전 부시 행정부의 정치 컨설턴트 칼 로브(Karl Rove)가, 부시와 주미 인도네시아 대사인 디노 자갈(Dino Djalal)과의 회의 일정을 잡기 위해 서로 주고 받은 이메일이 포함됐다.

아울러 고객들이 스트랫포의 유료 서비스 ‘기밀 정보(Protective Intelligence)’를 결제한 내역 등과 같은 민감한 정보도 있어 파문은 걷잡을 수 없이 커질 전망이다.

한편, 이번 스트렛포의 이메일 유출 사건은 보안 업체 HB개리 페더럴의 이메일 수만 건이 공개된지 거의 1년만에 발생한 것이다. 당시 공개된 이메일을 통해 HB개리 페더럴과 다른 보안업체들, 그리고 미 상공부 등 정부기관들과의 불편한 협력 관계가 드러난 바 있다. 이로 인해 당시 CEO였던 아론 바(Aaron Barr)는 사임하게 됐다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>