구글의 시스템 자체 해킹은 아닌 것으로 결론 나는 듯

주기적인 암호 교체를 넘어 이중 인증 시스템 주장에 힘 실려

[보안뉴스 문가용] 약 5백만 개의 지메일 계정 암호가 유출되는 사고가 발생했다. 게다가 이 암호가 러시아의 웹 포럼에 화요일부터 게재되기까지 해서 파장이 일고 있다. 여러 전문가들의 분석에 의하면 5백만 개의 암호가 전부 지메일에 로그인할 때 사용되는 암호가 아니라 지메일 주소로 로그인을 해야 하는 기타 다른 웹 서비스의 암호도 포함되어 있다.

인터넷 보안 전문가들은 러시아 온라인 포럼인 비트코인 시큐리티(Bitcoin Security)에 텍스트 파일로 올라온 유출 목록을 곧바로 분석하고, 몇 년 된 암호가 대부분이라고 발표했다. 덴마크의 사이버 범죄 전문가인 피터 크루스(Peter Kruse)는 트위터를 통해 “암호의 출처는 다양하며 3년 이상 된 암호들이 대부분”이라고 밝힌 바 있다.

지메일을 운영하는 구글 측에서는 “텍스트 파일에 기재된 목록 중 약 2%만 제대로 작동합니다”라고 자사의 온라인 보안 블로그에 포스팅했다. “구글의 자동화된 안티하이재킹 시스템에서 이번에 유출된 암호 및 사용자 아이디 콤보를 사용한 로그인 시도를 차단할 것입니다. 또한 사용자들에게 암호 바꿀 것을 권고하는 메일도 전부 발송한 상태입니다.”

하지만 지메일의 보안 취약점이 공격받은 것으로 보이지는 않는다. 게다가 5백만 건의 계정 정보가 위에서 말했듯이 전부 지메일에만 해당하는 것도 아니었다. 구글은 자사의 블로그에서 다음과 같이 입장을 표명했다.

“구글 시스템 자체의 해킹과 같은 행위로 이번 유출 사고가 발생한 것은 아닙니다. 이런 류의 정보들은 여러 진원지를 가지고 있습니다. 예를 들어 여러 인터넷 서비스에 하나의 사용자 이름과 암호를 사용하는 경우가 많으므로, 그곳 중 한 군데가 뚫리면 다른 곳도 도미노처럼 뚫리는데, 그런 정보가 이번 사고로 노출된 사용자 정보에 다수 포함되어 있습니다. 혹은 멀웨어나 피싱을 활용해 이런 정보를 취득할 수도 있습니다.”

소프트웨어 전문가인 트로이 헌트(Troy Hunt)는 트위터를 통해 약 12만 건이 러시아의 이메일 서비스인 얀덱스(Yandex)의 이메일 주소와 겹친다고 발표했다. 또한 러시아발 메일 주소인 mail.ru도 이 목록에 등장하는데 얀덱스와 mail.ru 모두 각각 이번 주초에 해킹을 당한 바 있다.

헌트는 현재 “Have I Been pwned?”라는 사이트를 운영 중에 있어 사용자들이 자신들의 이메일 계정이 해킹되었는지 여부를 알 수 있도록 하고 있다. 혹은 러시아에서 운영하는 “Is Leaked?” 사이트에서도 이번 5백만 개의 정보 중 자신의 것이 있는지 확인이 가능하다. 한국의 NSHC에서도 "Leaked Checker!"를 만들어 운영 중이다.

몇몇 전문가들은 이 사태를 두고 “이제 진짜로 이중 인증 시스템을 갖춰야 하는 때를 알리는 경보”라고 평하고 있다. 또한 “암호를 자주 바꾸어야 하는 이유” 혹은 “웹 사이트마다 로그인 정보를 다르게 설정해야 하는 이유”를 잘 보여준 사례라는 의견도 있다.

유출 경로에 대해 아직 정확히 밝혀지지 않았지만 구글 시스템 자체에 대한 해킹의 흔적은 발견되지 않고 있으며 수년 간에 걸친 피싱 및 해킹 공격 결과의 집약물이라는 의견이 대부분이다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>