구글 웹서비스 이용 관리하는 암호체계 뚫려


[보안뉴스 호애진] 뉴욕타임스는 지난해 12월 구글 해킹 당시 전세계 수백만명의 구글 웹서비스 이용을 관리하는 암호체계가 침입자들에게 뚫렸다고 20일 보도했다.

사건의 발단은 마이크로소프트(MS) 메신저 프로그램을 사용하는 중국 소재 구글 직원에게 인스턴트 메시지가 전달되면서 일어났다. 이 메시지에는 악성 웹사이트 링크가 담겨 있었고 이를 클릭하면 침입자들이 그의 PC 접근 권한을 가질 수 있게 돼 있었다.

침입자들은 구글 직원의 PC를 통해 미국 캘리포니아주 마운틴뷰의 구글 본사에 있는 소프트웨어 개발자 컴퓨터에 접근할 수 있었고 이들은 결국 개발팀이 사용하는 소프트웨어 저장공간의 통제권에까지 접근할 수 있었던 것이다.

첫 공격 방법은 아주 간단했다. 그러나 침입자들은 누구를, 어떻게 해킹해야 하는지 정확히 알았다는 점에서 치밀한 전략을 세운 것으로 보인다. 또한 이들은 소프트웨어 저장 공간의 접근 권한을 얻기 위해 다른 복잡한 해킹 기법을 사용한 것으로 알려졌다.

이들이 공격한 암호체계는 ‘가이아’라고 불리고 있으며 이 프로그램은 인터넷 사용자나 구글 직원들이 이메일이나 비즈니스 앱스 같은 서비스를 이용할 때 패스워드를 입력하도록 하는 소프트웨어다.

가이아는 구글 지메일(Gmail) 등의 가입자가 패스워드를 입력하고 로그인을 하면 이를 인증해 가입한 모든 서비스를 원스톱으로 이용할 수 있게 해주는 기능을 갖고 있다. 하지만 패스워드를 사용하는 구글의 거의 모든 서비스와 연결돼 있기 때문에 가이아 시스템이 해킹 당할 경우 구글의 모든 정보가 전부 노출될 위험이 있다.

구글측은 올해 초 해킹을 적발한 직후 시스템 보안을 강화했기 때문에 가입자 정보는 안전하다고 밝혔으나 보안 전문가들은 “설계도에 해당하는 소스코드가 유출됐기 때문에 해커들이 이를 분석해 허점을 찾아내고 언제든 해킹을 시도할 수 있다”며 우려를 나타내고 있다.
[호애진 기자(is@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>