preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

이재명 메일 2개, 같은 날 해킹 시도…특정세력이?

이재명 경기지사의 이메일 2개 계정 해킹은 모두 같은 날, 같은 공용 IP를 통해 이뤄진 것으로 확인됐다. 
이 지사 측은 다른 개인 이메일 계정 등에도 해킹 시도가 있었는지 확인하고 있다. 이 사건과 관련, 이재명 경기지사는 22일 경찰에 고발장을 제출했다. 이 지사 측은 이날 “이 지사가 비서실 관계자를 고발인으로 오늘 오후 2시 40분 서울지방경찰청에 해킹 사건에 대한 고발장을 제출했다”고 밝혔다.
해킹. [중앙포토]

해킹. [중앙포토]

 
해킹 배후에 대해선 의견이 분분하다. 2011년 7월 중국 해커에 의해 네이트 가입자 3500만명의 개인정보가 유출된 사례가 있는 만큼 불특정 다수를 상대로 한 해킹일 가능성도 있다.  
하지만 공교롭게도 서로 다른 계정 2개가 같은 날 해킹을 당했다는 점에서 특정 세력이 이 지사를 겨냥해 시도한 것 아니냐는 분석도 나온다. 이 지사는 그동안 '여배우 스캔들'이나 '친형 정신병원 강제 입원' 등 여러 구설에 올랐다. 
이 지사의 한 측근은 "(해킹 시도가 있었던) 네이트 메일의 경우 이 지사가 개인적으로 사용했던 메일인 만큼 민감한 내용도 포함이 됐을 가능성이 있다"고 말했다. 이 관계자는 이어 "네이트 메일함을 해킹해 접속하고 네이버에 위조 신분증을 보낸 것이 모두 하루 만에 이뤄졌다"며 "IP 주소도 동일한 만큼 미리 계획하고 진행을 한 것 같다"고 했다.
 
22일 경기도 등에 따르면 이 지사의 네이트 메일 계정이 해킹당한 것은 지난 8월 31일이다. 이 지사는 지난달 7일 그동안 자동 로그인 상태로 사용했던 네이트 메일함에 접속을 시도했다가 '비밀번호가 맞지 않는다'는 안내문이 계속 뜨자 수상함을 느꼈다. 이후 휴대전화 인증을 통해 임시 비밀번호를 부여받아 확인한 결과 지난 8월 31일 누군가 네이트 메일에 접속해 비밀번호를 변경한 사실을 확인했다. 네이트 메일함을 확인한 결과 '네이버' 메일 해킹 시도도 있었던 사실이 확인됐다. 
 
네이버 측에서 "해외 인터넷망을 경유해 요청된 비밀번호 변경 시도가 있었고 첨부된 신분증이 위조됐을 가능성이 있어 임시 비밀번호를 발급할 수 없다"는 답변을 이 지사의 '네이트' 메일로 전송한 것이다. 이 지사 측이 네이버에 확인한 결과 해커는 임시 비밀번호를 받기 위해 네이버 측에 이 지사의 이름과 생년월일을 기재한 '싱가포르국립대학교 이재명 교수'라는 운전면허증을 첨부했다. 그러나 신분증이 위조한 흔적 등이 있어 네이버에서 거부했다고 한다.
이재명 경기지사. [연합뉴스]

이재명 경기지사. [연합뉴스]

 
이 지사는 해킹 피해 사실을 확인한 당일 네이트 고객센터에 해킹 피해 사실을 알렸다. 네이버 측에도 "해커가 임시 비밀번호를 발급받기 위해 첨부했던 위조 신분증 사진과 해킹을 시도한 IP주소, 이 해커가 같은 IP로 활동한 내역 등을 요청했다. 네이트 측은 이 지사에게 "해킹 과정을 잘 모르겠다. 사이버수사대 등에 수사 의뢰하라"고 안내했다.
 
네이버도 제출받은 운전면허증의 위조 가능성 등에 따른 임시 비밀번호 미발급 사유 등을 알리면서 "위조 신분증 사진 등은 한 달이 지난 자료라 폐기했다"는 입장을 지난 19일 전달해 왔다.  
 
네이트 메일은 이 지사가 성남시장이 되기 전인 변호사 시절부터 사용한 10년 이상 된 오래된 계정이라고 한다. 일반인 민원은 물론 공무원들의 업무상 애로 사항 등을 받는 개인적인 용도로 최근까지 사용했다. 네이버 메일은 개인적으로 사용하진 않았지만 '블로그' 운영 등을 위해 사용해 왔다. 
[사진 픽셀]

[사진 픽셀]

 
특히 신분증까지 위조하면서 임시 비밀번호를 받아 해킹하는 일은 드물다. 
이 지사 측이 네이트 측에 메일계정 해킹 당시 사용한 IP를 확인한 결과 '서울 한강' 정도로만 나왔다고 한다. 이 지역 공용 와이파이를 사용한 것 아닌가 추정되는 대목이다. 네이버에 위조 신분증을 보낸 IP도 같은 IP였다. 네이버 메일 해킹 시도 시점도 네이트 메일을 해킹한 날짜와 같은 날과 같았다.
 
이 지사 측 관계자는 "그동안 두 포털사이트에 확인절차를 거치고 여러 일이 있어 해킹 피해 사실을 알리는데, 시간이 걸렸다"며 "현재 다른 이메일 계정이나 이 지사의 개인 소셜네트워크서비스(SNS) 등에도 해킹 시도가 있었는지 확인하고 있다"고 말했다. 
 
수원=최모란 기자 moran@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.