‘구글’(Google)이 한국 통일부 출입 기자들에게 악성코드 이메일이 배포된 사건과 관련해, 이례적으로 조사에 착수했다는 공식 입장을 밝혔다.

 자유아시아방송(RFA)에 따르면 미국 서부 캘리포니아주에 본사를 둔 구글 측은 9일 “구글은 악용사례를 발견할 때 해당 계정을 포함한 문제의 계정들을 중단하는 등의 조치를 취한다”고 밝혔다.

 아울러 구글은 ‘북한과 연관된 것으로 추정되는 해커들이 해킹 후 감염된 컴퓨터들의 개인정보를 저장하기 위해 구글 드라이브를 사용하고, 이 구글 드라이브를 생성하기 위해 지메일 계정을 개설하고 있다’는 지적에 대해서는 “정부로부터 지원을 받는 공격 대상자로 의심될 경우 지메일 사용자들에게 경고한다”고 밝혔다.

 그러면서 구글 측은 자사의 시스템 및 기반시설이 국가별 또는 다양하고도 다른 유형의 공격으로부터 시스템을 보호하도록 설계됐으며, 보안에 대한 다층적 접근 방식을 취하고 있다고 덧붙였다.

 앞서, 7일 자유아시아방송은 통일부 기자단에 북한과 연관된 것으로 추정되는 해커가 보낸 이메일을 익명의 사이버 보안 전문가들과 공동으로 분석한 결과, 이 해커는 구글의 지메일 계정(countine.protector.mail@gmail.com)을 실질적으로 사용하고 있다고 전한 바 있다.

 한편, 자유아시아방송이 통일부에 이메일을 보낼 때 사용됐던 웹호스팅 서버 업체인 ‘호스팅어’(Hostinger)의 공격 및 자료 수집용 서버가 9일(현지시간) 폐쇄됐고, 통일부 기자단에 악성코드 이메일을 보낸 북한과 연관된 것으로 추정되는 해커가 실제 사용한 구글 지메일(gmail) 계정인 ‘countine.protector.mail@gmail.com’도 사용 중지(disabled)된 상태임을 확인했다고 보도했다.(konas)

코나스 최경선 기자