Gmail hacking targeted Korean gov’t officials

South Korean government officials were among the victims of a cyber spying scheme targeting “specific individuals” using Gmail, according to Google yesterday. The U.S. tech giant suspected the scheme originated from China.

Apparently due to concern over a leak of secret state information, Seoul started consulting yesterday with Washington on the issue.

In a blog posted on Wednesday, U.S. time, Eric Grosse, engineering director of a Google security team, said Google recently uncovered a campaign to collect user passwords, affecting Gmail accounts of hundreds of users including “officials in several Asian countries, predominantly South Korea.”

Among the targets, Grosse said, were senior U.S. government officials, Chinese political activists, as well as military personnel and journalists, whose nationalities were not identified. The spying appears to have originated from the Chinese province of Jinan, he said. The Chinese government is suspected of being involved, given the nature of the target groups. “The goal seems to have been to monitor these users’ emails, with the perpetrators apparently using stolen passwords” allowing the perpetrators to monitor incoming and outgoing messages, Grosse said.

The details were not disclosed. An official of the Korea Communications Commission, the nation’s communication regulator, yesterday said it is seeking information through Google Korea about the amount of damage sustained by South Koreans and how many South Koreans were targeted.

Google Korea officials in charge of media could not be reached for comment yesterday. Grosse said in the blog that Google notified the victims and secured their accounts but it is unclear whether there was any significant leak of information.

“It is possible that it was a spying scheme by one nation against another and there was a leak of crucial information [from South Korean officials],” said the KCC official, “but it is up to the intelligence authorities to investigate it, not us.”

Foreign Ministry spokesman Cho Byung-jae said the South Korean government was consulting with the U.S. on the issue, without elaborating.

Grosse said Google was not hacked and that instead it was a case of phishing, which tricks e-mail users into revealing account information.

It also remained unknown whether the scheme was related to a China-based cyberattack on Google last year, which deepened a feud between China and Google.

By Moon Gwang-lip [joe@joongang.co.kr]

한글 관련 기사 [중앙일보]

“한국 공무원·군 메일, 중국서 해킹”

구글 보안 책임자 밝혀

중국 해커들이 한국의 공무원과 군 인사, 언론인의 G메일(구글의 e-메일 서비스) 계정을 해킹한 것으로 드러났다. 구글의 보안 담당 이사인 에릭 그로스는 1일(현지시간) 구글 공식 블로그에 올린 글에서 “중국 중부 산둥(山東)성 지난(濟南) 지방에서 시작된 것으로 보이는 해킹 공격이 있었다”며 “해커들은 G메일 계정 수백 개에 침입해 메일 내용을 살피려 한 것으로 보인다”고 밝혔다. 지난은 중국 인민해방군 산하에서 전자 감청을 총괄하는 기술정찰국이 있으며, 지난해 구글을 해킹한 것으로 의심받는 란샹(藍翔)고급기술공업학교가 있는 곳이라고 로이터통신이 2일 전했다.

그로스는 “해커들은 미국의 고위 관리와 중국의 인권 운동가와 함께 아시아 국가들, 특히 한국의 공무원과 군 인사, 언론인 등 수백 명의 G메일 계정을 공격한 것으로 보인다”고 말했다. 해커들은 G메일 계정으로 오가는 e-메일 내용 등 민감한 정보들을 불법 취득하려 한 것으로 드러났다.

청와대 측은 이날 “청와대에서는 G메일을 사용하지 않는 만큼 해커 공격의 영향을 받지 않았다”고 말했다. 기획재정부는 공무원들에게 “G메일 등 민간 e-메일을 사용해 공적인 내용을 보내거나 받지 말라”고 경고했다.

해커들은 가짜 e-메일 로그인 페이지를 만들어 G메일 사용자들이 아이디와 비밀번호를 입력하게 하는 이른바 ‘피싱’ 수법으로 비밀번호를 알아냈다. 이를 통해 e-메일 전달(포워딩) 기능 설정을 변경해 피해자들의 e-메일을 지속적으로 다른 이에게 보내게 만들었다. G메일은 전달 기능 설정을 통해 수신 메일을 자동으로 다른 사람에게 발송할 수 있다.

토미 비에터 백악관 국가안보회의(NSC) 대변인은 “미국 정부가 이번 사안에 대한 조사에 돌입했다”며 “현재로선 미 정부의 관용 e-메일이 해킹당했다고 볼 만한 근거는 없다”고 말했다. 반면 중국 외교부 홍레이(洪磊) 대변인은 2일 정례 기자회견에서 ＂중국이 해킹의 진원지라는 주장은 완전히 근거 없고 다른 속셈이 있는 것”이라고 주장했다.

구글은 지난해에도 중국 인권운동가들의 G메일 계정과 구글을 포함한 34개 미 기업을 대상으로 한 사이버 공격의 진원지로 중국을 지목했다. 이에 대해 중국 정부가 구글을 비난한 데 이어 미 정부가 구글을 옹호해 외교 갈등으로 비화하기도 했다. 구글은 이 사건 후 중국 본토의 검색 서버를 철수했다. 대신 ‘구글 차이나’ 사이트 방문자들을 홍콩에 기반을 둔 구글 중국어 사이트로 유도하는 우회 서비스를 하고 있다.