이재명, '이메일 해커' 경찰에 고발... '민감한 내용' 뭘까?
경찰 "메일 계정 접속 시도만으로도 정보통신망법 위반"
▲ 이재명 경기도지사가 19일 오전 경기도 수원시 경기도청에서 열린 국회 행안위 국정감사에 출석해 물을 마시고 있다. ⓒ 이희훈
이재명 경기도지사는 22일 오후 자신의 이메일 계정 해킹 사건을 경찰에 고발했다.
이재명 지사 비서실은 이날 오후 2시 40분경 서울지방경찰청에 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망침해 등), 사문서위조 및 동행사 등 혐의로 성명불상자를 고발했다고 밝혔다. 그러나 이 지사의 메일함에 남아 있던 메일 내용 등 이번 해킹으로 인한 피해에 대해서는 별다른 언급을 하지 않았다.
이재명, 이메일 계정 해킹 당했다... 포털사이트 2개 계정 표적
앞서 전날(21일) 이재명 지사의 이메일 계정이 해킹 당한 것으로 확인되면서 해킹 과정 및 배경, 유출된 이메일 자료 내용 등에 대해 이목이 쏠렸다.
이 지사 측에 따르면, 이 지사는 지난달 7일 그동안 자동 로그인 상태로 사용해 오던 대형 A포털사이트 메일에 접속을 시도했다가 비밀번호가 변경된 사실을 알게 됐다. 이 지사가 10년 넘게 개인적으로 사용해 왔고, 최근에도 자주 사용했던 메일 계정이었다.
이 지사는 휴대전화 인증을 통해 임시 비밀번호를 부여받아 메일 접속에 성공했고, 누군가 지난 8월 31일 낮 자신의 이메일 계정에 접속해 비밀번호를 변경한 사실을 발견했다. 게다가 이 '해커'는 A포털사이트 메일 주소를 이용해 B포털사이트 측 이 지사 이메일 계정의 비밀번호까지 변경하려고 했다.
이 과정에서 해커는 임시 비밀번호를 부여받기 위해 B포털사이트 측에 이 지사의 이름과 생년월일을 기재한 '싱가포르국립대학교 이재명 교수'라는 운전면허증을 첨부, 제출했던 것으로 드러났다.
하지만 B포털사이트 측은 '첨부된 신분증이 위조됐을 가능성이 있어 임시 비밀번호를 발급할 수 없다'는 답변을 A포털사이트 이메일 계정으로 전송했다.
이 지사는 A포털사이트 고객센터에 이런 내용을 신고하고, 며칠 뒤 B포털사이트 쪽에도 해커가 임시 비밀번호를 발급받기 위해 당시 첨부했던 위조 신분증 사진, 처음 해킹을 시도한 IP주소, 해당 해커가 같은 IP로 활동한 내역 등을 요청했다.
이 지사 측은 "A포털사이트 메일 계정 해킹 당시 사용한 IP는 '서울 한강' 정도로만 나오는 것으로 미뤄 해커가 이 지역 공용와이파이를 사용한 것 아닌가 추정하고 있다"고 설명했다.
해킹을 당한 이 지사의 이메일 중 어떤 자료가 유출됐는지는 경찰 수사가 진행되어야 확인 가능할 것으로 보인다. 이 지사는 이 계정으로 각종 제보나 정보 등 민감한 내용의 자료를 받는 경우도 있는 것으로 알려졌다.
이 지사 측은 또 이번 해킹이 중국 해커들의 소행일 가능성도 있지만, 이 지사를 타깃으로 한 의도적인 해킹 가능성에 대해서도 의심하고 있다.
이와 관련 경찰은 이날 "이 지사 측의 고소가 접수되면 곧바로 수사에 착수하겠다"고 밝혔다. 현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항에는 '누구든지 정당한 접근 권한 없이 또는 허용된 접근 권한을 넘어 정보통신망에 침입해서는 안 된다'고 명시돼 있다. 이 조항을 위반하면 5년 이하 징역 또는 5천만원 이하 벌금에 처해지고, 미수에 그쳤어도 처벌받는다.
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지