이재명 경기도지사는 22일 오후 자신의 이메일 계정 해킹 사건을 경찰에 고발했다.
이재명 지사 비서실은 이날 오후 2시 40분경 서울지방경찰청에 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망침해 등), 사문서위조 및 동행사 등 혐의로 성명불상자를 고발했다고 밝혔다. 그러나 이 지사의 메일함에 남아 있던 메일 내용 등 이번 해킹으로 인한 피해에 대해서는 별다른 언급을 하지 않았다.
경찰은 해커가 이재명 지사의 이메일에 접속해 실질적인 피해를 주지 않았더라도 접속을 시도한 것만으로 명백한 정보통신망법 위반이라는 입장이다.
이재명, 이메일 계정 해킹 당했다... 포털사이트 2개 계정 표적
앞서 전날(21일) 이재명 지사의 이메일 계정이 해킹 당한 것으로 확인되면서 해킹 과정 및 배경, 유출된 이메일 자료 내용 등에 대해 이목이 쏠렸다.
이 지사 측에 따르면, 이 지사는 지난달 7일 그동안 자동 로그인 상태로 사용해 오던 대형 A포털사이트 메일에 접속을 시도했다가 비밀번호가 변경된 사실을 알게 됐다. 이 지사가 10년 넘게 개인적으로 사용해 왔고, 최근에도 자주 사용했던 메일 계정이었다.
이 지사는 휴대전화 인증을 통해 임시 비밀번호를 부여받아 메일 접속에 성공했고, 누군가 지난 8월 31일 낮 자신의 이메일 계정에 접속해 비밀번호를 변경한 사실을 발견했다. 게다가 이 '해커'는 A포털사이트 메일 주소를 이용해 B포털사이트 측 이 지사 이메일 계정의 비밀번호까지 변경하려고 했다.
이 과정에서 해커는 임시 비밀번호를 부여받기 위해 B포털사이트 측에 이 지사의 이름과 생년월일을 기재한 '싱가포르국립대학교 이재명 교수'라는 운전면허증을 첨부, 제출했던 것으로 드러났다.
하지만 B포털사이트 측은 '첨부된 신분증이 위조됐을 가능성이 있어 임시 비밀번호를 발급할 수 없다'는 답변을 A포털사이트 이메일 계정으로 전송했다.
이 지사는 A포털사이트 고객센터에 이런 내용을 신고하고, 며칠 뒤 B포털사이트 쪽에도 해커가 임시 비밀번호를 발급받기 위해 당시 첨부했던 위조 신분증 사진, 처음 해킹을 시도한 IP주소, 해당 해커가 같은 IP로 활동한 내역 등을 요청했다.
이 지사 측은 "A포털사이트 메일 계정 해킹 당시 사용한 IP는 '서울 한강' 정도로만 나오는 것으로 미뤄 해커가 이 지역 공용와이파이를 사용한 것 아닌가 추정하고 있다"고 설명했다.
해킹을 당한 이 지사의 이메일 중 어떤 자료가 유출됐는지는 경찰 수사가 진행되어야 확인 가능할 것으로 보인다. 이 지사는 이 계정으로 각종 제보나 정보 등 민감한 내용의 자료를 받는 경우도 있는 것으로 알려졌다.
이 지사 측은 또 이번 해킹이 중국 해커들의 소행일 가능성도 있지만, 이 지사를 타깃으로 한 의도적인 해킹 가능성에 대해서도 의심하고 있다.
이와 관련 경찰은 이날 "이 지사 측의 고소가 접수되면 곧바로 수사에 착수하겠다"고 밝혔다. 현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항에는 '누구든지 정당한 접근 권한 없이 또는 허용된 접근 권한을 넘어 정보통신망에 침입해서는 안 된다'고 명시돼 있다. 이 조항을 위반하면 5년 이하 징역 또는 5천만원 이하 벌금에 처해지고, 미수에 그쳤어도 처벌받는다.