이재명 이메일 해킹에 정치적 의도가 숨어있을까?

이재명 경기도지사의 이메일이 해킹 된 사실이 알려지면서 관련 의혹들이 커지고 있다. 대한민국에서 대통령 다음으로 언론에 많이 언급되는 인사의 이메일 해킹이기에 그 배경을 두고 많은 의혹들이 쏟아지고 있다.

<네이트 로그인>

이번에 해킹 된 이재명지사의 이메일은 네이트인 것으로 알려져 있다. 메신저인 네이트온을 사용했던 사람이라면 계정 해킹으로 피싱 사기 등 소식을 한 번은 접해 봤을 것이다. 네이트 해킹은 오래 전부터 사용자를 불안하게 해왔다. 안타깝게도 이재명지사는 IT 전문가도 아니고 보안 설정을 제대로 하지 않은 거 같다.

<네이버 로그인 지역 설정>

해커는 네이트 이메일 해킹에 그치지 않고 네이버 이메일 해킹을 시도했지만 성공하지 못했다. 네이버의 안정성이 증명 됐다고 볼 수 있지만 웬지 씁씁한 기분이 든다. 네이버는 해외 로그인 차단 기능이 있어서 해외에서는 해킹을 하더라도 로그인을 할 수 없다. 또 관심 지역에 등록 된 위치와 다른 곳에서 로그인 시도가 있으면 스마트폰을 이용한 2중 인증절차가 있어서 비밀번호가 유출 되더라도 본인 스마트폰이 없다면 로그인 시도가 어렵다.

그러나 이런 안전 장치들이 있어도 사용자가 직접 설정하지 않으면 무용지물이다.

네이트는 이재명지사 이메일의 해킹 과정을 확인 할 수 없다고 한다. 네이버는 이재명지사의 이메일 비밀번호 변경을 위해 제출 된 신분증에 의문이 있어 임시 비밀번호를 발급하지 않았다고 설명했다. 이재명 지사는 이제 전국민이 알고 있는 인물이니 네이버가 조작 신분증을 인지하기 쉬웠을 것이다. 만약 일반인이 이런 방법으로 계정 탈취를 시도했다면 네이버가 같은 방법을 취할 수 있을지는 의문이다.

<이재명 경기도지사 네이트 이메일>

이재명 경기도지사의 네이트 이메일은 이미 오래 전부터 SNS를 통해 공개했고 이 계정으로 시민과 소통하고 있었다. 개인적이거나 시민들의 제보내용 등이 많이 들어 있을 것으로 예상된다. 만약 보관 된 이메일 정보가 모두 유출 됐다면 이재명지사와 소통하고 있던 시민들의 정보까지 유출 될 가능성이 있기 때문에 범인을 반드시 잡아야 하는 이유다.

네이버 비밀번호 탈취를 목적으로 "싱가포르국립대학교 이재명 교수"의 운전면허 신분증을 위조했다고 하는데 이건 대상자를 무작위로 한 일반적인(?) 해킹이 아니라 이재명 경기도지사를 분명하게 겨냥했다는 것이다. 여기에는 숨은 의도가 없을 수가 없다.

네이트 해킹한 IP의 위치는 서울 한강?
위에 설명했듯이 네이버는 해외에서 접근 자체를 차단 할 수 있기 때문에 해외 해킹은 어렵다. 이번 이재명지사의 이메일을 해킹한 IP의 위치는 "서울 한강"이라고 나온다고 언론은 밝혔다.

언론에서는 이렇게 밝혔지만 아래 링크한 사이트에서 IP를 조회하면 "서울 한강"이 아닌 IP가 위치한 동,읍,면까지 조회가 가능하다. IP를 알고 있는 사람은 자세한 주소까지는 몰라도 동 단위까지는 알 수 있다.

해커가 사용한 IP가 국내라는 것이 확인 된 만큼 ISP를 알아내는 건 수사권이 있는 기관이라면 어렵지 않게 알아낼 수 있다. ISP는 또 할당 된 모든 IP와 단말기 고유번호(MAC주소)를 매치 시킬 수 있는 DB가 존재한다. 따라서 하루 이틀이면 해킹이 이루어진 클라이언트를 찾아내는 게 가능하다. 해커가 개인일 때는 그렇고 만약 조직적으로 이루어졌다면 시간이 조금 더 필요 할 수도 있다.

국내에서 해킹을 시도했다는 건 아마추어이거나 들키지 않을 자신이 있다는 것
왜 국내 IP로 해킹을 했을까? 국내 IP는 할당자 정보가 실명이다. 유동IP는 임의로 할당되고 수시로 바뀌기 때문에 내가 누구인지 알 수 없을거라고 생각하는 사람이 있는데 틀린 생각이다. IP를 할당할 때마다 서버는 단말기의 정보를 수집하고 기록한다. 이런 사실들을 모르고 단지 시중에서 쉽게 구할 수 있는 해킹툴을 이용한 아마추어의 해킹 가능성이 있다.

해커가 전문가이거나 해킹 사실이 알려져도 뒤를 봐주는 거대한 세력이 있다면?
국내 IP더라도 해외에서 우회했을 가능성도 배제 할 수 없다. 프록시 서버를 제공했거나 익명으로 할당 된 IP를 제공 할 정도의 조직이나 협조자가 있지 않다면 우회 IP도 해킹해야 하기 때문에 아마추어가 이 방법을 쓰기는 어렵다. 해외에서 국내 IP로 우회해서 네이트를 해킹 할 정도의 전문가이거나 뒤를 봐주는 세력이 있다고 했을 때 어느 쪽이든 이재명지사를 정확하게 타겟으로 정했다는 건 정치적 의도를 의심할 수밖에 없다.

http://mylocation.co.kr/ IP의 위치를 알려주는 이런 사이트를 이용해 누구나 IP 위치를 추적 할 수 있다. 등록정보에는 IP를 할당한 통신사 정보도 알 수 있다. 이런 노출 위험을 감수 할 수 있을 정도의 대담한 해커라면 아무것도 모르는 아마추어의 일탈이거나 누군가의 든든한 조력을 받는 전문가의 해킹이라고 충분히 의심 할 수 있다.

심재철의 국정자료 유출과 이재명 경기도지사의 이메일 해킹
심재철 의원은 우연하게 백도어에 접근하게 됐다고 해명했지만 이유야 어찌됐든 국정정보에 접근하고 자료를 유출한 경위는 합법적이지 않다. 그러나 이 자료로 인해서 정부는 몇 번의 곤혹을 치뤄야했다.

이메일 해킹으로 빼돌린 자료는 말 할 것도 없이 불법이고 여기서 얻은 정보는 무엇이든 증거자료가 되지 못한다. 그런데 왜 이메일을 해킹 했을까? 이재명지사를 곤란하게 할 정보가 필요했을 것이다. 지금까지 제기 된 이재명지사에 관한 많은 의혹들이 허위로 증명되고 의혹제기자들이 역풍을 맞고 있는 현 시점에서 새로운 공격거리가 필요했을 것이다. 해킹으로 빼돌린 정보를 이용해 공개적으로 이재명지사를 공격한다면 본인이 해커이거나 해커와 연관성이 있다는 것을 자백하는 것이라 직접 나서지는 못할 것이고 만약 배후가 있다면 그들을 통해서 이재명지사를 공격할 공작을 준비하고 있을 수 있다.

심재철 의원의 백도어 관련해서는 삼성SDS가 프로그램을 개발하고 납품한 사실을 심상정 의원이 발표한 상태고 심의원과 삼성과의 연관성은 아직 찾지못했다.
만약 해킹으로 유출 된 이재명지사의 이메일 내용 중에 일부라도 세상에 공개 된다면 그 공개한 사람과 해커의 유착관계를 밝혀야하는 일이 남게 된다.