이재명 경기도지사가 이메일 해킹을 당한 것으로 확인됐다.
21일 이 지사 측에 따르면 이 지사는 지난 9일 그동안 자동 로그인 상태로 사용해 오던 대형 A포털사이트 메일함에 접속을 시도했으나 비밀번호가 변경됐다는 것을 확인했다.
이 이메일은 이 지사가 10년 넘게 개인적으로 사용하는 것이고 최근에도 자주 사용한 것으로 알려졌다.
이 지사는 임시 비밀번호를 부여받아 이메일 계정에 접속, 지난 8월 31일 누군가가 접속해 비밀번호를 변경한 것은 물론 메일 주소를 이용해 A포털사이트보다 규모가 더 큰 B포털사이트 측에도 이 지사의 이 포털사이트 메일 비밀번호 변경을 시도했던 사실을 확인했다.
이 과정에서 해커는 임시 비밀번호를 받기 위해 B포털사이트 측에 이 지사의 이름과 생년월일을 기재한 싱가포르국립대학교 이재명 교수라는 운전면허증을 첨부, 제출했던 것으로 드러났다.
하지만 B포털사이트 측은 해외 인터넷망을 경유해 요청된 비밀번호 변경 소식에 ‘첨부된 신분증이 위조됐을 가능성이 있어 임시 비밀번호를 발급할 수 없다’는 답변을 먼저 해킹당한 A포털사이트 메일로 전송했다.
이 지사는 A포털사이트 고객센터에 당일 신고하고, 며칠 뒤 B포털사이트 쪽에도 해커가 임시 비밀번호를 발급받기 위해 당시 첨부했던 위조 신분증 사진, 처음 해킹을 시도한 IP주소, 해당 해커가 같은 IP로 활동한 내역 등을 요청했다.
A포털사이트 측에서는 이 지사 측에 “해킹 과정을 잘 모르겠다”며 수사기관 사이버수사대 등에 수사 의뢰하도록 주문했고, B포털사이트 측은 제출받은 운전면허증의 위조 가능성 등에 따른 임시 비밀번호 미발급 사유 등을 온라인 답변을 통해 지난 19일 이 지사 측에 설명했다.
이 지사 측은 “A포털사이트 메일 해킹 당시 사용한 IP는 ‘서울 한강’ 정도로만 나오는 것으로 미뤄 해커가 이 지역 공용와이파이를 사용한 것 아닌가 추정하고 있다”며 “내주 중 이메일 해킹에 대한 수사를 수사기관에 의뢰하는 방안을 검토 중이다”라고 말했다.
이어 “A포털사이트 메일함에는 이 지사가 지인들과 주고받은 사적인 내용이 있는 것으로 알고 있는데 어떤 자료가 유출됐는지는 수사가 진행되어야 확인 가능할 것으로 보인다”며 “해킹이 중국 해커들의 소행일 가능성도 배제할 수 없지만, 이 지사를 타깃으로 한 의도적인 해킹 가능성에 대해서도 의심하고 있다”고 덧붙였다.