구글 공식 블로그(googleblog) 해킹의 전말

4 minute read

구글 공식 블로그 해킹에 대해서 이틀간의 블로고스피어의 내용을 정리해 봅니다.

구글(Google)의 많은 블로그 중 가장 광범위한 내용을 알려주는 블로그인 구글 공식 블로그(Official Google Blog)의 해킹 소식이 알려지고 난 후 팔글에서는 해킹 내용을 조사하기 시작했으나, 결국 해킹의 원인을 밝혀내진 못했습니다.

우선 이 사건은 처음 해킹으로 알려진 것이 아닙니다. 마치 구글 직원에 의해 쓰여진 것처럼 구글의 CPA광고 프로그램인 call to call이 더이상 진행되지 않는다는 글이 블로그에 포스팅(현재는 삭제) 되었습니다.

이 글이 필립 렌슨(Philipp Lenssen)의 블로그에 포스팅되고, 글의 필자가 없다는 사실을 지적했습니다. 그 후 해킹일 수 있다는 의견이 블로고스피어에 퍼지고, 급기야 테크크런치(Techcrunch)에 스크린샷이 올라오게 됩니다.

필립 렌슨은 자신의 블로그디그닷컴(digg.com)에 관련 포럼을 개설하고, 그 두 곳에서 관련 자료가 올라오기 시작합니다. 구글 블로그 팀 카렌 위클(Karen Wickre)도 디그닷컴에 내부정보를 알립니다.

디그닷컴에 올라온 카렌 위클의 글은 곧이어 구글 공식 페이지에 해킹 사실과 블로거(Blogger)에 버그가 있었고, 그 버그는 고쳐졌다고 알려왔습니다.

이에 대한 분석으로 가장 신뢰성있는 글은 블로그 뉴스 채널의 인사이드 구글에 게재된 “Google Blog Hacked Again(구글 블로그 다시 해킹 당하다)“라는 글입니다. 나산 웨인버그(Nathan Weinberg)는 블로그에서 구글의 공식 블로그는 글을 쓸 수 있는 직원이 너무 많기 때문에 이런 사건은 이미 예견됐다라고 기술하고 있습니다.

여기까지가 블로고스피어에 돌아다니는 글의 요약입니다. 다음은 팔글 독점 뉴스.

블로그 해킹과 동시에 생긴 구글 리더의 오류

구글 공식 블로그에 수상한 글이 올라온 이후 갑자기 구글 리더에 문제가 생깁니다. 만약 구글 리더 사용자가 구글 공식 블로그를 구독하고 있으면 다음과 같은 에러 페이지를 볼 수 있었을 것입니다.

구글 리더 에러

위의 그림은 구글 공식 페이지에 글이 올라와있다고 나와있지만, 정작 우측에는 글이 없다고 나오는 현상이고, 가끔 우측 화면엔 Oops!! 라는 에러 페이지가 나왔습니다.(위의 스크린샷은 갈무리를 못해서 필립 랜슨의 포럼에서 가져왔습니다.)

구글 리더의 이런 에러는 구글 블로거의 버그가 고쳐진 이후 조금 있다가 사라졌습니다. 만 하루 정도 나온 셈이 됩니다. 물증이 없는 심증이지만, 구글은 이 사이에 구글 블로그 검색과 구독기 서버에서 해킹당했던 글을 수동으로 삭제한 것 같습니다. 구글의 개발 시스템 상 조만간 해킹으로 인해 원하지 않는 글이 올라올 경우 삭제되는 시스템이 완비가 될 것 같습니다.

해킹의 원인은 아무도 모른다?

이번 해킹의 이유를 구글은 다음과 같이 설명하고 있습니다.

구글 공식 블로그 인용:

A bug in Blogger enabled an unauthorized user to make a fake post on the Google Blog last night

하지만, 거의 모든 매체에서 구글 블로거 서비스의 해킹 방법을 설명한 곳은 아직까지 발견하지 못했습니다. 이제 우리는 상상력을 동원해야 합니다.

최근 구글 블로거의 업데이트 내용은 구글 계정으로의 전환과 업데이트를 핑으로 알려주는 블로그 검색 서비스, 이 두가지입니다. 그리고, 구글 블로거에 글을 올릴 수 있는 방법은 (1)직접 작성 (2)이메일 작성 (3)RPC를 이용한 작성 이렇게 세가지가 있습니다.

확실하지 않은 것은 해커가 글 쓰는 계정 권한을 얻은 것인지, 아니면 관리자 권한을 얻은 것인지 이고, 위의 세가지 방법 중 어떤 방식으로 글을 작성했는지 하는 것입니다. 팔글에서의 예측은 아마도 (2)이메일 작성에 무게를 두고 있습니다. 하지만, (3)RPC를 이용한 것도 무시할 순 없습니다. 구글 블로거는 XML-RPC를 이용해서 각종 어플리케이션이나 웹서비스(Writely같은)에서도 글을 쓸 수 있게 되어 있습니다.

어떤 방식으로 해킹이 이루어졌는지는 알려지지 않았지만, 이번 구글의 대처는 매우 빠르다는 사실을 눈여겨 볼 수 있습니다. 일반적으로 해킹이 이루어진 사실이 기업에 알려지면 서비스 폐쇄를 해서 수정하는 것이 일반적입니다. 현재까지 구글 서비스의 해킹이 몇번에 걸쳐 발생했지만, 서비스 중지가 일어난 것은 대학 검색의 피싱 사건 정도가 기억에 남습니다.

미궁에 빠진 구글 블로거의 해킹 사건은 이정도로 종결됩니다.

Comments