오타로 gmai.com에 메일 보냈다가…개인정보 꿀꺽 '날벼락' [정영효의 인사이드 재팬]
구글의 이메일 서비스인 'gmail닷컴' 계정으로 메일을 보내려 했는데 실수로 'gmai닷컴'으로 전송한 사례가 한 번쯤은 있을 것이다. 이 경우 도플갱어 도메인이 기업기밀이나 개인정보가 담긴 이메일을 '꿀꺽'했을 가능성이 있다고 니혼게이자이신문이 6일 보도했다.

도플갱어 도메인이란 유명한 도메인과 거의 비슷해 구별하기 힘든 이른바 짝퉁 도메인이다. 세계 15억명 이상이 사용하는 지메일(gmail)과 유사한 '지메이닷컴(gmai)'이 대표적인 도플갱어 도메인이다.

일본정보경제사회추진협회(JIPDEC)에 따르면 2019년 보고된 개인정보 관련 사고 가운데 23.2%인 590건이 메일 오송신이었다. 특히 오타로 알파벳 'l'자를 빠뜨려 'gmai닷컴'에 기업기밀이나 개인정보를 잘못 보내고 말았다'는 사고가 매년 보고된다.

지난 3월31일 교토시립예술대학은 135명분의 개인정보를 gmai닷컴으로 오송신했다고 발표했다. 작년 2월에는 니가타현 조에쓰지역진흥국 직원이 일부 법인에 관한 자료와 직원의 메일주소를 gmai닷컴에 잘못 보냈다고 밝혔다.

2019년 2월에는 니가타현 농림수산부, 4월에는 미야자기현 보건복지부 직원이 gmai닷컴에 같은 실수를 했다. 메일 오송신 사고를 내고도 쉬쉬하는 기업과 지방자치단체가 많을 것으로 예상되는 만큼 지금까지 밝혀진 사고는 빙산의 일각이라는 지적이다.

대부분의 메일서버는 존재하지 않은 메일 주소로 전송하면 '메일이 전달되지 않았다'와 같은 에러메시지가 뜬다. gmai닷컴으로 메일을 보내면 에러메시지가 뜨지 않기 때문에 실수로 보낸 메일을 수신하기 위해 만들어진 도메인으로 보인다고 이 신문은 전했다.

gmai닷컴의 소유자는 아직까지 밝혀지지 않았다. 다만 도메인 자체는 Gmail이 서비스를 시작한 2004년 이전부터 존재했다. 과거의 웹페이지를 보존하는 미국 인터넷아카이브 서비스에 따르면 미국 GMA인더스트리즈라는 기업이 1991년부터 gmai닷컴을 보유했다. 하지만 이 도메인이 다른 기업으로 이전된 이후부터는 정확한 소유자가 누구인지 확인되지 않고 있다.
gmai닷컴은 구글이 Gmail 서비스를 시작하기 전인 1991년부터 미국 GMA인터스트리즈라는 기업이 소유하고 있었다. gmai닷컴 도메인은 이후 다른 기업에 이전된 후 정확한 소유자가 밝혀지지 않고 있다.
gmai닷컴은 구글이 Gmail 서비스를 시작하기 전인 1991년부터 미국 GMA인터스트리즈라는 기업이 소유하고 있었다. gmai닷컴 도메인은 이후 다른 기업에 이전된 후 정확한 소유자가 밝혀지지 않고 있다.
도플갱어 도메인에 대한 우려는 이메일 사용이 급증한 2000년대 초반부터 꾸준히 제기됐다. 2011년 정보보안업체 고다이그룹은 포천 선정 500대 기업의 인터넷 도메인과 유사한 도플갱어 도메인을 만든 결과 6개월 동안 주소를 잘못 입력한 이메일을 통해 20GB 규모의 정보를 얻을 수 있었다고 밝혔다.

해커들에게 유용한 직원의 이름과 비밀번호, 법인 네트워크의 환경설정에 관한 민감한 보안정보와 함께 사업양도 계약서 등과 같은 영업비밀, 해당기업이 연루돼 있는 각종 법률서류까지 포함돼 있었다.

고다이그룹은 포천 500대 기업 가운데 30%인 151개 기업이 도플갱어 도메인으로 이메일을 가로챌 수 있는 위험이 있다고 분석했다. 미국 대기업의 도플갱어 도메인의 상당수가 중국에 기반을 둔 기업이나 단체가 이미 등록해 놓은 사실도 확인됐다. 이들 대기업 중에는 시스코와 델, 휴렛패커드, IBM, 인텔, 야후 등이 포함돼 있었다.

도쿄=정영효 특파원