사용되지 않은채 수년 동안 잠자던 태블릿PC를 JTBC가 처음으로 켠 날, 누군가 또다른 기기로 이 태블릿이 연결돼 있는 공용 이메일 계정에 로그인한 것으로 드러났다. 처음부터 JTBC를 도와준 공범의 존재를 강력하게 암시한다.
JTBC, 보안메일 알리바이 만들려다 되려 ‘약점 노출’
JTBC는 지난해 12월 변희재 본지 대표고문을 재차 고소하는 내용의 ‘2차고소장’을 서울중앙지검에 제출했다. JTBC는 2차고소장에서, 자신들이 태블릿PC를 켜니까 자동으로 공용 이메일에 접속됐다고 주장했다.
JTBC가 태블릿으로 접속해 들여다본 공용이메일 계정은 greatpark1819@gmail.com으로, 2016년 10월 18일 JTBC가 태블릿을 입수한 날 최소 10개월 만에 접속됐다. 이 계정은 2013년을 마지막으로 사실상 사용이 중단된 계정이다. 2014년 이후로는 구글이 보낸 자동메일들만 남아 있을 뿐이다. 2014년 3월 31일 구글플러스 프로모션 메일, 2015년 1월 4일 구글 개인정보 이용내역 통지, 2016년 1월 15일 개인정보 이용내역 통지 메일이 그것이다.
이번에 JTBC는 태블릿으로 사용했다는 공용 이메일 계정의 아이디(ID)나 비밀번호(PW)를 사전에 어떻게 알았느냐는 일각의 의혹에 대해, 처음으로 해명을 내놓은 셈이다. 다만, 본지는 기사나 책으로 JTBC가 이메일을 해킹했다거나 하는 주장을 직접적으로 한 적이 없어 JTBC의 주장은 다소 갑작스러운 부분이다.
어쨌든 JTBC는 고소장에서 “해당 태블릿PC에 설정된 이메일 중 ‘greatpark1819@gmail.com’ 계정은 태블릿PC 전원이 켜지면 자동으로 연결되도록 설정되어 있어서 해당 메일의 아이디나 비밀번호를 몰라도 접근이 가능한 것”이라며 “이는 당시 태블릿PC의 환경설정에서 이메일이 자동동기화 되어 있기 때문이다”고 썼다.
또한 “이 건 태블릿PC는 이메일이 이미 로그인된 상태였기 때문에 이메일의 아이디나 비밀번호를 몰라도 접근이 가능했다”고 덧붙였다.
그러면서 JTBC는 구글이 보낸 보안메일을 근거로 들었다. JTBC는 “검찰의 포렌식 보고서 403쪽에 2016년 10월 18일 오후 3시 32분 27초에 수신한 위 메일은 새로운 기기에서 로그인이 되었을 경우 자동적으로 발송하는 메일”이라며 “이건 태블릿PC의 자동동기화 기능이 활성화되어 있어 해당계정으로 발송된 메일이 태블릿에 저장된 것입니다”고 말했다.
구글 보안메일이 가리키는 인물, 김필준인가 공범인가
그런데 갑작스런 JTBC의 구글 보안메일 알리바이 제기로, 사람들이 그동안 간과했던 중요한 사실이 다시 주목받게 됐다. JTBC 스스로 인정했듯이, 구글 보안메일이 의미하는 것은 ‘새로운 기기에서 로그인’ 했다는 것이기 때문이다. 구글은 자동로그인 설정이 돼 있는 기기의 활동에 관해선 보안메일을 생성하지 않는다. 보안메일이란 해당 계정에 로그인한 이력이 전혀 없는 ‘새로운 기기’로 로그인 했을 때만 발송되는 경고 메일이다.
더구나 보안메일은 ‘의심스런 로그인’을 시도 또는 성공한 당사자에게는 발송되지 않는다. 이미 해당 계정을 공유하고 있는 그룹에게만 발송한다. 새로운 누군가가 로그인을 시도 또는 성공했으니, 계정 공유자들은 ‘이 시도가 해킹인지 아닌지 확인해보라’는 구글의 경고이기 때문이다.
한 IT전문가는 “구글은 특정 계정에 접속한 기기의 정보를 기억해 두고서, 한번 이상 접속한 기기는 ‘사용자’로 간주한다”며 “한번이라도 로그인 이력이 남은 기기로 아무리 여러번 로그인-로그아웃을 반복해도 구글이 보안 경고 메일을 보내지 않는 원리”라고 설명했다. 그는 “개인정보 보호 차원에서 구글은 핸드폰 번호가 아닌 기기 하드웨어 정보, 이를테면 시리얼넘버나 IMEI(국제모바일식별코드) 등을 5년 이상 기억해 두는 것으로 안다”고 덧붙였다. 수년간 사용하지 않던 기기라도 이미 로그인 이력이 있다면, 재접속 시 보안메일이 발송되지 않는다는 의미다.
결론적으로, 구글 보안메일은 ‘JTBC 태블릿’과 ‘로그인한 기기’는 전혀 다른 기기라는 점을 명백하게 알려주고 있는 것이다. 다시말해, JTBC 태블릿은 greatpark1819 지메일을 공유한 기기일 뿐이며, 10월 18일 오후3시 32분에 로그인한 기기는 다른 것이다.
이러한 구글 보안메일은 JTBC 조작보도에 처음부터 협조한 공범의 존재를 시사하는 단서로도 볼 수 있다. 변희재 본지 대표고문은 “김필준이 태블릿 켤 시점에 반드시 다른 기기로 이메일을 열어야 할 이유가 있나”고 의문을 제기하면서 “김필준은 태블릿을 켠 순간, 공용 이메일에 로그인한 기기가 누구 것인지 밝혀야 할 것”이라고 지적했다. 변 대표고문은 “검찰은 태블릿PC 조작보도와 관련해 이날 로그인한 기기와 소유자를 즉각 조사해야 한다”고 강조했다.
18일, 태블릿은 항상 김필준과 함께 있었다
JTBC는 지난해 1월 제기한 1차고소장에서 처음으로 김필준 기자가 더블루K 사무실에서 태블릿을 발견했다고 밝혔다. JTBC 방송을 본 대한민국 국민들 모두가 심수미가 태블릿을 발견한 것으로 이해하고 있던 때다.
JTBC 설명에 따르면 김필준 기자는 10월 18일자 경향신문 기사를 읽고 오전 더블루K 사무실을 찾아 태블릿PC를 우연히 발견했다. 10시 30분경 관리인의 도움으로 빈 사무실에 들어가 태블릿을 발견했고, 10시 50분에 가지고 나왔다. 태블릿을 소지한 채로 김필준은 이날 오후 1~2시에 K스포츠재단 박헌영 과장을 만났고, 오후 2시~2시30분에 더블루K 전지영 경리에게 전화했다. 오후 3시 30분에는 강남구 논현동 삼성전자서비스센터를 찾아 구식 충전기 세트를 구매했다. 오후 3시 30분~6시 사이에 VJ와 함께 태블릿을 촬영했고, 태블릿을 더블루K 사무실 원위치에 두고 나왔다. 이상이 JTBC가 고소장에서 설명한 태블릿PC의 18일 행적이다.
태블릿은 항상 김필준과 붙어 다녔는데, 태블릿을 충전기에 연결했다고 주장하는 2016년 10월 18일 오후 3시 32분에 greatpark1819 지메일 계정에 누군가 갑자기 새롭게 로그인 한 것이다. 구글은 “안드로이드에서 새로 로그인”이라는 제목으로 “성미님, 안녕하세요. 방금 구글 계정 greatpark1819@gmail.com이 안드로이드에서 로그인하는데 사용되었습니다”고 이메일을 보냈다.
‘이성미’는 이 공용 이메일 계정을 개설한 박근혜 캠프 관계자로 보인다. 공용 이메일 계정이란 누군가 자신의 이름으로 구글이나 네이버에서 계정을 개설 한 뒤, 그 아이디와 비밀번호를 여러사람에게 알려 주어 다함께 업무용으로 사용하는 계정을 뜻한다. 본지도 ‘mediasilkhj@gmail.com’ 이라는 공용 이메일 계정을 갖고 있다. 수시로 확인해야 하는 업무용이기 때문에 아이디와 비밀번호를 공유하는 직원들은 대부분 자신의 컴퓨터나 스마트폰이 해당 계정에 자동으로 로그인 되도록 설정해 둔다.
‘로또 여러번 당첨’ 될 수준, 김필준 기적의 우연들
김필준 기자는 2016년 10월 18일 하루동안, 로또에 여러번 당첨되고도 남을 수준의 우연의 일치를 여러차례 반복했다. JTBC 고소장의 표현대로 “지극히 운이 좋았던” 것이다.
▶김필준 기자가 삼성서비스센터를 찾아가 최소 1년 만에 태블릿을 처음으로 켠 순간, 누군가 다른 기기로 greatpark1819 지메일 계정에 로그인 했다. ▶이는 김필준 기자가 자기 여자친구 폰과 태블릿PC의 잠금패턴이 동일해서 단번에 풀었다는 주장만큼이나 믿기힘든 우연의 일치다.
그 밖에 이날 ▶더블루K 건물관리인은 아무한테도 열어주지 않은 사무실 문을 유독 김필준에게만 열어줬고, ▶그 건물 관리인은 알고보니 민주노동당 당원이면서도 JTBC를 좋아하는 팬이었으며, ▶사전에 예약하지 않으면 구매할 수 없는 구형 태블릿 충전기 세트가 하필 김필준이 태블릿을 갖고간 그날 강남 삼성전자 서비스센터에 구비돼 있었으며, ▶사전예약자가 또 물품을 사가지 않아서 삼성전자 측은 김필준에게 구형 충전기 세트를 판매할 수 있었다.
김기수 변호사는 24일 유튜브 프리덤뉴스를 통해 위 보안메일 관련 사실을 포함해 JTBC 2차고소장으로 드러난 여러가지 사항을 종합정리해 보도했다.