인터넷 검색엔진 구글(Google)이 웹사이트 해킹 도구로 악용돼 논란이 일고 있다.

워싱턴포스트(WP)는 10일 "구글 사이트에서 간단한 검색명만 입력하면 주민등록번호 은행계좌번호 병원진료기록 학교성적표 등 개인정보는 물론 미 해군 잠수함의 현 위치까지 파악할 수 있다"며 이같이 보도했다.

실제 인터넷에서 구글을 이용,개인신상 정보를 얻어내기란 의외로 간단하다.

검색창에 'xls''cc''ssn' 등을 입력한 뒤 검색어를 조합하면 신용카드번호 주민등록번호 등을 손쉽게 해킹할 수 있다.

검색어로 전체를 뜻하는 'total'을 쳐넣으면 개인의 재무정보도 빼내올 수 있다.

이런 사실이 네티즌들 사이에 퍼지면서 인터넷에는 이른바 '구글 해킹 동호회'가 수백여개 생겼으며,'구글 해킹 전문가(Googledorks)'란 말까지 등장했다.

구글이 해킹 도구로 악용되고 있는 이유는 강력한 검색기능 때문이다.

1만여개의 구글 컴퓨터는 2주일에 한 차례씩 전세계 30억개의 웹사이트 및 서버를 돌며 새로운 정보를 '복사(crawl)'하고 있어,정보 수집능력이 엄청나다.

인터넷에 한 번이라도 올라간 적이 있는 정보는 삭제되더라도 구글 컴퓨터에는 남아 있어 인터넷을 떠돌게 된다.

보안업체인 INS의 에드워즈 스코우디스 컨설턴트는 "문제는 합법적인 검색엔진 구글을 이용한 정보수집이 불법이 아니라는 데 있다"고 말했다.

인터넷 보안 전문가들은 "해킹을 방지하려면 제어용 서버인 '게이트키퍼(gatekeeper)'를 설치하고 로보츠 텍스트(robots.txt) 파일을 등록시켜 공개·비공개 정보를 사전 분류시켜 놓아야 한다"고 지적했다.

유영석 기자 yooys@hankyung.com