구글·페북, '국가 주도 해킹' 찾아낸다…한국은?

네이버 “제3자의 해킹, 계정도용 시도 항시 감시”

인터넷입력 :2015/10/21 10:16    수정: 2016/01/01 11:55

얼마 전 국정원이 해킹 프로그램을 구입한 사실이 알려져 민간인 사찰 의혹이 일었던 가운데, 일반인에 대한 국가 주도 사이버 공격이 국내 문제만은 아니라는 사실이 분명해지고 있다.

구글에 이어 페이스북이 국가 또는 국가에 선정된 기관에서 사용자 계정을 해킹하려할 때 공격 대상이 된 사용자들에게 경보를 보내기로 했기 때문이다.

이에 국내에서도 구글이나 페이스북과 같은 탐지 기술과 경보 시스템 도입 가능 여부에 관심이 모아질 전망이다.

페이스북의 알렉스 스태머스 보안 책임자는 지난 17일(현지시간) 국가 지원 해킹 공격의 대상이 된 사용자들에게 경보문을 보낼 예정이라고 밝혔다.

알렉스 스태머스 씨는 “정부의 공격은 더 교묘하고 위험한 경향이 있다”면서 “이에 사용자가 계정을 안전하게 보호하기 위해 필요한 조처를 강구할 것을 권장하고 있다”고 밝혔다.

또 “보안조치의 완전성을 지키기 위해 특정 종류의 해킹 공격을 국가 지원 해킹 공격이라고 판단할 수 있는 방법에 대해 설명할 수 없다”며 “우리는 우리의 결론을 뒷받침할 강력한 증거가 확보된 상황에서만 이런 경보를 보낼 계획”이라고 설명했다.

해당 경보문을 통지 받은 사용자는 2단계 인증을 사용해 계정의 보안을 강화해야 한다. 또 악성 코드 감염을 제거하는 시스템을 작동하거나, 컴퓨터 초기화까지 필요할 수 있다.

이 같은 경보 시스템은 구글도 지난 2012년부터 시행하고 있다. 국가 주도의 사이버 공격이 의심되면 사용자들에게 이 같은 사실을 알리는 것.

당시 구글은 “국가 지원 사이버 공격을 어떻게 파악하는지는 악의적인 세력에게 도움이 될 수 있어 자세히 설명할 수 없다”면서 “우리 분석결과나 피해 보고서에는 국가나 국가가 지원하는 세력이 개입됐다는 짙은 정황이 드러나 있다”고 밝혔다.

이 같은 소식에 국내 인터넷 기업들도 국가나 국가가 지원하는 기관으로부터의 사이버 공격을 구분 탐지하고, 이를 사용자에게 통보해야 한다는 요구가 제기될 것으로 예상된다.

국정원이 지난 2012년 두 차례에 걸쳐 이탈리아의 ‘해킹팀’으로부터 휴대전화 해킹이 가능한 리모트컨트롤시스템(RCS) 소프트웨어를 구입하는 등 국가 주도의 민간인 사찰 우려가 그 어느 때보다 높기 때문이다.

관련기사

네이버 관계자는 “해킹 주체 구분이 가능한지는 의문이다. 다만 네이버는 서버단에서 이뤄지는 제3자에 의한 해킹이나 계정 도용 등의 시도를 탐지하고, 문제가 발견될 경우 IP 차단이나 사용자 통보 등 적절한 조치를 취하고 있다”며 “구글이나 페이스북이 국가 지원 해킹 탐지 및 통보를 대대적으로 알리는 배경에는 미 국가안보국(NSA)의 무차별 통신정보 수집 실태를 폭로한 에드워드 스노든 사건으로 개인정보가 해킹을 통해 손쉽게 악용될 수 있다는 우려를 잠재우기 위한 조치로 풀이된다”고 밝혔다.

인터넷 업계 한 관계자는 “만약 국정원이나 수사기관이 개인의 인터넷 서비스를 해킹 등 불법적인 방식으로 마음껏 들여다볼 수 있었다면 카톡 감청 논란도 사실 불필요한 것으로 볼 수 있다”면서 “국가 주도의 인터넷 서비스 해킹이 이뤄지고 있다면 검찰 등 수사기관이 정식으로 영장을 발부하고 업체로부터 감청 자료를 요구할 필요가 없는 것 아니겠냐”고 반문했다.