올해 국정원의 해킹프로그램 구입 기록 공개로 국가의 '민간인 사찰' 시도에 대한 불안감이 고조된 가운데, 국가주도 사이버공격으로부터 사용자를 보호하려는 미국 온라인서비스 사업자들의 행보가 확산되고 있다. 최근 야후는 국가 주도 해킹으로 의심되는 사이버공격 발생시 해당 사례를 사용자들에게 알리기로 했는데, 이는 앞서 구글, 페이스북, 트위터 등의 사용자 보호 조치와 비슷한 행보라는 게 외신 평가다.
밥 로드 야후 최고정보보안책임자(CISO)는 지난주 보안부문 공식블로그를 통해 다음과 같이 공지했다.
"우리는 사용자들의 보안과 안전을 확보하기 위해 헌신해왔으며, 계정 사용자가 아닌 제3자의 무단 접근을 탐지, 예방하도록 노력하고 있습니다. 그 일환으로, 야후는 이제 국가의 후원을 받는 세력(State-Sponsored Actors)으로 추정되는 이들에 의한 공격으로 의심될 경우 이를 여러분에게 알릴 것입니다. 우리는 사용자들이 이런 교묘한 공격으로부터 스스로의 계정과 기기를 보호할 수 있는 적절한 조치를 취하도록 이런 특정한 알림을 제공할 것입니다."
[☞참조링크: Notifying Our Users of Attacks by Suspected State-Sponsored Actors]
영국 일간지 가디언은 온라인판 보도를 통해 이 소식을 전하며 그 행보가 2개월 전 페이스북의 공지를 통해 알려진 행보와 비슷하다고 평했다. 당시 페이스북은 "우리는 여러분의 계정이 국가 차원에서 움직이는 것으로 의심되는 공격자의 표적이 됐다고 여겨질 경우" 그걸 사용자들에게 알리겠다고 공지한 바 있다. 보도는 이달 중순 트위터도 국가주도 공격의 표적이 됐을 가능성이 있는 여러 사용자들에게 이를 경고했으며, 구글은 지난 2012년 6월부터 국가 주도 세력의 피싱, 악성소프트웨어, 기다 공격 표적이 된 사용자들에게 비슷한 조치를 해왔다고 전했다.
[☞참조링크: Yahoo to notify its users about 'state-sponsored' hacking attacks]
온라인서비스 사업자들은 어떤 종류의 해킹 공격을 국가 지원 세력의 것으로 판정할 것이냐에 대해서는 보안상 밝힐 수 없다는 입장이다. 다만 이들은 공격의 표적이 됐다 싶은 사용자들에게 경고문을 보내 2단계 인증을 사용하라든지 악성코드 감염을 제거하는 시스템을 작동시키거나 컴퓨터를 초기화하는 등의 시도를 통해 보안을 강화하도록 안내하고 있다.
이같은 움직임은 미국 국가안보국(NSA)의 무차별 통신정보 수집 실태가 폭로된 이후 시민들의 프라이버시가 침해되기 쉽다는 우려를 잠재우기 위한 조치로 해석된다.
한국에서도 국내 사업자들 역시 제3자의 계정 탈취나 사용자 정보에 무단 접근하는 시도를 차단하고 있다. 다만 국가 주도로 추정되는 공격을 별도 범주화해 탐지하고 통보하는 시도는 아직까지 없는 상태다.
국가정보원이 지난 2012년 2회에 걸쳐 이탈리아 프라이버시공격프로그램 제작업체 '해킹팀'으로부터 사용자 모르게 휴대전화 단말기 시스템에 침입, 정보를 유출시킬 수 있는 '리모트컨트롤시스템(RCS)' 소프트웨어를 구입한 사실이 올여름 알려졌다. 국정원은 민간인 사찰이 없었다고 밝혔지만, 구입한 소프트웨어를 누구에게 어떻게 사용했는지까지는 파악되지 않은 채 논란만 불거지면서, 국가 주도의 민간인 사찰에 대한 우려와 불안감이 고조된 상태다.
[☞관련기사: '논란만 계속'...국정원 민간사찰의혹 중간점검]
관련기사
- 가장 충격적인 해킹 피해 사고 15건은?2015.12.27
- "2015년 랜섬웨어-POS 겨냥 공격 거셌다"2015.12.27
- 해킹팀 "암호화 깨는 SW 내놓겠다"2015.12.27
- 문병호 의원 “미방위원 사퇴, 정보위 집중”2015.12.27
[☞관련기사: "국정원이 해킹팀SW로 뭐했는지 파악 어렵다"]
[☞관련기사: 구글·페북, '국가 주도 해킹' 찾아낸다…한국은?]