구글 이어 사용자 보안 강화책…”국가지원 구별하는 기술은 비밀”

페이스북이 국가 지원을 받는 것으로 의심되는 세력으로부터 사이버 공격의 표적이 되거나 공격을 받은 것으로 보이는 사용자들에게 일일이 경보를 보내기로 했다.

페이스북의 보안 책임자인 알렉스 스태머스는 19일(현지시각) 블로그를 통해 이날부터 경보 발송을 시작한다고 밝혔다.

스태머스는 “국가지원 사이버 공격은 통상적 공격보다 기술적으로 발달한 데다가 위험하기 때문에 새 조치를 내렸다”고 말했다.

그는 페이스북으로부터 경보를 받으면 악성코드로부터 온라인 계정을 지키기 위해 운영체계나 하드웨어를 바꾸는 등 필요한 조치를 하라고 당부하기도 했다.

일단 경보에는 ‘로그인 승인’ 서비스를 즉각 가동하라는 설명과 이를 위한 링크가 포함됐다.



로그인 승인은 페이스북 계정이 새로운 기기나 브라우저의 접근을 받을 때 계정 소유자가 본인임을 인증하는 보안 서비스다.

페이스북이 사용자의 휴대 전화로 보안코드를 보내 입력하도록 하는 까닭에 사용자 본인만 계정에 접속할 수 있다.

이는 페이스북이 원래 제공하는 기능으로 이용자가 활성화해놓으면 되지만 많은 이들이 모르거나 귀찮아서 사용하지 않고 있다.

페이스북은 국가가 지원하는 세력의 사이버 공격을 다른 공격과 구별하는 기술이 무엇인지는 밝히지 않았다.

현재 미국에서는 중국, 러시아, 북한 등지에서 정부 지원으로 해커들이 활동한다는 보도가 자주 나오고 있다.

구글은 2012년부터 국가가 지원하는 사이버 공격으로 의심되는 접근이 포착되면 사용자들에게 경보를 보내고 있다.

당시 구글은 “국가지원 사이버 공격을 어떻게 파악하는지 궁금하겠지만, 악의적인 세력에게 도움이 될 것이라서 자세히 설명할 수 없다”고 밝혔다.

그러면서 “우리 분석결과나 피해 보고서에서는 국가나 국가가 지원하는 세력이 개입됐다는 짙은 정황이 드러나고 있다”고 설명했다.

연합뉴스