구글, 일부 사용자들에게 공격 조심하라는 경고 발송
프라이버시에 민감하다면 2FA와 VPN 사용 권장

[보안뉴스 문가용 기자] 기자, 학자, 사회활동가 일부를 겨냥한 정부의 사이버 공격을 주의하라는 메시지가 구글로부터 며칠 동안 퍼지기 시작했다. 이 경고를 받은 이들이 트위터에 그 내용을 알리기 시작했는데, 워딩이 같지 않아 조작 논란이 잠깐 불거지기도 했다. 하지만 구글이 트위터에 올라온 내용들을 “진짜”라고 인증하면서, 메시지의 진위 여부보다 그 내용 자체가 논란의 중심에 서게 되었다.


구글이 “정부 기관의 공격이 감지된다”며 경고성 메일을 사용자에게 발부하기 시작한 건 2012년. 처음에는 지메일 페이지 제일 위에 텍스트로 된 경고문이 뜨는 것이 다였다. 그런데 올해 3월부터 보다 눈에 확 띄는 배너를 사용하기 시작했다. 이 배너가 뜬다고 해서 해당 계정이 반드시 침해당한 것이라고 볼 수는 없다. 다만 그 계정을 겨냥한 공격 시도를 구글이 발견한 것이라고 해석할 수 있다.

또한 이 경고 메시지들이 제 시간에 도착하는 것도 아니다. 심지어 한 달 먼저 사용자에게 발송되는 경우도 있다. 구글이 경고를 제 때 발송하지 않는 건, 구글의 탐지 메커니즘을 공격자가 파악하게 될까봐서이다. 공격이 일어날 것과 같은 징조들과 실제 공격 발생일 사이의 시간 차이를 둔 덕분에 유력한 용의자도 파악할 수 있게 되는데, 이번 경우엔 그게 APT28 혹은 APT29라고 불리는 러시아의 해킹 단체다. 이들은 미국 대선 때 개입한 것으로 의심을 받고 있기도 하다.

하지만 이는 어디까지나 추측일 뿐, 러시아에 정확히 손가락을 겨눌 명확한 근거는 아직 없는 상황이다. 구글 역시 공격자에 대한 결론을 쉽게 내리지 못하고 있는 상황이다. 게다가 이번에 구글의 경고문을 받은 사람 중에는 홍콩의 활동가인 조슈아 웡 치풍(Joshua Wong Chi-fung)이라는 사람도 있어, 러시아라고 단정 짓기엔 무리가 있다.

보안 전문업체인 ESET의 수석 전문가인 데이비드 할리(David Harley)는 “구글은 자사가 공격의 징조를 파악하는 데에 사용하는 알고리즘을 계속해서 비밀에 부치고 있다”며 “이렇게 기업들이 알고리즘을 비밀로 보호하는 건 흔한 일”이라고 설명한다. “이번 공격에서 발견된 멀웨어와 APT29와의 연관성은 추측성 발언이 맞으나, 관계가 아예 없다고 부정할 수만도 없습니다. 이미 여러 경로를 통해 잘 알려진 해킹 단체의 대표 공격 코드가 발견되었다고 해도, 우린 두 가지 가능성을 생각할 수 있지요. 바로 그 코드로 유명한 단체가 직접 공격했을 가능성과, 그 유명 단체를 모방한 다른 누군가가 공격했을 가능성이 바로 그겁니다.”

한편 구글의 이런 경고 조치에 대해 부정적인 반응을 보이는 부류들도 있다. 일반 사용자로서 매일 지켜야 하는 정보보안 실천 사항들과 국가를 등에 업은 공격자들의 공격에 대비해 일반 사용자가 할 수 있는 일에 사실상 차이가 없기 때문이다. 물론 정부가 반정부 활동 인사들에 대한 사이버 공격을 하는 건 심각한 일이고, 공격을 받는 당사자 신변에 큰 위험이 닥칠 수도 있는 사안이다. 그러나 그런 경고를 미리 받는다고 해서 일반인들이 할 수 있는 일이라고는 모든 계정을 삭제하고 사라지는 것이 거의 전부일 뿐이다. 사안의 심각성은 개개인마다, 혹은 상황마다 다른데 방어 방법 자체는 대동소이한 현상을 지적하는 것이다.

“기자들이나 학자들은 정보보안을 위해 해야 할 일이 무엇인지 이미 알고 있거나, 도움이나 조언을 쉽게 구할 수 있습니다. 이런 사람들이 아직까지도 보안 실천 사항들을 지키지 않고 있다는 건, ‘누가 나를 감시하겠어?’와 같은 잘못된 생각을 하고 있기 때문입니다.” 보안 전문업체인 에프시큐어(F-Secure)의 션 설리반(Sean Sullivan)이 설명한다. 또한 구글의 경고문에 공격의 실제 성공 여부가 포함되어 있지 않기 때문에, 이 메시지가 실제적인 도움이 되지 않는다고 설리반은 주장한다. “메시지를 받자마자 즉각적인 조치를 취해야 하죠. 뭔가 장기적인 계획을 세울 수가 없게 만듭니다.”

프라이빗인터넷액세스(Private Internet Access)라는 프라이버시 솔루션 전문업체의 칼렙 첸(Caleb Chen)은 “정부의 후원을 받고 있는 단체의 공격은 인터넷 상에 우리가 상상하는 것보다 훨씬 많다”고 설명한다. “구글은 사용자의 0.1%만이 정부 공격의 위험에 노출되어 있다고 말하긴 합니다만, 0.1%가 참 작다고 생각하기 전에 구글 사용자가 얼마나 많은지를 생각해야 합니다. 구글의 사용자가 10억명이라면, 0.1%는 백만 명이죠. 기자나 활동가 등, 뭔가를 반대하는 사람들 중 백만 명이 사이버 공격을 받는 것이라면, 이를 적다고 볼 수만은 없습니다. 그리고 이 수는 점점 더 늘어날 것이 거의 확실하고요.”

게다가 미국과 영국 정보 기관들의 감시 및 검열 활동이 계속해서 보도가 되고 있고, 국제 사회에서 문제시 되고 있는 가운데, “해외 정부를 등에 업은 단체들이 사이버 공격을 당신에게 할 수도 있다”는 경고만을 날린다는 게 ‘눈 가리고 아웅’의 대표적인 사례라고 비꼬는 사람들도 있다. 판다랩스(PandaLabs)의 기술 국장인 루이스 코론스(Luis Corrons)는 “정부가 모든 사람들로부터 엄청난 양의 정보를 수집하는 것과 특정 집단이 한 개인을 표적 삼아 그 개인의 컴퓨터와 정보만을 노리는 것과는 다르다”고 설명하지만, 그다지 설득력 있지는 않다.

재미있는 건 영국에서의 VPN 판매가 30% 가량 증가했다는 사실이다. 칼렙 첸은 영국에서 IP 법안(수사기관들의 IP 수사권을 확장시켜주는 법안)이 통과하자마자 생긴 일이라고 짚어낸다. 즉 영국 정부 자체의 감시 및 검열 행위가 국민들에게는 더 큰 위협요소로 다가왔다는 것. PC와 저장소를 해커들로부터 보호하는 것처럼 이제 VPN으로 통신 자체도 보호해야 하는 시대가 되었다고 볼 수 있다. 구글에게서 공격 경고를 받은 사람들이라면 VPN 도입을 진지하게 고려해볼 필요가 있다.

또 하나 고려해볼 수 있는 건 강력한 암호를 설정하는 것이다. 하나로는 불충분하고, 최소 두 가지 암호를 사용하는 이중인증 방식이 권장된다. 또, 코론스는 기자들과 활동가들에게 다음과 같이 권고한다. “민감한 정보는 죄다 다른 곳에 퍼트려서 저장하세요. 특히 이메일을 주로 보는 컴퓨터를 따로 정하고, 정보 저장용 컴퓨터를 따로 마련하는 게 좋습니다. 그 저장용 컴퓨터는 되도록 인터넷에 연결시키지 말고요.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>