표적형 공격에 유난히 노출된 일부 사용자, ‘고위험군’으로 분류
로그인 위한 물리 키, 특별 모니터링, 앱 사용 제한 등

[보안뉴스 문가용 기자] 구글은 구글 계정을 가진 사용자들 중 유독 위험에 많이 노출된, ‘고위험군’ 사용자들이 있다는 걸 파악했다. 그리고 이들을 위한 특별 보안 조치를 취하겠다고 발표했다. 물론 사용자 편에서의 어느 정도 불편을 감수해야만 누릴 수 있다.


구글은 자사 블로그를 통해 “표적형 온라인 공격에 특별히 많이 노출되는 일부 사용자들이 있어 이러한 예외적인 조치를 취했다”고 밝혔다. 구글이 말하는 ‘고위험군’ 사용자들은 주로 선거 캠페인 인력, 민감한 취재를 진행하고 있는 기자, 아무도 모르는 사연으로 위험에 노출된 사람들이다.

그렇다면 구글은 이러한 사용자들에게 무엇을 제공하는 것일까? “물리 USB 키입니다. 즉 물리 키를 활용한 이중인증 기능을 제공하는 것이죠. 누군가 ‘고위험군’ 사용자들의 계정에 비합법적으로 접근하는 걸 막기 위함입니다. 이제 공격자가 비밀번호를 파악했다고 해도 물리 키를 받은 사용자들의 계정으로 접속할 수 없습니다.”

또한 구글은 이러한 계정에 한해 ‘추가적인 모니터링 서비스’도 지원할 것이라고 밝혔다. 이는 피싱 사기를 막기 위함이다. “특정 개인이나 단체만을 노린 피싱 공격이라면 너무나 정교해서 속기 쉽습니다. 그러니 ‘고위험군’ 개개인들이 주의하는 것에 더해 저희도 지원을 하겠다는 겁니다.”

이러한 부류에 속한 계정으로는 구글 앱 스토어에 있는 애플리케이션에만 접근할 수 있게 된다. 비공식 앱스토어에서부터 시작되는 각종 사이버 공격을 애초에 차단하겠다는 것이다. 인권 탄압 국가의 활동가들이나 기자, 작가들이 인증 과정이나 앱 설치 등에 있어 다소 불편함이 있겠지만 보다 안전하게 온라인 활동을 할 수 있을 것으로 예상된다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>