러시아 개입 막지 못한 미국, 중간 선거 방어 위해 각층 노력 이어져
G 스위트 관리자 모두에게 보름 안에 알림 서비스 제공할 예정

[보안뉴스 문가용 기자] 구글은 정부가 지원하는 해킹 공격이 발생한 것으로 보일 때 G 스위트(G Suite) 관리자들에게 이를 알리는 서비스를 시작할 것이라고 발표했다.


구글은 이미 지난 6년 동안 정부 지원 해킹 공격에 대하여 사용자들에게 알려왔으며, 그러한 노력을 이어가겠다고 작년에 발표한 바 있다.

그런 맥락에서 이번에 G 스위트 관리자들에게 새로운 옵션을 추가로 제공하기로 한 것인데, 국가가 지원하는 공격자들이 특정 사용자를 겨냥해 공격을 진행하고 있다고 판단되는 경우 G 스위트 관리자들에게 경고를 보낸다는 것이다.

이 경고 메시지를 받고 싶다면 G 스위트 관리자들이 옵션 조정을 통해 이를 활성화시켜야 한다. 이 기능은 G 스위트 관리자(G Suite Admin) 콘솔에 조만간 추가될 것이라고 구글을 밝혔다.

“관리자가 이 기능을 활성화시키는 것을 선택한다면 구글이 판단했을 때 정부가 지원하는 해커의 공격이 해당 관리자의 사용자 계정이나 컴퓨터에 발생한 경우 이메일 경고 메시지를 받아볼 수 있습니다.” 구글의 설명이다.

하지만 구글은 “이런 경고 메시지가 나간다고 해서 해당 계정이나 컴퓨터 혹은 조직 내에 반드시 공격과 침해가 일어났다는 뜻은 아니”라고 덧붙였다.

현재 이 기능은 디폴트 상 꺼져 있다. 그러나 Admin Console -> Reports -> Manage Alerts -> Government backed attack 옵션을 통해 켜거나 끌 수 있게 될 전망이다. 디폴트 상 최상위 관리자(super admin)만 경고 이메일을 받을 수 있게 되는데, 이 역시 옵션 조정을 통해 변경이 가능하다.

공격 탐지 이메일을 받은 관리자는 먼저 의심이 되는 계정을 안전하게 보호하고, 이를 사용자에게 알릴 수 있다. 즉 공격받았다는 사실과 보호 조치를 취했다는 사실 모두를 사용자에게 알릴 수 있게 되는 것이다.

이 기능은 G 스위트의 모든 버전에 점진적으로 적용될 예정으로, 앞으로 보름 안에 모든 G 스위트 관리자에게 제공하는 것을 목표로 하고 있다고 구글은 밝혔다. MS, 페이스북, 트위터 등도 정부가 배후에 있는 것으로 보이는 공격이 발생했을 경우 사용자들에게 알린다.

미국에서는 러시아가 선거에 개입했다는 사실이 정설로 굳어지고, 마침 중간 선거를 앞두고 있어 각기 각층에서의 ‘정부 지원 해킹 공격’에 대한 방어 노력이 계속해서 이어질 전망이다.

또한 보안을 소프트웨어나 서비스의 ‘셀링 포인트’로 가져가려는 움직임도 주목해야 할 부분이다.

3줄 요약
1. 정부 지원 해킹 공격이 발생하면 구글이 G 스위트 관리자에게 알려준다.
2. G 스위트 관리자는 경고 메시지를 받으면 보호 조치를 취하고 사용자에게 알려줄 수 있다.
3. 미국은 지금 정부 지원 공격에 대해 민감한 상태라 이런 노력 이어질 것으로 보임.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>