구글, 사용자 극소수에게 경고 전달하는데도 한 달에 수천 건
“곧바로 강화 위한 행동 취해야”...미국 IT 업계는 지금 비상

[보안뉴스 문가용 기자] 매달 구글은 사용자들에게 ‘정부가 지원하는 해커들의 공격 대상이 되고 있는 것 같다’는 내용의 경고문을 수천 개씩 보낸다. 그 공격을 구글이 차단하는 데 성공하더라도 경고문은 발송된다.


구글은 “국가가 지원하는 것으로 의심되는 공격은 일반적인 피싱 공격보다 훨씬 정교하고 기술적으로 발전되어 있다”고 그 차이를 설명한다. 또한 “일반 피싱 공격은 거의 대부분 금융권을 노리고, 국가가 지원하는 공격은 그 출처가 전 세계 여러 나라”라고 덧붙이기도 했다.

구글의 경고를 받는 사람은 구글 사용자 중 극히 일부다. 또한 이 경고문은 “확실하게” 공격이 일어나고 있다는 뜻이 아니라 가능성에 대한 것이기 때문에 사람들이 별로 중요하게 생각하지 않는다. 그러나 구글은 “이 경고를 받는 사람들이라면 곧바로 행동을 취할 것을 권고한다”고 말한다.

“사실, 이런 경고를 받지 않는 게 가장 좋죠. 저희도 이런 흔적을 발견하지 않았으면 좋겠습니다. 그러나 일은 일어나고 있고, 그러므로 경고는 나가게 되어 있습니다. 이 메시지를 받는다면 즉시 계정의 보안 강화를 위한 조치를 취하시는 게 안전합니다.” 구글의 설명이다.

구글은 그래서 계정의 보안 강화를 위한 안내문도 같이 발송한다. 하지만 정말로 행동을 취하도록 선택하는 것은 오로지 고객의 몫이다.

구글이 이런 경고문을 발송하기 시작한 건 2012년부터다. 또한 최근에는 G 스위트(G Suite) 사용자들에게도 경고를 발송하기 시작했다. 정부가 지원하는 피싱 공격을 구글이 탐지할 때마다 당사자가 아니라 G 스위트 관리자들에게 소식이 전달된다.

경고 메시지 자체도 달라졌다. 처음에는 지메일 페이지 화면 윗부분에 나타나는 간단한 텍스트 메시지였는데 지금은 좀 더 확연하게 눈에 띄는 배너 형태로 나타난다.

구글은 이러한 공격이 탐지되자마자 경고를 보내지 않는다. 어느 정도 시간이 지나간 다음에서야 메시지를 여러 개 묶어서 동시에 보내는데, 이는 구글이 공격을 탐지하는 데 사용하는 기술을 노출시키지 않기 위해서라고 한다.

“일부러 일정한 주기로 경고를 받아야하는 대상자들에게 한꺼번에 경고 메시지를 보냅니다. 발견 즉시 보내면 공격자들이 구글의 방어 전략을 역추적 할 수 있을지도 모르니까요. 구글 내에는 위협 분석 그룹(Threat Analysis Group)이라는 전문가 단체가 있고, 위협 탐지를 위한 다양한 기술을 보유하고 있습니다.”

사용자에게 경고를 보내는 것 외에도 구글은 사법 기관에도 공격 시도 사실을 전파한다. 수사를 진행할 수 있도록 하기 위함이다.

계정 보안을 강화하려면 기본적으로 지메일에 이중 인증 옵션을 사용하기 시작해야 한다고 구글은 권고한다. 또한 정부 지원 공격자들이 자기를 노릴 이유가 있다고 생각된다면, 고급 보호 프로그램(Advanced Protection Program)에 등록하는 것도 좋은 방법이라고 구글은 강조했다.

중간 선거를 앞두고 미국은 러시아의 사이버 공격에 대한 경계를 더욱더 삼엄하게 만들어가고 있다. MS도 최근 러시아의 팬시 베어(Fancy Bear)가 공격을 위해 확보해둔 도메인 6개를 셧다운시켰다.

3줄 요약
1. 국가 지원 공격에 대해 사용자들에게 경고를 발송하는 구글, “한 달에 수천 건.”
2. 경고를 받아야 하는 대상들을 묶어서 일정한 주기로 경고 메시지 전달.
3. 중간 선거 앞두고 대형 IT기업들이 앞장서서 경계 태세 강화하는 분위기
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>