미국 내 여러 IT 기업들, “국가 후원 공격 있을 때 통보하겠다”
사이버전의 활성화 반증, 그러나 기업들의 판단 기준 모호해


▲ 새로운 별이 보일 때마다 알려줄게. 별 효용은 없겠지만.
[보안뉴스 문가용] 야후, 구글, 트위터, 페이스북 등 거대 IT 기업들이 연달아 ‘사용자들에게 국가가 배후에 있는 공격이 가해질 경우 당사자 및 사용자들에게 알리겠다’는 계획을 발표한 가운데 MS도 뒤늦게 똑같은 방침을 세우고 발표했다.

MS의 부사장인 스콧 차니(Scott Charney)에 따르면 MS는 이미 아웃룩이나 원드라이브 등을 사용하는 MS 고객들 계정으로의 비승인 접근 시도를 탐지하고 방지하는 방법을 개발 중에 있다고 한다. 또한 특정 계정이 공격을 당하거나 제3자에 의해 장악을 당했다고 판단되는 경우, 이미 고객들에게 통보해왔다고 말했다.

하지만 이번에 발표하는 건 ‘국가가 배후에 있는 것으로 보이는’ 공격에 대해 알리겠다는 것이다. “국가가 후원하는 해커들은 보다 발전되고 고차원적인 수법을 사용하죠.” 사실상 ‘해킹 방법이 얼마나 발전했느냐’라는 기준으로 국가가 해커의 배후에 있느냐 없느냐를 판단하고, 이 판단에 따라 고객에게 알릴 수도, 알리지 않을 수도 있다는 얘기다.

또한 스콧 차니는 “해킹 사실이 드러나고, 그것이 심지어 국가가 배후에 있는 성질의 공격이는 사실이 밝혀진다고 해도 MS 자체가 뚫렸다는 뜻은 아니”라는 걸 강조하며 “다만 계정과 사용자에 대한 공격이 분명히 감지되었다는 것이니 복구 및 회복하기 위한 수단을 사용자와 함께 강구해나갈 것”이라고 말했다.

MS는 암호를 설정할 때 숫자와 알파벳, 기호 등을 복합해서 사용하고, 자주 바꿔줄 것을 당부했다. 또한 최근 활동(Recent Activity)을 확인해 수상한 내용이 있는지 자주 살펴야 한다고 강조했다.

미국 선거 기간이 다가오고, 테러 때문에 전 세계가 긴장 속에서 하루하루를 보내는 가운데 사이버전의 무대가 민간 층위로까지 빠르게 내려오고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>