정부 지원 받는 해커가 내 페이스북 계정 노린다고?

페이스북, 2015년부터 정부 지원 받는 해커로부터 공격받는 경우 경보 발송
최근 한국 사용자에게 해당 경보 발송 늘어...보안에 좀 더 신경 써야

[보안뉴스 원병철 기자] 최근 페이스북에서 한국 사용자들에게 해커의 위협을 받고 있으니 보안기능을 추가하라는 경보를 자주 발송하면서 주목을 받고 있다. 이 경보는 잘 알려지지 않아서 일부 사용자들은 해당 경보 자체를 피싱 등의 사이버 공격이 아닌지 오해하는 경우도 있다. 결론부터 말하자면, 이 경보는 페이스북에서 발송하는 실제 서비스다.

▲한국 사용자에게 발송된 ‘정부 지원을 받는 해커 위협’ 경고[자료=페이스북]

많은 사용자들은 잘 모르지만, 페이스북에는 해커로부터 위협을 받을 경우 사용자에게 경고를 보내는 기능이 있다. 그것도 일반적인 해커가 아닌 ‘정부 지원을 받는 해커’에게 공격을 받았거나 받을 가능성이 있는 경우에 경고문을 발송하고, 패스워드를 다시 설정할 것을 권고하고 있다.

사실 이 경고는 꽤나 오래 전부터 발송됐다. 페이스북의 보안 책임자인 알렉스 스태머스는 19일(현지시각) 블로그를 통해 이날부터 경보 발송을 시작한다고 밝혔지만, 페이스북의 서비스는 대부분 별도의 발표 없이 소수의 사용자들 대상으로 조금씩 진행하다 반응이 좋으면 확대하는 방식이기 때문에 실질적인 경보 발송은 2015년 이전부터 있었던 것으로 알려졌다.

주목할 점은 이 경보가 일반 해커가 아닌 ‘정부 지원을 받는 해커’로부터의 공격을 경고하고 있다는 점이다. 일반적으로 정부 지원을 받는 해커는 중국과 러시아, 그리고 북한의 해커들이 대표적이다. 우리나라 페이스북 사용자가 이 경보를 받는 일이 늘었다는 사실은 중국과 러시아, 그리고 북한의 해커로부터 사이버 공격을 받는 일이 늘고 있다는 것을 의미한다.

그렇다면 페이스북은 공격의 주체가 국가의 지원을 받는 해커인지 어떻게 아는 것일까? 페이스북 코리아에 문의했지만, ‘서비스의 세부사항은 말해줄 수 없다’는 답변만 들을 수 있었다. 이에 대해 한 보안전문가는 “페이스북의 고유 기술이기 때문에 자세하게 알 수는 없지만, 아마도 IP 주소를 통해 특정 국가를 추정하는 것 같다”고 설명했다.

한편, 페이스북 코리아 측은 최근 국내 사용자에게 해당 경보가 많이 발송되고 있는 것은 사실이라면서 패스워드 관리 등 계정 보호 및 보안에 좀 더 유의해줄 것을 당부했다.
[원병철 기자(boanone@boannews.com)]

국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
	2001년 정보보호 규정 포함된 정보통신망법 개정
	2003년 1.25 인터넷 대란
	2009년 7.7 디도스 대란
	2011년 개인정보보호법 제정
	2013년 3.20 및 6.25 사이버테러
	2014년 카드3사 개인정보 유출사고
	2014년 한수원 해킹 사건
	2017년 블록체인/암호화폐의 등장
	기타(댓글로)