[박춘식 교수의 보안이야기] 구글은 6월5일, Gmail 이용자에 대해서 “국가가 후원하는 공격”이라고 판단된 경우, 경고 메시지를 발령하여 주의를 촉구하는 방법을 도입하였다고 발표하였다.
 
경고는 「We believe state-sponsored attackers may be attempting to compromise your account or computer」(국가가 후원하는 공격자가 당신의 계정 또는 컴퓨터에 침입 시도하고 있다고 생각된다)라는 내용.
 
지메일 화면의 상부에 핑크색 바로 표시한다. 계정 탈취에는 부족할 지라도 이용자가 국가 주도의 피싱 사기나 맬웨어 등에 표적이 되어 있다고 생각되는 경우에 표시된다고 한다.
 
Google에서는 이러한 경고가 나오면 바로 대책을 취하도록 지도할 예정이다. 구체적으로는 1)대문자, 소문자나 숫자를 조합한 강력한 패스워드를 설정한다. 2)2단계 인증을 유효하게 한다. 3)Web브라우저나 OS、플러그인 등을 업데이트한다 등의 방법을 열거하고 있다.
 
구글이 어떠한 근거로 「국가가 후원한다」공격이 의심스럽다고 판단하고 있는가는 밝히지 않고 있다. 단지, 「우리들의 상세한 분석과 피해자로부터의 보고에 의해, 국가 또는 국가가 후원하고 있는 집단의 관여가 강하게 시사되고 있다」고 지적.
 
“공격 또는 잠재적 공격을 예측해서 이용자에게 통지하는 것은 우리들의 의무라고 생각한다”고 구글은 밝혔다.  
 
사이버 스파이나 맬웨어와 같은 공격에 대한 국가의 관여에 대해서는 지금까지도 자주 보도하여 왔다. Google은 검색 결과의 검열을 둘러싸고 중국 정부와 대립했으며 2011년 6월에는 중국의 정치활동가 등의 Gmail 계정을 훔쳐보려고 하는 움직임이 있었다고 발표하고 있다. (ITmedia 20120606)
[박춘식 서울여자대학교 정보보호학과 교수]