“000님, 정부 지원을 받는 해커가 회원님의 페이스북 계정에 대한 액세스 권한을 얻어 정보를 훔치려 한 것 같습니다. 계정을 안전하게 보호하도록 바로 보안 기능 추가를 도와드리겠습니다.”
최근 페이스북 사용자는 이 같은 문구를 보고 깜짝 놀랐다. 단순 계정보호 메시지가 아니라 정부 지원을 받는 해커가 해킹을 시도했다는 문구 탓이다. 이 같은 메시지는 주로 사이버 보안을 담당하는 사용자에게 집중됐다. 일부 사용자는 해당 메시지를 믿지 못해 계정 보안 강화 버튼을 누르지 않았다.
해당 메시지는 페이스북이 보낸 것으로 확인됐다. 페이스북은 북한, 중국, 러시아, 이란, 이슬람국가(IS) 등 정부 지원 해커 움직임을 감지해 사용자에게 위협이 발생하면 메시지를 발송한다. 페이스북은 2015년 10월부터 해당 정책을 적용했다.
페이스북은 특정 계정이 국가 지원 해커 표적이거나 침해됐을 때 경고 메시지를 보낸다. 국가 지원 해커가 만든 악성코드에 PC나 스마트폰이 감염됐을 때 해당 메시지가 나온다고 설명했다. 페이스북은 경고 메시지가 뜬 PC와 스마트폰 점검을 권유했다.
알렉스 스타모스 페이스북 최고보안책임자(CSO)는 “특정 정부 지원 공격을 어떻게 감지하는지는 설명하기 어렵다”면서 “해당 고객 계정에 대한 시도가 많거나 표적인 경우에만 경고를 보낸다”고 설명했다.
페이스북 코리아 관계자는 “경고는 페이스북이 보낸 것이 맞다”면서 “한국 사이버 보안 관계자가 국가 지원 해커가 만든 악성코드를 조사 분석하는 사례도 많아 경고가 나갔을 가능성도 있다”고 설명했다.
사이버 공격자는 소셜네트워크서비스 계정을 탈취해 다른 사람에게 악성코드나 링크를 보낸다. 사회공학을 이용한 지능형지속위협(APT)다. 소셜네트워크 프로필에 미인 사진을 올린 후 특정 표적에 접근을 시도한다.
소셜네트워크서비스 계정을 보호하려면 '프라이버시 체크업'에서 포스트를 볼 수 있는 사람을 제한한다. 사용하지 않는 기기에서 접속된 계정은 로그아웃한다.
이중인증(Two-factor authentication)을 사용한다. 새 기기에서 로그인했을 때 보안 단계를 한 번 더 두는 방법이다. 의심스러운 이메일을 읽거나 링크를 클릭하지 않는다.
김인순 보안 전문기자 insoon@etnews.com