이미지 확대보기
구글(Google)이 그런 해킹 피해로부터 자신을 보호하는 방법을 전수해주기 위한 목적으로 과거 해킹 사례를 통한 취약점 분석과 함께 해킹 방지법을 공개했다.
포데스타 위원장의 이메일 계정을 해킹한 방법은 매우 간단하다. 해커는 포데스타 위원장에게 계정이 해킹되었다는 허위 통지를 보낸 후 구글의 로그인 화면으로 위장한 화면에서 암호 변경 작업을 수행하는 것으로, 포데스타 위원장의 메일 계정의 로그인 정보를 훔치는 데 성공했다.
이후 해커는 포데스타 위원장의 이메일 계정에서 얻은 정보를 위키리크스 상에 게시함으로써 2016년 미국 대통령 선거 결과에 적지 않은 영향을 주었다. 사실 이 사건에 의해 판도가 뒤집혔다고 해도 과언이 아닐 정도로 파급 효과는 컸다.
이러한 방법은 구글의 무료 이메일 서비스인 G메일 계정을 해킹하는 수법의 하나에 지나지 않는다. 구글의 조사에 따르면, 사용자의 15% 이상이 2016년 3월부터 2017년 3월까지 약 1년 동안 소셜미디어 또는 이메일 계정 탈취를 경험했다고 보고했으며, 같은 기간에 78만8000건 정도의 계정 정보가 해커에 의해 도난당한 것으로 밝혀지고 있다.
구글은 캘리포니아 버클리대학과 협력하여 계정 탈취가 어떻게 일어나는지를 추적 조사하고 있다. 조사에서는 2016년 3월부터 2017년 3월까지의 1년간 일부 블랙마켓을 분석함으로써, 계정 납치범이 훔친 암호 및 기타 데이터를 어떻게 관리하고 있는지를 파악했다. 조사에 참여한 연구자들은 그 결과에 대해, 텍사스 주 댈러스에서 개최된 정보 보호분야 학회인 'CCS'(Computer and Communications Security Conference) 에서 연구 결과의 세부 사항을 공개했다.
조사에 따르면, 많은 사람들이 복수의 계정에서 동일한 패스워드를 사용하고 있기 때문에 해커가 모종의 계정 암호 하나를 입수하는 데 성공하면 다른 서비스 계정도 쉽게 해킹 가능하게 되는 경우가 많은 것으로 나타났다.
조사 결과에 따라, 구글은 G메일 계정을 보다 안전하게 사용하고 유지하기 위한 방법으로 "비밀번호 생성기를 사용하여 보안 암호를 설정하는 법"과 "2단계 인증을 활성화 시키는 것" 등 두 가지 방지법을 제시했다. 구글은 이를 실시하는 것만으로 G메일 계정은 거의 해킹 불가능한 상태가 된다고 공언했다.
또한 사용자 측에서 취할 조치로는 "잠재적인 위험을 내포하는 사이트를 방문하지 않을 것"과 "메일에 포함된 악성 링크를 클릭하지 않는 것' 등 기본적인 인터넷 습관을 고칠 것을 제안했다. 이어 정치인과 배우 등 해킹의 대상이 되기 쉬운 사람에 대해서는 더 고급 보안 대책을 강구할 것을 권유했다.
김길수 기자 gskim@g-enews.com
![[현장] AI컴퓨팅 전력소비 줄이기에 '사활'](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=184&h=118&m=1&simg=2024041917582903842edf69f862c1182354136.jpg)
![[유럽 증시] 이스라엘 이란 타격에 유럽 3개국 지수 '동반 하락'](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=80&h=60&m=1&simg=2024041720184501291a6e8311f6421814790164.jpg)
