주요 포털을 비롯한 플랫폼들은 이번 중국발 사이버 공격과 연관된 피해 사례는 아직 없는 것으로 확인됐다면서도 해킹 그룹이 한국 내에서 광범위한 해킹 시도를 벌일 것이라고 경고한 만큼 긴장을 늦추지 않는 분위기다.
네이버는 26일 현재까지 네이버를 비롯해 네이버클라우드 등 관계사들을 겨냥한 해킹 시도나 피해는 없었다고 밝혔다. 이어 사이버 공격 가능성을 예의주시하면서 사용자들을 위한 다양한 보안 기능을 통해 개인정보 유출을 차단하고 있다고 강조했다.
우선 이용자가 설정한 지역 외에 타지역이나 해외에서 로그인되는 등 정상적이지 않은 로그인 시도를 탐지해 차단하고 있다. 또 아이디와 비밀번호가 타인에게 노출된 것으로 의심되는 경우에 메일이나 주소록 등 개인정보를 저장한 서비스에 접근하지 못하도록 계정을 보호조치 한다.
네이버는 강력한 보안 설정을 원하는 이용자들을 위해 '로그인 전용 아이디'와 2단계 인증, 일회용·QR코드 로그인 등의 서비스를 제공한다. 최근에는 비밀번호 유출에 따른 피해를 막기 위해 비밀번호 없이 본인 인증으로 로그인할 수 있는 '패스워드리스' 방식도 안드로이드 스마트폰에서 시범 도입했다.
카카오는 계정에 한꺼번에 다수의 로그인이 발생하는 등 비정상적인 시도가 감지되면 계정을 보호조치하고 연결된 카카오톡 또는 카카오 계정 이메일 주소로 알림을 보낸다.
특히 보안이 더욱 중요시되는 카카오뱅크[323410] 등 카카오의 금융 계열사들은 이번 해킹 사태 이후 한층 경계 태세를 높여 침입 시도에 대비하고 있다.
카카오뱅크 관계자는 "금융 시스템을 악성코드 감염, 해킹 등 침해 위협이 높은 인터넷 환경으로부터 완전히 분리해 안전하게 관리하고 있으며, 고객 이용 서비스망은 글로벌 수준의 해킹 전문가 및 보안 전문가를 통해 보안 안전성을 수시로 검증하고 있다"고 설명했다.
해커의 공격 시도를 사전에 탐지하고 차단할 수 있도록 24시간 365일 상시 모니터링도 진행하고 있으며, 변화하는 기술 환경에 능동적으로 대응할 기술 체계도 마련했다고 카카오뱅크는 덧붙였다. 이런 조처 덕분에 카카오뱅크는 2017년 7월 서비스 시작 후 현재까지 단 한 건의 보안 사고도 발생하지 않았다고 강조했다.
모바일 금융 서비스 토스를 운영하는 비바리퍼블리카 역시 중국발 해킹 위협에 대응 태세를 강화했다.
토스 관계자는 "현재 금융보안원으로부터 확인한 중국 해킹 조직의 IP에 대해 차단 작업을 완료한 상태"라며 "모든 계열사에 걸쳐 통합보안관제 시스템을 구축해 위협 동향에 대해 상시 모니터링 진행 중이며 보안 취약점 역시 화이트해커로 구성된 보안기술팀을 통해 지속 개선 중"이라고 말했다.
앞서 보안 당국에 따르면 설 연휴 전후 중국 해킹 그룹은 한국 기관 등에 대한 사이버 공격을 예고한 뒤 실제 대한건설정책연구원과 우리말학회 등 12개 기관·학회 홈페이지를 해킹했다.
이 그룹은 이날 텔레그램 대화방에서 "(해킹을 통해) 41개 데이터베이스를 확보했다"면서 "아직 한국 정부는 피해를 본 사이트 전체를 공개하지 않고 있다. 이들이 국민을 속이는 수법으로 피해를 은폐하는지 여부도 공개하지 않고 있다"고 주장했다.
해킹 그룹은 2천여 곳의 정부·공공기관과 언론사 홈페이지 등에 대한 추가 공격도 예고했는데, 당국은 일단 이들이 과장된 목표 등을 제시하며 '세과시' 를 하려 한 것으로 보고 해커들의 정체와 정확한 목적을 확인하고 있다.
