비즈팩트

  • HOME >NEWS >경제 >IT >IT
    • 페이스북 공유하기
    • 트위터 공유하기
    • 글자크게
    • 글자작게
    • 인쇄하기
    기사제보
[TF초점] 트위터 '최악 해킹 사태'…네이버·카카오, '0번' 비결은
입력: 2020.07.17 16:00 / 수정: 2020.07.17 16:00
지난 16일(한국시간) 트위터에서 다수의 유명인사 계정이 해킹되는 사태가 발생하자 네이버·카카오의 보안 정책에 대한 관심이 커지고 있다. /더팩트 DB
지난 16일(한국시간) 트위터에서 다수의 유명인사 계정이 해킹되는 사태가 발생하자 네이버·카카오의 보안 정책에 대한 관심이 커지고 있다. /더팩트 DB

네이버·카카오, 로그인 단계에 다중 보안 시스템 적용…새 기술 반영한 검수도 수시로 진행

[더팩트│최수진 기자] 트위터가 최악의 해킹 사태를 일으킨 가운데 단 한 번의 해킹 사건도 발생하지 않았던 네이버와 카카오의 보안 정책에 대한 관심이 커지고 있다.

지난 16일(한국시간) 버락 오바마 전 미국 대통령, 미국 민주당 대선후보 조 바이든 전 부통령, 빌 게이츠 마이크로소프트(MS) 창업자, 일론 머스크 테슬라 최고경영자(CEO), 모델 킴 카다시안, 우버·애플 공식 트위터 등 다수의 유명인사와 글로벌 기업 트위터 계정이 해킹되는 사태가 발생했다.

해킹된 계정에는 '30분 안에 1000달러(약 120만 원)의 비트코인을 보내면 돈을 두 배로 불려주겠다'는 글까지 올라와 논란이 됐다. 사태가 심각해지자 트위터는 "일반 이용자들은 비밀번호를 재설정할 필요가 없다"며 "접근이 차단된 계정 중 일부만 해킹된 것"이라는 입장을 밝혔지만, 사용자들 사이에서는 보안 정책이 허술하다는 지적이 이어지고 있다.

반면, 이 같은 상황에도 국내 대표 인터넷 기업인 네이버와 카카오는 글로벌 모바일 메신저, 검색포털 등 다양한 서비스를 제공하면서도 단 한 번도 해킹 사건이 발생하지 않았다.

네이버는 보안 방식을 △계정 생성 △로그인 시도 △로그인 이후 등 3단계로 세분화해 사용자 계정을 보호하고 있다. /더팩트 DB
네이버는 보안 방식을 △계정 생성 △로그인 시도 △로그인 이후 등 3단계로 세분화해 사용자 계정을 보호하고 있다. /더팩트 DB

우선, 네이버는 보안 방식을 △계정 생성 △로그인 시도 △로그인 이후 등 3단계로 세분화해 사용자 계정을 관리·보호하고 있다.

네이버 계정 생성 단계에서는 '머신러닝 기술'을 도입해 일정 가입 패턴을 벗어나는 경우 1분 내 인지하고 실 서비스 사용을 제한한다. 또, 개인의 전화번호와 특정 IP 구간에 생성할 수 있는 계정의 수를 제한하고, 동일 IP 가입 시 추가 체크를 진행한다. 가입 시 사용한 IP, 휴대전화 인증 이력, 이용자 입력 정보 등을 토대로 부정 사용 여부를 실시간으로 통계치와 대조해, 이상 여부가 감지될 경우 추가적인 정보 및 휴대전화 인증값을 입력하도록 보호조치하고 있다.

이후 로그인 단계에서는 동일 IP 대역이나 단말기에서 다수 로그인이 시도될 때 캡챠(자동 접속 방지 기술)를 노출해 사람과 기계적 시도를 구별하고, 의심 계정으로 판단 시 강제로 로그아웃 조치를 취하고, 재로그인 시 △서약서 작성 △점유 인증 △본인 인증 절차를 진행하게 한다.

로그인 이후에는 로그인 패턴을 관리해 이상 접속으로 판단 시 알림 메시지를 전송하게 한다. 또, 사용자가 원할 경우 2단계 인증 등 보안을 강화할 수 있도록 별도의 개별 옵션을 제공하고 있다.

네이버 관계자는 "네이버는 삼중 보안 시스템으로 계정 로그인을 관리한다"며 "해커들은 보통 시스템의 취약성을 공격해 불법적으로 접근하지만 우리는 이 같은 보안 정책을 통해 의심되는 해킹 시도를 모두 제한하고 있다"고 설명했다.

네이버의 메신저 앱 '라인' 역시 2018년 말 세계적인 화이트해커로 구성된 글로벌 정보보안 회사 '그레이해쉬'를 인수하고 사내 조직인 그레이랩을 만들어 보안 수준 및 역량을 지속 강화하고 있다.

라인 관계자는 "사용자들에게 안전하고 편리한 환경을 제공하기 위해 노력하고 있다"고 밝혔다.

카카오도 암호화, 인증 부분에 중점을 둔 보안 정책을 실행하고 있다. /더팩트 DB
카카오도 암호화, 인증 부분에 중점을 둔 보안 정책을 실행하고 있다. /더팩트 DB

포털 다음과 카카오톡 서비스를 제공 중인 카카오 역시 암호화, 인증 부분에 중점을 둔 보안 정책을 실행하고 있다. 카카오톡은 2단계 인증 등 이중 보안 체계로 계정 도용을 방지하고, 안전한 PC버전 사용을 위해서 최초 1회에 한해 휴대폰으로 수신한 인증 번호를 PC에 입력하는 본인 확인 절차를 진행한다.

PC버전에 로그인하면 모바일로 'PC버전 로그인' 알림 메시지를 전송해 타인이 내 카카오 계정으로 로그인한 경우, 바로 인지할 수 있도록 하고 있다.

아울러 카카오는 법이 요구하는 수준 이상의 보안 수준을 유지할 수 있도록 취약성 점검, 보안코딩 및 코드리뷰 등 다양한 방식의 사전 예방 점검 활동도 한다. 개발단계에서는 기술적 취약점을 해소하기 위한 코드리뷰 절차와 안전한 보안코딩을 진행한다.

보안 요구사항 수행 체크 등 보안 검수를 수시로 진행하고 있으며, 사내 보안을 위해 서버, 네트워크 등 사무실 트래픽에 대한 모니터링을 실시하고 있다. 물리적 보안 조치로 CCTV를 구축·운영하고 외부 방문객을 대상으로 출입 대장 관리를 운영하는 등 다양한 노력을 하고 있다.

카카오 관계자는 "각 분야에 맞는 보안정책 수립하고 보안 요구사항을 점검하고 있다"며 "카카오는 새로운 동향 및 기술을 반영해 보안을 강화하고 선제적으로 대응해 보다 안전한 서비스를 제공하기 위해 끊임없이 노력하고 있다"고 말했다.

jinny0618@tf.co.kr

발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write
- 네이버 메인 더팩트 구독하고 [특종보자▶]
- 그곳이 알고싶냐? [영상보기▶]
  • ※ 이 기사는 ZUM에 제공되고 있습니다. 댓글 1개
  • 해당매체에서 보기
AD
인기기사
  • BIZ & GIRL

    • 이전
    • 다음
 
  • TOP NEWS

 
 
  • HOT NEWS