 |
지난 16일(한국시간) 트위터에서 다수의 유명인사 계정이 해킹되는 사태가 발생하자 네이버·카카오의 보안 정책에 대한 관심이 커지고 있다. /더팩트 DB |
네이버·카카오, 로그인 단계에 다중 보안 시스템 적용…새 기술 반영한 검수도 수시로 진행
[더팩트│최수진 기자] 트위터가 최악의 해킹 사태를 일으킨 가운데 단 한 번의 해킹 사건도 발생하지 않았던 네이버와 카카오의 보안 정책에 대한 관심이 커지고 있다.
지난 16일(한국시간) 버락 오바마 전 미국 대통령, 미국 민주당 대선후보 조 바이든 전 부통령, 빌 게이츠 마이크로소프트(MS) 창업자, 일론 머스크 테슬라 최고경영자(CEO), 모델 킴 카다시안, 우버·애플 공식 트위터 등 다수의 유명인사와 글로벌 기업 트위터 계정이 해킹되는 사태가 발생했다.
해킹된 계정에는 '30분 안에 1000달러(약 120만 원)의 비트코인을 보내면 돈을 두 배로 불려주겠다'는 글까지 올라와 논란이 됐다. 사태가 심각해지자 트위터는 "일반 이용자들은 비밀번호를 재설정할 필요가 없다"며 "접근이 차단된 계정 중 일부만 해킹된 것"이라는 입장을 밝혔지만, 사용자들 사이에서는 보안 정책이 허술하다는 지적이 이어지고 있다.
반면, 이 같은 상황에도 국내 대표 인터넷 기업인 네이버와 카카오는 글로벌 모바일 메신저, 검색포털 등 다양한 서비스를 제공하면서도 단 한 번도 해킹 사건이 발생하지 않았다.
 |
네이버는 보안 방식을 △계정 생성 △로그인 시도 △로그인 이후 등 3단계로 세분화해 사용자 계정을 보호하고 있다. /더팩트 DB |
우선, 네이버는 보안 방식을 △계정 생성 △로그인 시도 △로그인 이후 등 3단계로 세분화해 사용자 계정을 관리·보호하고 있다.
네이버 계정 생성 단계에서는 '머신러닝 기술'을 도입해 일정 가입 패턴을 벗어나는 경우 1분 내 인지하고 실 서비스 사용을 제한한다. 또, 개인의 전화번호와 특정 IP 구간에 생성할 수 있는 계정의 수를 제한하고, 동일 IP 가입 시 추가 체크를 진행한다. 가입 시 사용한 IP, 휴대전화 인증 이력, 이용자 입력 정보 등을 토대로 부정 사용 여부를 실시간으로 통계치와 대조해, 이상 여부가 감지될 경우 추가적인 정보 및 휴대전화 인증값을 입력하도록 보호조치하고 있다.
이후 로그인 단계에서는 동일 IP 대역이나 단말기에서 다수 로그인이 시도될 때 캡챠(자동 접속 방지 기술)를 노출해 사람과 기계적 시도를 구별하고, 의심 계정으로 판단 시 강제로 로그아웃 조치를 취하고, 재로그인 시 △서약서 작성 △점유 인증 △본인 인증 절차를 진행하게 한다.
로그인 이후에는 로그인 패턴을 관리해 이상 접속으로 판단 시 알림 메시지를 전송하게 한다. 또, 사용자가 원할 경우 2단계 인증 등 보안을 강화할 수 있도록 별도의 개별 옵션을 제공하고 있다.
네이버 관계자는 "네이버는 삼중 보안 시스템으로 계정 로그인을 관리한다"며 "해커들은 보통 시스템의 취약성을 공격해 불법적으로 접근하지만 우리는 이 같은 보안 정책을 통해 의심되는 해킹 시도를 모두 제한하고 있다"고 설명했다.
네이버의 메신저 앱 '라인' 역시 2018년 말 세계적인 화이트해커로 구성된 글로벌 정보보안 회사 '그레이해쉬'를 인수하고 사내 조직인 그레이랩을 만들어 보안 수준 및 역량을 지속 강화하고 있다.
라인 관계자는 "사용자들에게 안전하고 편리한 환경을 제공하기 위해 노력하고 있다"고 밝혔다.
 |
카카오도 암호화, 인증 부분에 중점을 둔 보안 정책을 실행하고 있다. /더팩트 DB |
포털 다음과 카카오톡 서비스를 제공 중인 카카오 역시 암호화, 인증 부분에 중점을 둔 보안 정책을 실행하고 있다. 카카오톡은 2단계 인증 등 이중 보안 체계로 계정 도용을 방지하고, 안전한 PC버전 사용을 위해서 최초 1회에 한해 휴대폰으로 수신한 인증 번호를 PC에 입력하는 본인 확인 절차를 진행한다.
PC버전에 로그인하면 모바일로 'PC버전 로그인' 알림 메시지를 전송해 타인이 내 카카오 계정으로 로그인한 경우, 바로 인지할 수 있도록 하고 있다.
아울러 카카오는 법이 요구하는 수준 이상의 보안 수준을 유지할 수 있도록 취약성 점검, 보안코딩 및 코드리뷰 등 다양한 방식의 사전 예방 점검 활동도 한다. 개발단계에서는 기술적 취약점을 해소하기 위한 코드리뷰 절차와 안전한 보안코딩을 진행한다.
보안 요구사항 수행 체크 등 보안 검수를 수시로 진행하고 있으며, 사내 보안을 위해 서버, 네트워크 등 사무실 트래픽에 대한 모니터링을 실시하고 있다. 물리적 보안 조치로 CCTV를 구축·운영하고 외부 방문객을 대상으로 출입 대장 관리를 운영하는 등 다양한 노력을 하고 있다.
카카오 관계자는 "각 분야에 맞는 보안정책 수립하고 보안 요구사항을 점검하고 있다"며 "카카오는 새로운 동향 및 기술을 반영해 보안을 강화하고 선제적으로 대응해 보다 안전한 서비스를 제공하기 위해 끊임없이 노력하고 있다"고 말했다.
jinny0618@tf.co.kr
이 기사의 카테고리는 언론사의 분류를 따릅니다.
![로고프 교수가 말하는 달러·비트코인 운명 [US Report]](/_next/image?url=https%3A%2F%2Fthumb.zumst.com%2F256x144%2Fhttps%3A%2F%2Fstatic.news.zumst.com%2Fimages%2F19%2F2025%2F12%2F20%2Fec5143d5ae5a44b69970e15080f4902b.jpg&w=384&q=100)
