왓츠앱(Whatsapp) 로고. © 로이터=뉴스1 © News1 조소영 기자

영국 정치인들이 사용하는 모든 메신저앱에 자동삭제 메시지 기능을 활성화 해야 한다는 사이버 보안 당국의 권고가 나왔다.

26일(현지시간) 파이낸셜타임즈(FT)와 로이터 통신 등에 따르면 영국 도·감청 전문 정보기관 정보통신부(GCHQ) 산하의 국가 사이버 보안센터(NCSC)는 해외 국가가 민감한 정보를 캐내기 위해 관심을 가질 가능성이 높은 '고위험 대상자'(high-risk individuals)를 선별하고 이들을 위한 새로운 조언을 발표했다.이는 최근 올리버 다우든 영국 부총리가 선거관리위원회와 영국 의원들을 겨냥한 두 차례의 사이버 공격을 두고 공개적으로 중국을 비난한 이후에 나온 것이다.

영국 정부는 중국과 연계된 해커 집단이 지난 2021년과 2022년 영국 선거관리시스템에 침입해 영국인 4000만 명의 데이터에 접근한 것으로 파악했다.

중국 국가안보부와 연결된 해커집단이라고 주장하는 'APT31'은 최근 영국 의원들을 대상으로 해킹을 시도한 혐의로 비판을 받았다.국가 사이버 보안 센터는 고위험 대상자들을 위한 새로운 지침을 발표하고, 개인 휴대전화에 깔린 메시저앱으로 메시지를 보낼 때는 사라지는 메시지(disappearing messages) 기능을 사용할 것을 권장했다.

사라지는 메시지 기능은 일정한 시간이 지나면 자동으로 대화 내용이 삭제된다.

해당 지침은 메신저앱이 일상생활에서 소통하는 방식에서 중요한 부분이 되어 가는 만큼 직업적으로 사람들과 소통할 때는 특별한 주의가 필요하다는 점을 강조한다.

비밀번호에 이름, 장소, 일련의 숫자를 사용하면 해킹 당하기 쉬운 경향이 있기 때문에 되도록 피하고, 임의의 단어 세 개를 연속해서 사용하는 등 강력하고 복잡한 비밀번호를 사용해야 한다고 설명한다.

이런 비밀번호는 기억하기 어려울 수 있기 때문에 기기와 별도로 적어두거나 비밀번호 관리자를 사용하는 것이 좋다고 권고한다.

특히 모든 계정마다 고유한 비밀번호를 사용해야 한다고 조언한다.

NCSC는 고위험 대상자에 선출직 공직자, 후보자, 정치계에서 일하는 직원, 학계, 언론계, 법조계 인사가 모두 포함된다고 밝혔다.

지난 16일 중국 강경파인 영국 보수당 전 대표 이안 던컨 스미스는 자신을 사칭한 해커가 가짜 이메일 주소로 해외에 있는 동료 의원들에게 접근한 사실을 인지했다고 밝혔다.

하지만 이번 중국 해커 집단 사건과 관련해 런던 주재 중국 대사관은 "완전히 조작된 악의적인 비방"이라고 강하게 부인했다.

또한 "영국 정부가 스스로 연출한 정치적인 반중 희극"이라고 반발했다.


tigeraugen.cho@gmail.com