지메일을 사용하는 경우, 지금 특히 주의가 필요하다. 사이버 범죄자들이 지메일 계정을 집중적으로 노리고 있기 때문이다. 포브스 보도에 따르면, 최근 샤이니헌터스(ShinyHunters)라는 해커 조직이 구글의 세일즈포스 데이터베이스 시스템에 접근한 것으로 드러났다.

구글은 이번 공격을 공식적으로 인정했으며, 고객 이름과 기업명 등 일반 데이터가 유출됐다고 밝혔다. 다만 비밀번호는 유출되지 않았다. 그러나 이번 데이터 유출로 인해 지메일 및 구글 클라우드 등 구글 서비스 사용자가 피싱 공격에 노출될 위험이 커졌다고 경고했다.

피싱 공격의 방식

초기 공격 시도는 이미 레딧(Reddit)을 통해 일부 확인되고 있으며, 이번 데이터 유출과 연관된 것으로 보인다. 포브스는 구글 직원을 사칭한 인물이 전화로 계정 보안 사고가 발생했다고 알리며 접근을 시도한 사례를 설명했다.

사기 시도에서 공격자는 계정 재설정 절차를 가장해 비밀번호를 가로채고, 이후 계정 소유자를 차단하는 방식으로 지메일 계정을 탈취한다. 또 다른 방식으로는 오래된 접근 주소로 구글 클라우드에서 데이터를 탈취하거나 악성코드를 삽입하려는 시도도 있다.

두 가지 방식 모두 극도로 위험하며, 현재 지메일과 구글 클라우드 사용자 약 25억명에게 위협이 되고 있다. 이론적으로는 기업이 주된 타깃이지만, 일반 개인 사용자도 쉽게 피해 대상이 될 수 있다.

보호 방법

피해를 예방하려면, 계정이 무단 접근으로부터 보호되고 있는지 반드시 확인해야 한다. 구글은 다음과 같은 보안 조치를 제공하고 있다:

• 구글 보안 진단(Security Checkup)을 통해 계정의 보안 취약점을 자동으로 점검하고 보안 권고를 받을 수 있다.
• 구글 고급 보호 프로그램(Advanced Protection Program)을 활성화하면, 유해 파일 다운로드 차단, 비구글 앱의 지메일 접근 제한 등 추가 보안 장벽을 적용할 수 있다.
• 비밀번호 대신 패스키(passkey)를 사용하면, 해킹이나 피싱 공격에 더 강력하게 대응할 수 있다.

무엇보다도 항상 경계심을 유지하는 것이 중요하다. 신원이 확인되지 않은 인물로부터 지원 담당자를 사칭한 연락을 받을 경우 특히 의심해야 한다. 구글 직원은 절대로 전화나 이메일로 비밀번호 재설정이나 계정 변경 요청을 하지 않는다.
dl-itworldkorea@foundryco.com