“구글 문서 공유해요” 피싱 이메일 주의보

가 +
가 -

팀플 작업을 할 때 가끔 구글 문서 파일을 공유하곤 한다. 그런데 문서 파일 공유 이메일을 받고 내부 링크를 클릭하기 전, 한번 더 확인해보자. ‘피싱불특정 다수에게 메일을 발송해 위장된 홈페이지로 접속하도록 한 뒤 인터넷 이용자들의 개인 정보 등을 빼내는 신종사기 수법.close 이메일’일 수 있기 때문이다.

<엔가젯>은 5월3일 구글 지메일을 통해 구글 문서 파일을 공유하는 듯한 내용의 피싱 메일이 발송됐다고 보도했다. 구글은 이를 인지하고 빠르게 해당 계정을 삭제하고 보안 업데이트를 시행했다.

피싱은 이렇게 이뤄졌다. 마치 지인이 보낸 것처럼 보이는 메일을 클릭하면, 구글 문서 파일 공유 링크로 위장된 내용이 적혀 있다. 이 링크를 클릭하면 앱에 로그인하게 된다. 가짜 앱이다. 접속하면 접속한 사람의 구글 계정에 대한 접근 권한을 해킹 앱이 부여받게 된다. 주소록이 공유돼 메시지를 보낸 적이 있는 모든 사람들에게 스팸메일이 발송된다. 구글의 일반적인 로그인 경고도 우회한다.

피싱을 시도한 개인 또는 단체가 누구인지는 아직 밝혀지지 않았다. 때문에 가짜 구글 문서 앱이 정확히 어떤 것을 노린 것인지도 불분명한 상태다.

구글은 5월5일 블로그를 통해 “사용자의 0.1% 미만이 영향을 받았다”라고 말했다. 그러나 구글 사용자 규모를 생각하면 0.1%도 적은 수는 아니다. 이메일이나 웹페이지 링크는 쉽게 클릭하게 돼 인터넷을 많이 사용하는 사용자들도 공격에 쉽게 넘어갈 수 있다.

구글은 다음과 같은 방법으로 사용자를 보호하고 있다고 알렸다.

  • 기계학습 기반의 스팸 및 피싱 메시지를 탐지해 99.9% 정확도로 스팸메일을 걸러낸다.
  • 지메일 및 20억개 이상 브라우저의 위험 링크에 대해 경고하는 세이프 브라우징을 제공한다.
  • 의심스러운 계정의 로그인을 방지한다.
  • 이메일 첨부파일에서 악성코드 및 기타 위험한 페이로드를 검색한다.

이 밖에도 구글은 제3자 응용 프로그램에 대한 감시·감독 기능을 강화하고 스팸 방지 시스템을 업데이트하는 등 여러 조치를 취하고 있다고 밝혔다. 사용자는 피싱 메일로 의심되는 메일이 있을 시 구글에 바로 신고하면 된다.