구글 독스 링크 담은 이메일 유포한 피싱 사건 발생하자
구글 "제3자 인증 정책 강화..데이터 요청 앱 모니터링 중"
[아시아경제 한진주 기자] 구글이 지난 3일 발생한 '구글 독스' 피싱 사건에 대해 피해 규모가 크지 않았다고 밝혔다.
7일(현지시간) IT전문매체 엔가젯 등에 따르면 구글이 지난 3일 피싱 공격으로 인해 전체 사용자의 0.1%만 영향을 받았고, 큰 피해가 발생하지 않았다고 밝혔다.
지난 3일 해커 집단이 개인정보를 빼내기 위해 구글의 문서파일 공유 프로그램 '구글 독스' 링크를 담은 이메일을 무작위로 보내는 사건이 발생했다. 해커 집단은 '지인이 파일을 구글 독스에 공유했다'며 링크를 보내 수신자가 클릭 하도록 유도했고, 구글 계정 비밀번호 등 개인정보를 제공하는 데 동의하도록 했다.
구글은 이에 대해 "제3자 인증에 대한 정책을 강화하고, 구글 독스를 본딴 공격에 대해 스팸 필터링을 정교하게 개선했고, 데이터를 요청하는 앱에 대해 면밀히 모니터링하고 있다"고 말했다.
구글은 구글 독스를 가장한 위반 계정에 대해 사용을 중단하도록 조치했고, 허위 페이지를 삭제하는 한편 이용자들이 피싱 이메일을 신고할 수 있도록 권장하고 있다.
구글은 피싱 방지를 위해 다양한 도구를 활용해왔다. 기계 학습을 활용해서 스팸을 걸러내고 세이프 브라우징을 활용해 위험한 링크에 대해 경고하거나 의심스러운 로그인에 대한 추가 보안 조치를 시행하는 방안 등이다,
구글은 피해 규모가 크지 않았다고 밝혔지만 빠른 시간 안에 상당수 이용자들이 영향을 받았다는 점에서 간과하기 어려운 문제라는 지적도 나온다.
엔가젯은 "소수 이용자들이 피해를 받았다고 하지만, 이들은 결국 많은 이용자들을 대표하고 있다"며 "거대한 혼란을 방지하기 위해서는 구글이 피싱 방지에 대해 더 노력을 기울여야 할 것"이라고 설명했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>