(씨넷코리아=권봉석 기자) 구글독스를 흉내내 구글 계정과 비밀번호를 빼돌리는 새로운 피싱 수법이 등장했다 하루만에 철퇴를 맞았다.
미국시간으로 3일 오후부터 시작된 이 피싱은 구글독스 문서 편집을 요청하는 이메일에서 시작된다. 이 메일에는 ’구글독스로 계속’이라는 메시지가 포함되어 있고 이를 누르면 구글 계정 ID와 비밀번호를 입력하라고 요구한다.
그러나 이 메시지에 따라 ID와 비밀번호를 입력하면 구글 계정 주소록에 저장된 이메일 주소와 로그인 정보가 고스란히 다른 사람에게 넘어간다. 이렇게 넘어간 정보는 또 다른 희생자에게 피싱 메일을 보내는 데 악용된다.
이 피싱 수법이 레딧 등 소셜미디어를 통해 퍼져나가자 구글은 ‘링크를 클릭하지 말라’고 요청한데 이어 한국시간으로 4일 오전 6시 공식 트위터를 통해 “이용자를 보호하기 위해 구글독스 서비스를 악용한 이용자와 가짜 페이지를 차단했다”고 밝혔다.
현재는 이 피싱 수법이 더 이상 먹히지 않는다. 그러나 2014년에도 비슷한 방법으로 구글 계정을 빼돌리려던 시도가 있었다. 구글독스 문서 편집 요청이 오면 아는 사람이라 하더라도 한 번 더 확인해 보는 것이 바람직하다.
권봉석 기자bskwon@cnet.co.kr
소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.
