2024-03-29 14:25 (금)
구글, 최근 3개월간 정부 지원 해킹공격에 대한 1만2천건 이상 보안경고 보내
상태바
구글, 최근 3개월간 정부 지원 해킹공격에 대한 1만2천건 이상 보안경고 보내
  • 페소아 기자
  • 승인 2019.11.28 13:39
이 기사를 공유합니다

3개월 간 149개 국가 사용자에게 정부 지원 해킹 그룹에서 오는 이메일 공격 경고

구글이 최근 3개월 간 149개 국가의 사용자에게 정부 지원 해킹 그룹에서 오는 이메일 공격에 대한 1만2천건 이상의 보안 경고를 보냈다.

이 숫자는 2019년 7월에서 9월 사이에 보낸 경고만 포함한 것이다. 구글의 위협 분석 그룹(TAG)과 엘리트 해커 헌팅 부서의 멤버인 쉐인 헌틀리(Shane Huntley)는 자신의 블로그에 “3개월 간의 통계가 2017년과 2018년 같은 기간 경고 수의 +/- 10% 범위 내에 있으므로 정부지원 해킹이 크게 증가하거나 감소한 것은 아니라”고 설명했다.

구글이 공유한 히트맵(heatmap)에 따르면 이러한 경고의 대부분은 미국과 파키스탄의 사용자들에게 전송된 것이다.

[구글에서 제공하는 정부지원 해킹 경고 히트맵]

경고 알림은 구글에서 국가별 해킹 작업과 연결된 악성 이메일의 타깃이 된 것을 감지하면 사용자에게 보내는 기본 이메일이다. 이러한 악성 이메일에는 멀웨어 다운로드 링크, 사용자를 감염시키기 위해 부비 트랩으로 사용되는 파일 첨부 또는 해커가 다양한 온라인 계정에 대해 자격증명을 수집할 목적으로 만든 피싱 사이트 링크가 포함된다.

구글은 2012년부터 이러한 유형의 경고를 사용자에게 알려온 최초의 이메일 업체였다. 현재는 마이크로소프트 및 야후같은 이메일 제공업체도 유사한 알림을 제공한다.

구글 측은 2017년에 받은 편지함에 들어갈 때 더욱 두드러지도록 이 경고를 재디자인했다. 2018년에는 구글은 이 기능을 G Suite 계정으로 확장하여 맞춤 도메인 이름으로 지메일을 실행한 개인회사도 경고를 받을 수 있고 언제 대상이 되었는지 알 수 있도록 했다.

[구글의 경고 메일]

이 경고에 대해 많이 알려지지 않은 내용은 구글이 사용자에게 타겟팅 시점을 경고하지는 않고 메시지를 지연시키고 한번에 수백 개의 계정으로 일괄 전송 한다는 것이다. 구글은 이를 이용하여 공격자가 자신의 전술 중 어떤 것이 더 효과적인지 조사하고 테스트할 수 없게 하며, 어떤 테스트 이메일이 경보를 유발하는지 알 수 없게 한다.

구글은 사용자가 이러한 경고 중 하나를 받으면 회사의 고급 보호 프로그램(APP)에 등록해야 한다고 설명한다.

헌틀리는 "우리는 언론인, 인권 운동가 및 정치권은 하드웨어 보안키를 활용하고 피싱 및 계정 하이재킹에 대해 가능한 가장 강력한 보호기능을 제공하는 고급 보호 프로그램(APP)에 등록할 것을 권장한다. APP는 가장 높은 위험 계정에 특화되어 설계되었고 현재 15,500명 이상이 사용하고 있다."고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★