친구가 보낸 이메일도 위험…'가짜 구글 문서'가 개인정보 노린다

지인이 보낸 지메일 통해 확산, 수천명 피싱 피해
'가짜 구글 문서' 클릭해 '관리 권한' 승인하면 계정 해킹
구글 "조사 중…수상한 링크 클릭하지 말 것"

사진=게티이미지뱅크

[아시아경제 정동훈 기자] 지인으로부터 온 이메일도 안심할 수 없다. 최근 지인이 보낸 '구글 문서'로 위장한 '이메일 피싱' 피해 사례가 속출하고 있다.

3일(현지시간) USA 투데이 등 외신들은 수천명의 개인 지메일(Gmail·구글 이메일 서비스) 이용자 뿐만 아니라 여러 조직과 직원들이 구글 문서가 포함된 이메일을 통한 '피싱(개인의 중요한 정보를 부정하게 얻으려는 공격 시도)' 피해를 당했다고 보도했다.

'지인이 보낸 이메일' 탓에 피해 규모가 컸다. 범행 수법은 이렇다. 구글 문서를 공유한 적이 있는 지인에게서 이메일이 온다. 구글 문서 링크를 클릭하면 구글 로그인 페이지로 이동하게 된다. 로그인하면 '구글 문서'라는 애플리케이션을 승인해 이메일을 관리하도록 유도한다.

하지만 이 링크를 통해 승인을 유도하는 '구글 문서'는 실제 앱이 아니다. 해커가 제어하는 앱이다. 이같은 수법으로 해커는 이메일을 관리할 수 있는 권한을 얻고 또다른 계정으로 이메일을 전송한다. '구글 문서 피싱' 피해자는 이같은 방식으로 확산되고 있다.

지메일과 연동 애플, 페이스북, 트위터 등 사생활·개인정보를 담고 있는 주요 소셜네트워크서비스(SNS)·플랫폼 계정이 한번에 해킹당할 수 있다.

구글은 공식 트위터를 통해 "최근 확산되고 있는 피싱 이메일을 조사하고 있다"며 "수상한 링크를 클릭하지 않을 것을 당부한다"고 밝혔다.

정동훈 기자 hoon2@asiae.co.kr