[보안뉴스 김지언] 국내외에서 구글 드라이브를 위장한 가짜 로그인 페이지로 사용자들의 이메일 계정정보를 탈취하려는 피싱이 발견됐다. 특히, 국내 일부 사이트가 해킹돼 이러한 피싱에 악용되면서 문제가 심각해지고 있다. 

몇몇 전문가들은 구글 드라이브를 위장한 피싱 수법이 얼마 전 드러난 지메일 계정정보 5백만개 유출사건에서 활용됐을 가능성을 제기하기도 했다. 

이 수법은 이메일에 가짜 구글 드라이브 로그인 페이지의 URL을 첨부한 후 이를 클릭하고 로그인하는 사용자들의 계정정보를 훔치는 방식으로 동작한다.

좀 더 자세히 살펴보면 계정 탈취를 위해 발송된 이메일에는 메일에 첨부한 문서를 보기 위해 구글 드라이브(또는 구글 독스)에 로그인해야 한다는 문구와 함께 가짜 구글 드라이브로 이동되는 링크가 포함돼 있다.

사용자가 문서를 보기 위해 링크를 클릭하면 가짜 구글 드라이브 페이지로 넘어가면서 사용자에게 야후, 지메일, Aol, Windows Live 등의 계정정보 입력을 요구하게 된다. 만약 사용자가 여기에 자신의 이메일 주소와 비밀번호를 입력한다면 사용자의 계정은 고스란히 해커에게로 넘어가게 되는 방식이다.

특히 해커에게 사용자의 이메일 주소와 비밀번호가 넘어간 후 정상적인 구글 드라이브 사이트로 연결되기 때문에 피해자는 자신의 계정이 탈취된 사실을 인지하기 어렵다.

이와 관련 하우리 최상명 센터장은 “특히 지메일 계정이 탈취된 경우 연락처 유출, 주요 메일 열람 및 탈취, 구글 드라이브 저장 문서 수정·삭제 등 지메일과 연동된 모든 행위가 가능하다”며 사용자들의 주의를 당부했다.

이에 사용자들은 알 수 없는 발신자로부터 온 이메일의 URL 링크를 클릭하지 말아야 한다. 만약 구글 드라이브를 가장한 피싱사이트에 자신의 계정정보를 입력한 경우 빠른 시일 내로 영문자, 숫자, 특수문자의 조합으로 만든 복잡한 비밀번호로 변경해야만 피해를 줄일 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>