[AI리포터]
[디지털투데이 AI리포터] 해커들이 구글 지원을 사칭해 피싱 공격을 시도하는 사례가 급증함에 따라, 구글이 지메일 사용자들에게 긴급 경고를 보냈다.
27일(현지시간) IT매체 폰아레나에 따르면, 해커들은 전화와 이메일로 접근해 사용자들을 속이고 있으며, 2단계 인증(2FA)도 완벽한 방어책이 되지 못하고 있다. 피싱 링크를 클릭하면 가짜 로그인 페이지로 유도돼 비밀번호, 사회보장번호 등 민감한 정보를 입력하도록 유도하는 방식이다.
또한 구글은 미국 소비자의 64%가 비밀번호를 정기적으로 변경하지 않는다는 조사 결과를 인용하며, 지메일 사용자들이 즉시 비밀번호를 변경하고 정기적으로 갱신할 것을 권장했다. 또한, 브라우저 내장형 비밀번호 관리자 대신 독립형 비밀번호 관리자 사용을 추천했다. 2FA 인증 방법도 문자메시지(SMS)보다 인증 앱을 활용하는 것이 안전하다고 강조했다.
![구글이 25억명 지메일 사용자에게 경고를 보냈다 [사진: Reve AI]](https://thumb.zumst.com/780x0/https://static.news.zumst.com/images/81/2025/08/28/93fae40d9e3e4373843e3c9b02a2800c.jpg) |
구글이 25억명 지메일 사용자에게 경고를 보냈다 [사진: Reve AI] |
[디지털투데이 AI리포터] 해커들이 구글 지원을 사칭해 피싱 공격을 시도하는 사례가 급증함에 따라, 구글이 지메일 사용자들에게 긴급 경고를 보냈다.
27일(현지시간) IT매체 폰아레나에 따르면, 해커들은 전화와 이메일로 접근해 사용자들을 속이고 있으며, 2단계 인증(2FA)도 완벽한 방어책이 되지 못하고 있다. 피싱 링크를 클릭하면 가짜 로그인 페이지로 유도돼 비밀번호, 사회보장번호 등 민감한 정보를 입력하도록 유도하는 방식이다.
또한 구글은 미국 소비자의 64%가 비밀번호를 정기적으로 변경하지 않는다는 조사 결과를 인용하며, 지메일 사용자들이 즉시 비밀번호를 변경하고 정기적으로 갱신할 것을 권장했다. 또한, 브라우저 내장형 비밀번호 관리자 대신 독립형 비밀번호 관리자 사용을 추천했다. 2FA 인증 방법도 문자메시지(SMS)보다 인증 앱을 활용하는 것이 안전하다고 강조했다.
패스키(passkey) 사용도 보안 강화를 위한 대안으로 제시됐다. 패스키는 지문, 얼굴 인식, PIN 등 생체 인증을 활용하는 방식으로, 피싱 공격에 대한 저항력이 강하다. 하지만 미국 소비자의 34%만이 패스키를 사용하고 있는 것으로 나타났다.
구글은 패스키 사용 기기에서 비밀번호 입력을 요구하는 로그인 창이 뜰 경우, 피싱 위험이 있으므로 절대 로그인하지 않을 것을 권장했다. 보안이 더욱 중요해지는 시점, 기업들의 향후 대처가 주목된다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.