Offcanvas

검색|인터넷 / 보안 / 분쟁|갈등

'대선 직전의 이란' 구글, 대규모 피싱 공격 감지

2013.06.13 John Ribeiro  |  IDG News Service
구글이 이란 대통령 선거를 앞둔 시점에서 이란 사용자를 겨냥한 대규모 피싱 공격을 감지했다고 밝혔다.

구글 보안 엔지니어링 부사장 에릭 그로스는 블로그 포스트를 통해 이란 사용자 수만 명의 계정을 오염시키도록 고안된 3주 간에 걸친 대규모 이메일 기반 피싱 캠페인을 감지해 무력화시켰다고 12일 밝혔다.

피싱 이메일은 합법적 소스에서 비롯된 것처럼 위장해 사용자를 사기 웹사이트로 유도함으로써 개인 정보 및 금융 정보를 입력하도록 고안된 것이었다.

구글은 또 14일 대통령 선거에 앞서 지메일에의 연결성 하락을 보고했다. 이란은 독자적인 '국립 인터넷' 출범을 검토하고 있는데, 반정부적인 인터넷 서비스 및 웹사이트에의 접속을 차단한 전례를 가지고 있기도 하다.

그로스는 이번 피싱 캠페인지의 시기와 대상을 감안할 때 대통령 선거를 노린 정치적 동기의 것으로 풀이된다고 기술했다. 또 2년 전 '맨 인 더 미들' 공격과 달리 이번 피싱 기법은 보다 진부한 것이었지만 공격 배후에는 동일한 조직이 자리하고 있는 것으로 관측된다는 설명이다.

그는 사용자가 이메일 내의 사기 링크를 클릭하면 가짜 구글 사인 인 페이지가 나타나 사용자 이름과 비밀 번호를 훔치게 된다고 밝혔다.

그로스는 "우리 이용자를 보호하는 작업은 우리의 최상위 우선순위에 있다. 우리는 국가 차원이 이번 공격 및 여타 수상쩍은 공격 대상자들에게 통지한 상태다"라고 전했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.