구글이 이란 대통령 선거를 앞둔 시점에서 이란 사용자를 겨냥한 대규모 피싱 공격을 감지했다고 밝혔다.
구글 보안 엔지니어링 부사장 에릭 그로스는 블로그 포스트를 통해 이란 사용자 수만 명의 계정을 오염시키도록 고안된 3주 간에 걸친 대규모 이메일 기반 피싱 캠페인을 감지해 무력화시켰다고 12일 밝혔다.
피싱 이메일은 합법적 소스에서 비롯된 것처럼 위장해 사용자를 사기 웹사이트로 유도함으로써 개인 정보 및 금융 정보를 입력하도록 고안된 것이었다.
구글은 또 14일 대통령 선거에 앞서 지메일에의 연결성 하락을 보고했다. 이란은 독자적인 '국립 인터넷' 출범을 검토하고 있는데, 반정부적인 인터넷 서비스 및 웹사이트에의 접속을 차단한 전례를 가지고 있기도 하다.
그로스는 이번 피싱 캠페인지의 시기와 대상을 감안할 때 대통령 선거를 노린 정치적 동기의 것으로 풀이된다고 기술했다. 또 2년 전 '맨 인 더 미들' 공격과 달리 이번 피싱 기법은 보다 진부한 것이었지만 공격 배후에는 동일한 조직이 자리하고 있는 것으로 관측된다는 설명이다.
그는 사용자가 이메일 내의 사기 링크를 클릭하면 가짜 구글 사인 인 페이지가 나타나 사용자 이름과 비밀 번호를 훔치게 된다고 밝혔다.
그로스는 "우리 이용자를 보호하는 작업은 우리의 최상위 우선순위에 있다. 우리는 국가 차원이 이번 공격 및 여타 수상쩍은 공격 대상자들에게 통지한 상태다"라고 전했다. ciokr@idg.co.kr