구글 "야후 · G메일 등서 2억 7000만건 비밀번호 등 유출"

구글, 크래커 해킹법 공개… "이메일 계정 해킹 방지법" 전수

기사입력 : 2017-11-13 16:28

  • 인쇄
  • 폰트 크기 작게
  • 폰트 크기 크게
공유 1
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
  • 구글플러스 공유하기
















center
구글이 사용자에게 해킹 피해로부터 보호하는 방법을 전수해주기 위해 과거 해킹 사례를 통한 취약점 분석과 함께 해킹 방지법을 공개했다. 자료=글로벌이코노믹

[글로벌이코노믹 김길수 기자]
우리가 자주 사용하는 SNS나 메일 계정 서비스를 통해 대규모 정보 유출이 일어나고 있다. 3200만건 분의 트위터(Twitter) 계정 정보가 매매되고 G메일과 핫메일, 야후 등으로부터 2억7200만건의 이메일 주소와 비밀번호가 유출됐으며, 러시아 최대의 SNS에서 1억건 분의 패스워드가 도난당했다.

구글(Google)이 그런 해킹 피해로부터 자신을 보호하는 방법을 전수해주기 위한 목적으로 과거 해킹 사례를 통한 취약점 분석과 함께 해킹 방지법을 공개했다.

최근 발생한 대표적인 해킹 사례가 바로 2016년에 실시된 미국 대통령 선거에서 민주당 힐러리 클린턴 후보 진영의 선거 대책 위원장을 맡은 존 포데스타의 이메일 해킹 사건이다. 당시 포데스타 위원장의 이메일 계정이 해킹되면서 힐러리 진영의 메일 수만 통이 위키리크스(WikiLeaks)에 공개됐다.

포데스타 위원장의 이메일 계정을 해킹한 방법은 매우 간단하다. 해커는 포데스타 위원장에게 계정이 해킹되었다는 허위 통지를 보낸 후 구글의 로그인 화면으로 위장한 화면에서 암호 변경 작업을 수행하는 것으로, 포데스타 위원장의 메일 계정의 로그인 정보를 훔치는 데 성공했다.

이후 해커는 포데스타 위원장의 이메일 계정에서 얻은 정보를 위키리크스 상에 게시함으로써 2016년 미국 대통령 선거 결과에 적지 않은 영향을 주었다. 사실 이 사건에 의해 판도가 뒤집혔다고 해도 과언이 아닐 정도로 파급 효과는 컸다.

이러한 방법은 구글의 무료 이메일 서비스인 G메일 계정을 해킹하는 수법의 하나에 지나지 않는다. 구글의 조사에 따르면, 사용자의 15% 이상이 2016년 3월부터 2017년 3월까지 약 1년 동안 소셜미디어 또는 이메일 계정 탈취를 경험했다고 보고했으며, 같은 기간에 78만8000건 정도의 계정 정보가 해커에 의해 도난당한 것으로 밝혀지고 있다.

구글은 캘리포니아 버클리대학과 협력하여 계정 탈취가 어떻게 일어나는지를 추적 조사하고 있다. 조사에서는 2016년 3월부터 2017년 3월까지의 1년간 일부 블랙마켓을 분석함으로써, 계정 납치범이 훔친 암호 및 기타 데이터를 어떻게 관리하고 있는지를 파악했다. 조사에 참여한 연구자들은 그 결과에 대해, 텍사스 주 댈러스에서 개최된 정보 보호분야 학회인 'CCS'(Computer and Communications Security Conference) 에서 연구 결과의 세부 사항을 공개했다.

조사에 따르면, 많은 사람들이 복수의 계정에서 동일한 패스워드를 사용하고 있기 때문에 해커가 모종의 계정 암호 하나를 입수하는 데 성공하면 다른 서비스 계정도 쉽게 해킹 가능하게 되는 경우가 많은 것으로 나타났다.

또한 해커는 키로거(Keylogger) 및 피싱툴 등의 정교한 기술과 소프트웨어를 이용하는 경우가 많고, 대상이 된 사용자의 IP 주소를 수집하는 성향도 밝혀졌다. 해커는 사용자의 더 중요한 정보를 빼내기 위해 패스워드와 같은 기초 정보를 활용하는 것으로 조사됐다.

조사 결과에 따라, 구글은 G메일 계정을 보다 안전하게 사용하고 유지하기 위한 방법으로 "비밀번호 생성기를 사용하여 보안 암호를 설정하는 법"과 "2단계 인증을 활성화 시키는 것" 등 두 가지 방지법을 제시했다. 구글은 이를 실시하는 것만으로 G메일 계정은 거의 해킹 불가능한 상태가 된다고 공언했다.

또한 사용자 측에서 취할 조치로는 "잠재적인 위험을 내포하는 사이트를 방문하지 않을 것"과 "메일에 포함된 악성 링크를 클릭하지 않는 것' 등 기본적인 인터넷 습관을 고칠 것을 제안했다. 이어 정치인과 배우 등 해킹의 대상이 되기 쉬운 사람에 대해서는 더 고급 보안 대책을 강구할 것을 권유했다.


김길수 기자 gskim@g-enews.com 김길수 기자가 쓴 기사 바로가기 →

오늘의 핫 뉴스

주요뉴스

미국 많이 본 기사

가장 많이 공유 된 기사

포토