LA 한인타운 인근의 한 업체에서 근무하고 있는 한인 김모(32)씨는 며칠 전 회사 동료가 ‘구글 드라이브’를 통해 중요한 문서를 내려 받으라며 송신한 이메일을 열어 로그인을 시도했다가 이메일 계정에 등록된 모든 개인정보를 해킹당하는 피해를 입었다. 알고 보니 회사 동료가 실제로 보낸 게 아니라 그 동료의 이메일 계정도 해킹을 당하면서 거기에 올라 있던 김씨 이메일에까지 피싱메일이 온 것이었다.

김씨는 “회사 동료가 중요한 문서를 ‘구글 드라이브’에 저장해 두었으니 해당 홈페이지에 접속해 다운 받으라는 이메일을 보내와 로그인 했더니 이메일 계정에 저장된 개인정보가 감쪽같이 털리고 말았다”며 “회사 동료에게 이메일 발송 여부를 문의하니 최근 이메일 계정을 해킹 당해 메일 주소록에 있던 모든 사용자들에게 이와 똑같은 해킹 메일이 발송된 것으로 확인됐다고 말해줬다”고 밝혔다.

이처럼 구글이 제공하는 클라우드 서비스 ‘구글 드라이브’의 홈페이지를 위조해 이에 접속하는 사용자들의 개인정보를 탈취하는 신종 피싱범죄가 전 세계에서 기승을 부리고 있는 것으로 드러나 이메일 사용자들의 각별한 주의가 요구되고 있다.

이러한 신종 이메일 피싱은 전문 해커가 이미 사용자 정보가 유출된 이메일 계정을 도용해 해당 이메일 계정에 등록된 또 다른 사용자에게 동시다발적으로 발송하는 스팸메일로 해당 이메일에는 위조된 ‘구글 드라이브’ 로그인 페이지로 이동할 수 있는 링크가 첨부돼 이메일 수신자가 가짜 ‘구글 드라이브’ 홈페이지로 이동한 뒤 로그인을 시도할 경우 해당 사용자가 입력하는 아이디와 비밀번호가 자동적으로 해커에게 넘어가는 방식으로 운영되고 있다.

이에 관련 전산 보안전문가는 “최근 구글 드라이브 페이지의 로고를 그대로 위조해 이메일 사용자들의 개인정보를 털어가는 피싱에 따른 피해가 급증하고 있는 것으로 보고됐다”며 “이와 유사한 이메일을 수신했을 경우 절대로 로그인을 시도해서는 안 된다”고 강조했다.

전문가들은 위조된 ‘구글 드라이브’ 홈페이지의 도메인(URL)이 반드시 구글(google.com)의 공식 홈페이지 주소와 관련이 있는지 꼼꼼히 비교해야 한다며 위조된 ‘구글 드라이브’ 도메인은 보통 구글과 유사한 가글(gaagle.com) 또는 전혀 다른 주소로 작성되어 있어 조금만 주의 깊게 관찰하면 일반 사용자들도 쉽사리 구분이 가능하다고 조언했다.

전산 보안전문가들은 이 같은 피해를 예방하기 위해 ▲이메일 비밀번호를 주기적으로 변경할 것 ▲가능한 숫자와 문자가 조합된 복잡한 비밀번호를 사용할 것 ▲가능한 이메일 연락처에 전화번호와 계좌정보 등을 남기지 말 것 ▲공공장소에 설치된 컴퓨터를 사용할 경우 ‘이메일 아이디 기억하기’ 옵션을 해제할 것 등을 권고했다.

한편 전산 보안전문가들은 만약 이 같은 피해를 당했을 경우에는 즉시 해당 이메일의 비밀번호를 변경한 뒤 이메일 개인 주소록에 등록된 사용자들에게 피싱 피해사실을 전파해 2차적인 피해자가 속출하지 않도록 예방해야 한다고 강조했다.


<이우수 기자>