2019년 3분기에만 구글 사용자 12,000명이 정부 지원 해커에 공격받아

Over 12,000 Google Users Hit by Government Hackers in 3rd Quarter of 2019

구글이 수십억 명의 온라인 사용자를 보호하기 위해 올해 3분기에 정부 지원을 받는 해커의 타깃이 된 사용자 12,000명 이상에게 경고를 보냈습니다. 

구글의 TAG(Threat Analysis Group)의 보고서에 따르면, 해커의 타깃이 된 사용자의 90% 이상이 구글 계정을 노리는 “크리덴셜 피싱 이메일”의 공격을 받았습니다. 

구글의 TAG는 50개국 이상에서 정부의 지원을 받는 해킹 그룹 270개를 추적했습니다. 이 그룹들은 정보 수집, 지적 재산 탈취, 파괴적인 사이버 공격 등을 실행하고 반체제 인사 공격, 언론인, 활동가 등을 노렸습니다. 

이 경고는 타깃 사용자들에게 2019년 7월~9월 사이에 전송되었습니다. 지난 2017년과 2018년에 발송된 피싱 이메일 경고 수 또한 올해 수치의 10% 내외였습니다. 

하지만 이러한 경고 메일을 받는다고 해도 구글 계정이 해킹된 것은 아니니 당황하지 마시기 바랍니다.

<이미지 출처: https://blog.google/technology/safety-security/threat-analysis-group/protecting-users-government-backed-hacking-and-disinformation/>

이 경고 이메일은 정부 지원을 받는 해커가 피싱, 악성코드 및 기타 방법을 통해 사용자의 구글 계정에 접근하려 시도했다는 것을 알리며 계정을 보호하기 위한 추가 조치를 취할 것을 권고하기 위한 것입니다. 

구글은 “언론인, 인권 운동가, 정치 캠페인 등 공격을 받을 위험이 높은 사용자들은 하드웨어 보안 키를 활용하여 현재로써 피싱, 계정 하이재킹을 막을 수 있는 가장 강력한 보안 방식인 APP(Advanced Protection Program)에 등록할 것을 권장합니다 APP은 공격 위험이 높은 계정을 위해 특별히 설계되었습니다.”라 밝혔습니다. 

구글이 공유한 지도에 따르면 총 149개국의 사용자에게 경고 메일이 발송되었으며 특히 미국, 파키스탄, 한국, 베트남의 비율이 높았습니다. 

공격을 받을 위험이 높다고 생각되는 사용자들은 앱과 소프트웨어를 최신 버전으로 유지하고 2단계 인증을(SMS 방식이 아닌 인증 앱 또는 보안 키 사용) 사용하는 등의 보안 조치를 취할 것을 권장합니다.

출처 : 

https://thehackernews.com/2019/11/google-government-hacking.html

https://blog.google/technology/safety-security/threat-analysis-group/protecting-users-government-backed-hacking-and-disinformation/