구글이 최근 Gmail의 보안 취약점에 대한 소문에 대해 공식적으로 해명했으며, 전 세계 25억 사용자들이 직면할 수 있는 보안 경고 문제에 대한 반응을 보였습니다. 회사는 이러한 보도가 사실이 아니라고 강조하며, Gmail의 보안이 여전히 견고하고 방어 조치가 계속해서 효과적이라고 재차 확인했습니다.
최근 여러 매체에서 Google이 Gmail 사용자에게 피싱 공격과 보안 위험에 주의하라고 경고했으며, 사용자에게는 보안을 강화하기 위해 비밀번호 변경을 권장했다는 보도가 있었습니다. 이러한 보도는 많은 관심을 모았고, Mashable과 같은 일부 매체에서는 이와 관련하여 대응하기도 했습니다.
그러나 Google은 공식 블로그에서 이러한 주장들을 명확히 반박하며 최근 보도에서 여러 가지 부정확한 점이 있다고 밝혔습니다. 또한 주요 Gmail 보안 문제에 대해 대규모 경고를 발표한 적이 없다고 언급했습니다. 회사는 이것은 순전한 잘못된 정보입니다.이라고 전했습니다.
올해 6월 Google이 실제로 보안 사건을 겪었지만, 이 사건은 Gmail에 영향을 미치지 않고 기업용 Salesforce 시스템과 관련이 있었습니다. 이 공격 사건에서 해커는 소셜 엔지니어링 기법을 사용하여 IT 지원 직원으로 가장한 사람이 Google 직원들을 속여 시스템에 대한 무단 접근 권한을 얻었고, 결국 일부 상업 정보를 훔쳤습니다.
Google 위협 정보 그룹의 조사에 따르면, 해커 조직 ShinyHunters가 짧은 시간 내에 여러 공개 비즈니스 정보를 접속한 적이 있습니다. 여기에는 기업 이름과 연락처 정보 등이 포함됩니다. Google의 보안 팀은 이상 행동을 신속하게 식별하고 접근 권한을 즉시 중단하여 영향을 최소화했습니다.
Google은 다시 한번 강조했습니다. Gmail의 현재 보안 조치가 뛰어난 성능을 보이며 99.9% 이상의 피싱 및 악성 소프트웨어 공격을 효과적으로 차단할 수 있다고 합니다. 회사는 사용자가 항상 신뢰할 수 있는 보호를 받을 수 있도록 보안 기술 혁신에 지속적으로 많은 자원을 투자하고 있습니다.
또한 Google은 사용자에게 경계할 것을 당부하며, 피싱 공격의 위험에 유의할 것을 권장하고 Passkey와 같은 비밀번호 대체 방안을 사용하여 계정의 보안성을 강화할 것을 제안했습니다. 이번 사건에서 발생한 경고가 다소 과장되었다고 해도, 비밀번호를 변경하기로 선택한 사용자에게는 여전히 장려되는 접근법이며, 이는 좋은 보안 습관을 기르는 데 도움이 됩니다.
보고서에서 언급된 25억 사용자에 영향을 미친 데이터와 비교했을 때, 실제로 이번 Salesforce 서버 사건의 영향은 훨씬 적었다. Google은 8월 초에 모든 영향을 받은 고객에 대한 통지 작업을 마무리했으며, 유출된 데이터는 매우 제한적이며 대부분이 민감하지 않은 정보라고 강조했다.
