[컨슈커와이드-강진일 기자] 지난 3일 구글의 문서파일 공유 프로그램 ‘구글 독스’에서 발생한 개인정보 피싱 사건의 피해 규모가 그리 크지 않은 것으로 알려졌다.

7일(현지시간) IT전문매체 엔가젯에 따르면, 지난 3일 구글 독스에 알 수 없는 링크를 담은 이메일을 보내는 피싱 공격이 있었으나 구글은 전체 사용자의 0.1%정도만 피해를 입어 자사의 피해는 적었다고 밝혔다.

앞서 지난 3일 구글의 G메일에서 개인정보를 빼내기 위해 지인이 보낸 문서파일로 가장해 메일을 보내는 피싱 사건이 발생했다. '지인이 파일을 구글 독스에 공유했다'는 링크가 걸린 이메일을 받은 이용자가 이를 확인하기 위해 클릭 하면 아이디와 비밀번호 등 로그인 정보를 입력하도록 유도하는 사이트 주소가 나온다. 여기에 입력한 이용자 개인정보를 제공하는데 동의하도록 유도해 개인정보를 빼가는 피싱사건이었다. 한 사람의 이용자정보 뿐만 아니라 해킹당한 이메일 계정의 주소록에 있는 지인에게 같은 메일을 보내도록 프로그래밍돼 있어 2차, 3차 피해자가 나올 가능성이 컸다. 

이 사건의 피해확산을 막기 위해 구글은 구글 독스를 가장한 계정의 사용을 중단하도록 조치했고, 가짜 페이지를 삭제하고 용자들이 피싱 이메일을 신고하도록 조치에 들어갔다. 

구글측은 "피해자가 나오지 않도록 제3자 인증 정책을 강화하고, 구글 독스를 흉내낸 공격에 대해 스팸 필터링을 정교하게 개선했다"며 "데이터를 요청하는 앱에 대해 면밀히 모니터링하고 있다"고 말했다

그러나 엔가젯은 구글이 피해 규모가 크지 않았다고 밝혔지만 짧은 시간동안 상당수 이용자들이 영향을 받았다는 점은 그냥 넘기기는 어려운 문제라고 말했다. 

또한, 엔가젯은 구글 사용자 중 소수 이용자들의 피해였지만 이들은 결국 많은 이용자들을 대표한다며 대규모의 피해에 대해 구글은  피싱 방지 노력을 더 많이 기울여야 할 것이라고 강조했다.