최근 Gmail 사용자들을 불안하게 만들었던 대규모 보안 문제 보도에 대해 구글(Google)이 공식적으로 부인했습니다. 25억 명에 달하는 Gmail 사용자들이 심각한 보안 문제로 인해 경고를 받았다는 소식이 전해지면서 많은 이들이 걱정했지만, 구글은 이 모든 것이 오해에서 비롯된 것이라고 밝혔습니다.
25억 Gmail 사용자 해킹? 구글의 공식 부인
지난 몇 주간, 구글이 25억 명의 Gmail 사용자들에게 심각한 보안 문제에 대한 경고 알림을 보냈다는 보도가 잇따랐습니다. 이 보도들은 피싱(phishing) 공격의 증가와 Gmail 사용자 전체를 위험에 빠뜨릴 수 있는 해킹 사건을 경고하는 내용이었죠. 이에 따라 많은 언론 매체들이 Gmail 사용자들에게 비밀번호 변경을 권고하기도 했습니다.
하지만 구글은 지난 월요일 공식 블로그 게시물을 통해 이러한 주장이 “전혀 사실이 아니다“라고 전면 부인했습니다. 구글은 Gmail의 보안이 “강력하고 효과적“이라고 강조하며, 최근 불거진 모든 소문이 잘못된 정보에서 비롯된 것이라고 설명했습니다. 25억 명은 Gmail의 전체 활성 사용자 수를 의미하는데, 만약 모든 사용자에게 경고가 발송되었다면 모든 사용자가 알림을 받았어야 하지만, 실제로 알림을 받지 못한 사용자들이 많아 의문을 자아냈습니다.
오해의 시작: 실제 사건은 무엇이었을까요?
그렇다면 이 모든 소동은 어디서 시작된 걸까요? 구글은 최근 몇 달 동안 보안 사고를 겪은 것은 사실이지만, 이는 Gmail 사용자 전체와 관련된 대규모 유출이 아니었다고 밝혔습니다. 실제 사건은 지난 6월 구글의 기업용 세일즈포스(Salesforce) 서버와 관련된 것이었습니다. 세일즈포스는 고객 관계 관리(CRM) 소프트웨어를 제공하는 회사입니다.
구글은 해커가 이 서버에 침입했지만, 공개적으로 이용 가능한 사업 정보(예: 회사 이름, 연락처)만을 검색할 수 있었고, 민감한 개인 정보는 유출되지 않았다고 설명했습니다. 해커는 침입 직후 시스템에서 즉시 퇴출되었습니다. 이 사건으로 인해 영향을 받은 사용자들은 훨씬 적은 수였으며, 구글은 8월 초까지 해당 사용자들에게 모두 통보를 완료했다고 합니다. 처음 보도된 25억 명과는 비교할 수 없을 정도로 적은 수치였던 것이죠.
피싱 공격 경고, 오해를 더하다
또한, 구글이 7월에 피싱 공격이 심화되고 있다는 경고성 블로그 게시물을 올린 것도 사실입니다. 하지만 이 게시물은 특정 공격을 언급한 것이 아니라, 새롭게 발표하는 보안 기능들을 설명하면서 일반적인 피싱 공격에 대한 주의를 당부하는 내용이었습니다. 즉, Gmail 사용자들이 평소보다 더 큰 해킹 위험에 처한 것은 아니며, 구글의 세일즈포스 서버 침해와도 직접적인 관련이 없다는 이야기입니다.
구글의 보안 노력과 사용자에게 당부하는 점
구글은 자사의 보호 시스템이 99.9% 이상의 피싱 및 악성코드 시도를 차단하고 있다고 강조했습니다. 또한, 보안 관련 대화에서는 정확하고 사실적인 정보가 중요하다고 덧붙였습니다.
이와 함께 구글은 사용자들에게도 온라인 보안에 대한 경계를 늦추지 말 것을 당부했습니다. 피싱 공격에 항상 주의를 기울이고, 패스키(passkeys)와 같은 비밀번호 대체 수단을 사용할 것을 권장했습니다.
다행히 지난주 소식에 놀라 Gmail 비밀번호를 변경했다 해도 손해 볼 일은 전혀 없습니다. 사실, 비밀번호를 주기적으로 변경하는 것은 좋은 보안 습관으로 여겨집니다. 이번 사건을 계기로 개인 보안 위생에 더욱 신경 쓰고, 이번 유출이 처음 알려진 것만큼 심각한 상황이 아니었음에 안도의 한숨을 쉬어도 좋을 것 같습니다.