가짜 Google 로그인 양식을 식별하는 방법 [Chrome]

최근 피싱 공격은 그 수법이 매우 교묘해져서 아무리 주의 깊은 사용자라도 이를 식별하기가 점점 더 어려워지고 있습니다. 때로는 공격을 당하고 나서야, 너무 늦은 후에야 사태를 인지하는 경우가 발생합니다. 반면에, 보안 전문가들은 가짜 Apple 로그인 화면처럼 피싱 공격이 발생하기 전에 미리 간파하기도 합니다. 피싱 사기는 주로 많은 사람들이 사용하는 대형 서비스를 표적으로 삼기 때문에, 해당 서비스들은 사용자를 이러한 사기로부터 보호하기 위해 노력합니다. 구글은 이러한 노력의 일환으로, 가짜 구글 로그인 양식을 감지할 수 있는 '비밀번호 경보'라는 크롬 확장 프로그램을 개발했습니다.

가짜 구글 로그인 양식 감별법

비밀번호 경보 확장 프로그램을 설치하는 것이 전부입니다. 이 확장 프로그램은 브라우저 URL 표시줄 옆에 아이콘을 추가하지만, 사용자가 진짜 구글 로그인 양식에 로그인 정보를 입력할 때는 아무런 표시도 하지 않습니다. 확장 프로그램은 사용자가 가짜 구글 로그인 양식에 로그인 정보를 입력했을 경우에만 경고 메시지를 표시합니다.

올해는 여러 건의 주목할 만한 피싱 사기 사건이 발생했습니다. 그중에는 구글 문서 사용자를 노린 공격과, Plex와의 제휴를 사칭한 공격도 있었습니다.

구글 독스 피싱 공격의 경우, 구글은 신속하게 대응했습니다. 이 문제는 Reddit에 보고된 지 몇 시간 만에 해결되었습니다. 이 특정 사기 수법은 추가적인 확인 절차 없이 단순히 다시 로그인을 요구했습니다. 다시 말해, 계정 정보에 대한 액세스 권한을 추가로 요청하는 방식이었습니다. 이 확장 프로그램은 이러한 경우에 사용자를 보호할 수는 없었겠지만, 브라우저에 추가적인 보안 계층을 제공한다는 점에는 의의가 있습니다.

개선의 여지

비밀번호 경보는 사전 예방적인 조치라기보다는 사후 대응적인 성격이 강합니다. 크롬 웹 스토어 설명에 따르면, 이 확장 프로그램은 사용자가 가짜 구글 로그인 양식에 이메일과 비밀번호를 입력한 후에야 잠재적인 위험을 경고합니다. 즉, 사용자가 방문하는 웹 페이지가 진짜인지 여부를 적극적으로 검사하지는 않습니다.

이는 비밀번호 경보가 사용자가 이미 로그인 자격 증명을 유출한 후에야 피싱 공격을 당했다는 사실을 알려준다는 의미입니다. 확장 프로그램은 로그인 정보와 비밀번호를 즉시 변경하라는 메시지를 표시하며, 사용자는 즉시 변경해야 합니다. 다행히도, 이 확장 기능은 정보가 유출되었더라도 공격자가 이를 활용하기 전에 사용자가 재설정할 수 있도록 충분히 빠르게 경고합니다.

이것은 다소 낙관적인 접근 방식이지만, 문제는 많은 사람들이 여러 서비스에서 동일한 비밀번호를 사용하거나, 그 비밀번호의 변형을 사용하는 경향이 있다는 것입니다. 순진한 사용자들은 구글 로그인 정보만 변경하면 충분하다고 생각할 수 있지만, 더욱 주의를 기울이는 사용자라면 비밀번호가 오용되기 전에 여러 서비스에서 비밀번호를 신속하게 변경해야 하며, 이는 시간과의 싸움이 될 수 있습니다.