구글, ‘지메일 취약점’ 주장은 거짓이라고 밝혔다

구글은 월요일에 특별한 문서를 발표해 Gmail 사용자들에게 플랫폼의 보호가 계속해서 강력하게 유지되고 있음을 재확인시켰습니다. 이 회사는 최근에 제기된 보안 시스템의 취약점에 대한 주장을 부인했습니다.

The Keyword에 공유된 글에 따르면, Google은 최근 널리 퍼진 경고에 대한 주장이 거짓임을 밝혔지만, 어떤 주장에 대한 것인지 또는 주장에 대한 추가적인 세부사항을 제공하지는 않았습니다.

“최근에는 저희가 모든 Gmail 사용자에게 큰 Gmail 보안 문제에 대한 넓은 경고를 발표했다는 잘못된 주장이 여러 차례 제기되었습니다,”라는 문서에는 이렇게 언급되어 있습니다. “이것은 전적으로 거짓입니다.”

이 기술 거인은 Gmail의 안전 조치가 제대로 작동하고 있으며, 보안에 대해 심각하게 생각하고 있다고 강조했습니다. Google는 계속해서 발생하는 피싱 공격에도 불구하고, 그 보호 시스템이 약 99.9%의 악성 소프트웨어와 피싱 시도를 차단한다는 점을 강조했습니다.

“보안은 모든 회사, 모든 고객, 모든 사용자에게 굉장히 중요한 항목이며, 우리는 이 작업을 매우 진지하게 받아들입니다.”라며 회사는 덧붙였습니다. “우리 팀은 투자를 아끼지 않고 끊임없이 혁신하며, 우리가 갖추고 있는 위험과 보호 조치에 대해 명확하게 소통합니다. 이 분야에서의 대화가 정확하고 사실에 근거한 것이 중요하다는 것은 필수적입니다.”

Google은 또한 사용자가 안전한 비밀번호 대체안으로 공개키 암호화 기반 인증 방법인 Passkeys를 채택하고, 위험을 더욱 줄이기 위해 피싱 이메일을 식별하고 신고하는 방법을 포함한 최선의 실천 지침을 따르는 것을 권장합니다.

Engadget에 따르면, 이번 “이례적인 발표”는 최근 Salesforce의 침해 사건 후에 발표된 “긴급 경고”와 관련이 있을 수 있다고 합니다. 지난주, Google의 위협 정보 그룹과 Salesloft는 Drift 애플리케이션에서 훔친 OAuth와 새로고침 토큰을 이용해 해커들이 데이터를 도난당했다는 공격을 보고했습니다.

또한, 며칠 전에는 Gmail 피싱 공격도 보고되었습니다. 악의적인 행위자들은 신뢰할 수 있는 음성메일 서비스에서 온 것처럼 보이는 “새로운 음성 알림”을 이메일에 담아 보내, 사용자를 가짜 Gmail 로그인 페이지로 유도하여 사용자의 인증 정보를 훔치려 했습니다.