Google에서는 모든 Gmail 사용자에게 계정을 보호하기 위해 비밀번호를 즉시 업데이트할 것을 권장합니다.

기술
By 메르완 레다

업데이트: 2025년 09월 01일 14:29 EST

Google은 사용자를 안심시키기 위해 다음과 같은 성명을 발표했습니다.

Gmail의 보안 조치가 강력하고 효과적임을 사용자 여러분께 확실히 알려드리고자 합니다. 최근 Gmail의 주요 보안 문제에 대해 모든 Gmail 사용자에게 일반적인 경고를 발령했다는 부정확한 주장이 여러 건 제기되었습니다. 이는 전혀 사실이 아닙니다.

피싱은 사기꾼이 받은 편지함을 침해할 방법을 찾는 전술이지만, 당사의 보안 조치는 피싱 시도와 맬웨어의 99.9% 이상을 사용자에게 도달하지 못하도록 지속적으로 차단합니다.

손을 치켜든 채 비명을 지르는 좌절한 여성, 주변에는 읽지 않은 이메일이 여러 개 있고, 흐릿한 Gmail 받은 편지함 배경이 보입니다.

Google 블로그에서 Plus를 읽어보세요.

아래에 원본 기사가 있습니다…

구글은 2.5억 명의 지메일 사용자에게 경종을 울리고 있습니다. 구글은 공격자들이 피싱 공격과 사용자 인증 정보 탈취 시도를 강화하고 있으며, 대부분의 사람들이 비밀번호를 거의 변경하지 않아 매우 취약하다고 밝혔습니다. 전화 아레나올해 Gmail 비밀번호를 아직 업데이트하지 않았다면, 지금이 업데이트할 때입니다.

"성공적인" 해킹 건수가 크게 증가했습니다.

최근 몇 년 동안 사이버 공격 성공 건수가 크게 증가했는데, 이는 해커들의 수법과 보안 취약점을 악용하는 능력이 지속적으로 발전하고 있음을 시사합니다. 더 이상 단순히 시도 실패의 문제가 아닙니다. 이제 우리는 조직과 개인 모두를 표적으로 삼는 정교한 침해를 목격하고 있으며, 이는 막대한 재정적 손실과 민감한 데이터 유출을 초래합니다. 이처럼 놀라운 증가로 인해 보다 효과적인 보안 조치와 최신 사이버 위협에 대한 지속적인 인식이 필요해졌습니다.

안전을 유지하는 방법

Wi-Fi 아이콘에 앉아 컴퓨터에서 신용 카드를 꺼내는 남자

최근 보안 알림에서 구글은 계정 해킹 성공의 상당 부분, 정확히 37%가 비밀번호 도용 또는 유출이라고 밝혔습니다. 이 자체로도 충분히 우려스럽지만, 더 심각한 문제는 사용자의 64%가 비밀번호를 정기적으로 업데이트하지 않는다는 것입니다. 이는 간단한 공식입니다. 수십억 개의 계정, 산더미처럼 쌓인 취약한 사용자 인증 정보, 그리고 급증하는 피싱 공격으로 인해 해커들은 그 어느 때보다 더 많은 해킹을 시도하고 있습니다.

이건 전형적인 "나이지리아 왕자" 이메일이 아닙니다. 공격자들은 이메일과 전화 통화에서 Google 고객지원을 사칭하여, 가짜 로그인 링크를 클릭하도록 유도하거나 전화로 2단계 인증(XNUMXFA) 코드를 공유합니다. 주의하지 않으면 자신도 모르게 비밀번호와 XNUMX단계 인증 정보를 유출할 수 있습니다. 이렇게 되면 공격자는 보안을 우회하여 계정을 잠글 수 있습니다.

휴대전화에 패스키 사용 확인 화면이 표시됩니다.

구글은 해결책이 기본적인 것부터 시작한다고 말합니다. 바로 지금 비밀번호를 변경하고, 정기적으로 변경하는 것입니다. 하지만 구글은 사용자들이 비밀번호 자체를 넘어서기를 바랍니다. 패스키 지문, 얼굴 인식, 기기 PIN 번호 등 생체 인식 로그인 정보는 해킹이 매우 어렵습니다. 하지만 생체 인식의 도입률은 매우 낮습니다. 미국 소비자의 약 3분의 1만이 생체 인식을 사용합니다.

계정에 아직 패스키가 없다면 Google에서는 즉시 패스키를 설정할 것을 권장합니다. 또 다른 팁: 패스키를 지원하는 기기를 사용하는데도 비밀번호 입력 창이 표시된다면 위험 신호입니다. 로그인하지 마세요.

구글은 패스키 외에도 SMS 기반 2단계 인증을 폐기하고 인증 앱을 도입할 것을 제안합니다. SMS 코드는 가로채거나 소셜 엔지니어링을 통해 획득할 수 있는 반면, 인증 앱은 공격자가 쉽게 도용할 수 없는 일회용 코드를 생성합니다.

이메일이나 "보안 알림" 전화를 기다려 비밀번호 보안을 업데이트하라는 알림을 받을 필요는 없습니다. 수년간 사용해 온 비밀번호, 또는 더 심각한 경우 여러 사이트에서 재사용한 비밀번호를 여전히 사용하고 있다면, 수시로 비밀번호를 변경하고 패스키와 인증 앱을 설치하세요. 해커들은 자만심에 빠져 있습니다. 그들이 쉽게 해낼 수 있도록 해서는 안 됩니다.

간단히 말해, 온라인 계정을 보호하려면 기존 비밀번호를 정기적으로 변경하고, 가능하면 기존 비밀번호 대신 패스키를 사용하고, SMS 대신 인증 앱을 사용하여 2단계 인증을 활성화하세요.

사이버 보안에서는 예방이 치료보다 낫다는 것을 기억하세요. 공격의 희생자가 되기 전에 선제적으로 계정을 보호하세요.

메르완 레다 2632 게시물 0 코멘트
아래 ICO도 확인해 보세요 작성자의 추가 정보

댓글이 닫혀있다.