- 비밀번호 필요 없이 로그인 쿠키 획득, 2단계 인증 우회
- 구글, 방어 시스템 강화 및 침해 계정 보호 조치
사이버범죄자(해커)들이 사용자의 비밀번호가 필요 없이 구글 계정에 접근하는 새로운 공격 방법을 발견했다.
이 공격은 제3자 쿠키의 취약점을 이용하여 로그인 쿠키를 획득하고 이를 통해 2단계 인증을 우회하는 기술이다. 핵심은 웹사이트와 브라우저가 사용자 추적 및 효율성 향상을 위해 사용하는 제3자 쿠키의 취약점을 이용하여 구글 계정을 침해할 수 있다는 것이다. 또한, 구글의 인증 쿠키는 사용자가 로그인 정보를 저장하고 다시 입력하지 않고 로그인 할 수 있도록 돕고있다. 하지만 해커들은 이제 2단계 인증을 우회하고 이러한 쿠키를 복사하는 방법을 찾아냈다.
이러한 공격은 비밀번호를 변경하더라도 해커의 접근을 막을 수 없다는 점에서 문제가 된다.
이번에 발견된 해킹은 보안 전문 업체 크라우드세크( CloudSEK)에 의해 분석되어 보도되었는데, 해커가 2023년 10월 텔레그램 채널에 이 공격 방법을 게시하면서 처음 알려졌다. 구글은 해당 공격을 인지하고 방어 시스템을 강화하고 있다. 또한, 발견된 모든 침해된 계정을 보호하기 위한 조치를 취했다.
구글은 사용자들이 이번 사이버 공격에 대비하기 위해 다음과 같은 조치를 취할 수 있다고 전했다.
컴퓨터에서 악성 프로그램을 제거하기 위한 조치를 지속적으로 진행, 크롬에서 강화된 안전 검색을 활성화하여 피싱 및 악성 프로그램 다운로드로부터 보호, 구글 계정의 2단계 인증을 활성화 등이다.
구글 계정은 개인 정보, 금융 정보, 업무 정보 등 중요한 정보를 저장하는 경우가 많다. 사용자는 이러한 공격에 대한 경각심을 가지고 안전한 사용을 위해 노력해야 한다.
