구글 위협 인텔리전스 그룹(GTIG)은 지난달 6월 처음 경고를 내렸으며, 해커들이 IT 직원을 사칭하는 수법을 통해 계정을 노리고 있다고 설명했다. 실제로 지난 8월에는 일부 계정에서 비밀번호가 유출돼 침입 사례가 확인됐다. 구글은 이 사건의 영향을 받은 사용자들에게 이메일을 통해 이러한 사실을 통보했다.
이번 공격에는 국제 해킹 조직 ‘샤이니헌터스(ShinyHunters)’가 연루된 것으로 알려졌다. 이 조직은 AT&T, 마이크로소프트, 산탄데르, 티켓마스터 등 글로벌 기업의 유출 사건에 잇따라 개입한 전력이 있다. 구글은 이들이 최근 ‘UNC6040’ 세일즈포스 관련 유출과 맞물려 데이터 유출 사이트(DLS)를 개설해 협박 수위를 높일 가능성이 있다고 분석했다.
이번에 유출된 정보는 대체로 공개 가능한 기본적인 비즈니스 정보 수준이지만, 이를 토대로 한 2차 공격과 금전 갈취로 이어질 위험이 크다. 특히 영어권 다국적 기업 지사를 중심으로, 전화로 IT 지원을 사칭하는 방식이 직원들을 속이는 데 효과적이었다고 구글은 밝혔다.
송윤서 기자