구글 계정 130만 개 해킹

12/02/16

구글 계정 130만 개가 해킹을 당한 것으로 나타났습니다.
공식 앱 스토어가 아닌 다른 경로로 다운로드 하면서 위험에 노출됐습니다.
구글은 이용자들에게는 공식 앱스토어를 통한 어플리케이션만 다운 받을 것을 권고했습니다.

해커들이 지난 8월부터 하루 평균 약 1만 3000대의 안드로이드 기기에 침입해 스마트폰의 구글 계정 130만 개 이상에서 개인정보를 빼냈습니다.
이 같은 사실은 지난달 30일 사이버보안업체 체크포인트가 자사 블로그를 통해 밝히면서 알려졌습니다.
해커들은 이용자들이 공식 앱스토어가 아닌 다른 경로를 통해 다운 받은 앱에 일명 '굴리간이라는 악성 소프트웨어를 설치해 구글 계정 접근에 필요한 개인정보를 빼내고 G메일과 구글포토, 구글Docs, 구글드라이브 등에 접근했습니다.
이들은 이러한 접근 권한을 이용해 앱스토어에서 악성 어플리케이션을 다운 받거나 특정 앱의 다운로드 수나 평점을 높이는 등의 방식으로 광고 수익을 취하려 했던 것으로 알려졌습니다.
이와 관련 체크포인트는 이날 굴리간 설치가 의심되는 안드로이드폰 앱 86개의 명단을 공개했습니다.
특히 안드로이드 4~5버전인 젤리빈, 킷캣, 롤리팝 운영체제를 가진 기기가 이들에 취약했다고 설명했습니다.
한편 구글 측은 최신 업데이트된 운영체제를 다운로드 받아 설치할 것과 비밀번호 변경 등의 조치를 당부했습니다.