구글, 전 세계 25억 명의 Gmail 데이터가 유출됐을 수 있다고 경고

미국의 거대 기술 기업 구글은 Salesforce 데이터베이스 중 하나와 관련된 데이터 침해 사고 이후, 25억 명의 Gmail 사용자에게 비밀번호를 업데이트하도록 권고하는 글로벌 보안 경보를 발표했습니다.

사용자의 Gmail과 Cloud 계정은 직접적으로 침해되지 않았지만, 이 사건으로 인해 플랫폼 전반의 사용자를 표적으로 삼는 피싱 및 사칭 공격이 급증했습니다.

노출된 데이터베이스에는 비밀번호나 민감한 사용자 데이터가 포함되어 있지 않았지만, 도난당한 회사 연락처 정보는 Google의 합법적인 커뮤니케이션으로 위장한 일련의 피싱 캠페인에 사용되었습니다.

Google의 위협 연구팀에 따르면, 전화 사기와 음성 피싱인 '비싱'이 현재 Google 플랫폼에서 성공적인 계정 인수의 37%를 차지합니다.

이 침해에는 회사 및 고객 이름과 같은 비즈니스 연락처 정보가 포함되었는데, 해커는 이를 이용해 매우 설득력 있는 피싱 이메일과 음성 기반 소셜 엔지니어링 사기를 저질렀습니다.

2025년 8월 5일 기술 대기업이 게시한 블로그 게시물에 따르면, ShinyHunters로 알려진 이번 침해 사건의 배후에 있는 공격자들은 Google 직원의 IT 지원 부서를 사칭하여 침입한 다음 데이터베이스 내용을 빼내기 위해 맬웨어를 배포했습니다.

같은 날 공개된 이 침해는 Google이 잠재적 광고주를 관리하기 위해 내부적으로 사용하는 Salesforce 데이터베이스에서 시작되었습니다.

해당 회사는 "잠재적 광고주와 소통하는 데 사용된 기본적인 비즈니스 연락처 정보 중 소량만" 노출됐을 뿐, 개인 Gmail 계정 로그인 정보는 노출되지 않았다고 밝혔습니다.

구글은 이번 침해가 세일즈포스에만 국한되었다고 밝혔습니다. 구글에 따르면, 2025년 8월 28일 조사 결과 공격자가 "드리프트 이메일" 통합을 위한 OAuth 토큰도 침해한 것으로 확인되었습니다.

이러한 결과에 대응하고 고객을 보호하기 위해 Google에서는 영향을 받은 사용자를 확인하고 Drift Email 앱에 발급된 특정 OAuth 토큰을 취소했으며, 추가 조사가 진행될 때까지 Google Workspace와 Salesloft Drift 간의 통합 기능을 비활성화했습니다.

이는 Google이 추가적인 침해 가능성을 방지하기 위해 Gmail과 Salesforce 서비스 간의 연결을 일시적으로 중단했음을 의미합니다.

출처: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp