구글이 고객 계정의 보안을 강화하기 위해 자사 연구원들을 동원해 모의해킹 실험에 나선 결과 로그인 정보 약 25만 건을 매주 빼낼 수 있었다고 밝혔다.

CNN 테크에 따르면 구글은 자사 연구원들이 지난해 3월부터 올해 5월까지 해커들이 어떤 방식으로 구글 계정을 해킹해 개인정보를 훔치는지를 분석한 연구 결과를 어제(9일) 발표했다.

구글 연구원들은 UC버클리 협조 아래 해킹수단 2만5천 개를 동원해 구글 계정에 침투하는 가상 실험에 나섰다.

연구에 따르면 미국 신용정보기관인 에퀴팩스 해킹 때처럼 데이터 유출(Data Breach)은 해커들이 가장 쉽게 데이터에 접근하는 방법으로 드러났다.

 구글은 이 방법을 통해 1년 동안 아이디와 비밀번호 19만 개가 유출됐다고 밝혔다.

하지만 해커들은 데이터 유출보다는 믿을만한 지인 등을 가장해 정보를 탈취하는 피싱이나 악성 코드를 심어 키보드로 입력된 모든 정보를 빼내는 키로깅(Key logging) 방식으로 더욱 적극적으로 해킹에 나섰다.

구글은 모의실험에서 피싱으로 정보를 탈취당할 가능성이 드러난 고객 수는 1천240만 명에 달했다고 전했다. 키로깅을 통한 잠재적 피해자 수도 78만8천 명이었다.  특히 구글은 피싱과 키로깅을 통해 매주 로그인 기록 24만9천766건을 훔칠 수 있었다고 전했다.