구글 클래스룸 사용자 노리는 피싱 공격 급증! 예방 방법은?

최근 구글 클래스룸 사용자들을 노리는 대규모 피싱 공격이 발견되어 주의가 요구됩니다. 체크포인트(Check Point)는 이러한 공격을 탐지하고 차단했다고 밝혔지만, 해커들은 합법적인 서비스를 악용하여 공격을 위장하는 수법을 사용하고 있어 더욱 심각성을 더하고 있습니다. 이 글에서는 해당 피싱 공격의 상세 내용과 예방 방법에 대해 자세히 알아보겠습니다.

구글 클래스룸을 악용한 피싱 공격의 실태

체크포인트의 새로운 연구에 따르면, 해커들은 구글 클래스룸을 이용하여 전 세계 학생과 교육자들을 대상으로 대규모 사회 공학적 공격을 감행하고 있습니다. 5차례의 공격 웨이브를 통해 13,500개의 조직을 대상으로 115,000건 이상의 피싱 이메일이 발송되었으며, 가짜 초대장을 통해 SEO 서비스나 제품 홍보와 같은 '상업적 제안'을 미끼로 사용했습니다.

이러한 공격은 구글 클래스룸의 합법적인 인프라를 이용하기 때문에 기존의 보안 소프트웨어에 탐지되지 않고, 전통적인 방어 체계를 우회하는 경우가 많습니다. 이는 해커들이 합법적인 서비스를 악용하여 공격을 더욱 교묘하게 위장하고 있다는 것을 보여줍니다.

공격이 탐지되지 않는 이유

해커들은 합법적인 플랫폼과 서비스를 이용하여 사회 공학적 공격이나 악성 코드를 배포하는 경우가 많습니다. 이는 보안 시스템의 탐지를 피하는 데 효과적이기 때문입니다. 예를 들어, 2025년 초에는 해커들이 합법적인 로그인 페이지를 모방하여 마이크로소프트 자격 증명을 훔치는 방식으로 보안 도구를 우회하는 사례가 발견되기도 했습니다.

이러한 공격은 종종 이메일을 사용하지 않고 진행되기 때문에 기존의 이메일 보안 필터가 효과적이지 않을 수 있습니다. 따라서, 다계층 방어 체계를 구축하고, 사용자들이 의심스러운 초대에 주의하도록 교육하는 것이 중요합니다.

피싱 공격 예방을 위한 필수 조치

이러한 공격으로부터 보호하기 위해 체크포인트는 조직 구성원들에게 지속적인 교육을 제공하고, 예상치 못한 초대나 커뮤니케이션에 대해 경계하도록 권고합니다. 또한, 다계층 방어 체계를 구축하여 진화하는 피싱 전술에 효과적으로 대응해야 합니다.

AI 기반 탐지 기술을 활용하여 콘텐츠를 분석하고, 메시징 및 SaaS 서비스뿐만 아니라 클라우드 애플리케이션까지 사회 공학적 공격 방어 범위를 확장해야 합니다. 클라우드 애플리케이션을 지속적으로 모니터링하여 의심스러운 활동을 조기에 탐지하고 대응하는 것도 중요합니다.

사회 공학적 공격의 특징과 대응 전략

사회 공학적 공격은 설득력 있고 강력하지만, 주로 인간의 실수를 이용한다는 특징이 있습니다. 따라서, 조직의 모든 구성원이 공격을 식별하는 방법을 충분히 훈련받고 테스트를 거치는 것이 가장 효과적인 방어책입니다. 구성원들의 경계심을 높이고, 의심스러운 링크나 첨부 파일을 클릭하지 않도록 교육하는 것이 중요합니다.

맺음말

구글 클래스룸을 노리는 피싱 공격은 지속적으로 진화하고 있으며, 그 수법 또한 교묘해지고 있습니다. 사용자들은 항상 경계심을 유지하고, 의심스러운 이메일이나 링크를 클릭하지 않도록 주의해야 합니다. 조직 차원에서는 다계층 방어 체계를 구축하고, 구성원들에게 지속적인 보안 교육을 제공하여 피싱 공격으로부터 안전하게 보호해야 합니다.