구글 폼을 이용한 구직 시피링 주의, 계정 탈취 위험 주의
안녕하세요, 친절한 IT 전문가입니다. 오늘 여러분과 나누고 싶은 이야기는 매우 중요하고 시급한 보안 문제를 다뤄보겠습니다. 오늘날 구직 시장은 특히 치열한 상황입니다. 수많은 지원자들이 자신의 능력을 증명하기 위해 노력하는 가운데, 이 틈을 타 사기꾼들이 기회를 노리고 있습니다. 최근 보안 업체인 Malwarebytes 가 발견한 피싱 공격 캠페인은 그야말로 심각한 위협을 전면에 들고 있습니다. 사기꾼들은求职者들을 위한 구글 폼 링크를 보내면서, 실제로는 사용자의 로그인 정보를 탈취하려는 계획을 세우고 있었기 때문입니다. 이는 단순한 이메일 사기가 아닙니다. 구글의 공식 형태를 사칭하며 사용자를 속인 경우입니다. 이 뉴스를 통해 여러분께서 안전을 지키는 법을 꼼꼼히 알아두시면 좋겠습니다.
먼저 이 구글 폼 사기 수법의 작동 원리에 대해 자세히 파악해 보겠습니다. 과거 WhatsApp 에서 광고된 의심스러운 일자리 제안에 익숙하시다면, 이메일이나 링크드인 (LinkedIn) 메시지는 더 신뢰할만하거나 그럴듯하게 느껴질 수 있습니다. 특히 ‘채용 담당자와의 연락’이라는 문구에 링크가 포함되어 있다면, 누구나 클릭하고 싶어 마음이 흔들립니다. 하지만 이것은精心한 시도가 되어 계정을 탈취하려는 목적입니다. 발견된 공격 링크는 `https://forms.google.ss-o[.]com/`로 구성되어 있습니다. 처음에는 구글 공식 URL 인 것처럼 보이지만 중간 부분 ‘ss-o’ 가 ‘서명 서명 (Sign On)’ 기능을 연상시키려는 사기꾼의 꼼수입니다. 이는 사용자가 구글 계정으로 로그인하라고 유도하면서 신뢰도를 높이려는 전략이죠. 사용자가 링크를 클릭하면 구글 폼과 매우 흡사한 페이지가 열리지만, 그것은 모두 사기 페이지입니다. Submit 버튼이나 로고,熟悉한 색상까지 모두 복제되어 있습니다. 여기서 사용자가 구글 계정으로 로그인하라고 하면, 실제로 구글이 아닌 악성 도메인을 통해 정보를 수집하려 합니다. 최근 셧다운 된 `id-v4.com` 도메인과 관련이 있는 것이 발견되었습니다. 과거 1 년 동안 다양한 피싱 캠페인에서 사용된 도메인이죠. 따라서 어떤 링크든 클릭하기 전에 충분히 숙지하는 것이 필요합니다.
이제 구글 폼 사기를 피하는 구체적인 방법을 함께 살펴볼까요? 가장 먼저 기억해 둬야 할 것은 무작정 보낸 일자리 제안은 의심스러울 수 있다는 점입니다. 물론 불법적인 기회도 많습니다. 링크드인은 공식적인 채용 사이트를 운영하고, 해당 회사의 공식 웹사이트 채용 페이지에 공지를 올린다면 믿을 수 있습니다. 예를 들어 채용 담당자가 연락이 왔으면, 그 회사의 공식 소개 페이지와 채용 게시물이 있는지 확인하세요. 그 역할이 우리가 제공하는 것과 일치하는지 다시 한번 검토할 때 좋습니다. 만약 발송자가 링크를 눌러달라고 요구하거나 추후 질문에도 답변하지 않으면 사기일 가능성이 높습니다. 또한 금전이나 무료 암호화폐와 같은 보상을 약속할 때는 더욱 주의해야 합니다. 이는 명확한 붉은 신호입니다. 메신저를 삭제하고 차단하는 것을 즉시 행동해야 합니다.
이 외에도 보안 기술을 활용하는 것도 매우 중요합니다. 비밀번호 매니저를 사용하면 로그인 정보를 안전하게 보관할 수 있으며, 신뢰할 수 없는 사이트에서는 자동으로 암호 입력을 차단하도록 설정할 수 있습니다. 이렇게 하면 악성 사이트에서 정보를 입력하는 것을 예방할 수 있습니다. 최신 기술적인 도구로는 Malwarebytes 와 ChatGPT 가 통합되어 이메일이나 메시지를 악성인지 실시간으로 확인할 수 있는 기능이 있습니다. 또한 링크를 클릭하기 전에 마우스로 호버 (hover) 하여 URL 을 자세히 살펴보시는 것이 좋습니다. 철자 오류나 도메인 이상을 발견할 수 있습니다. 하지만 현대 사기는 점점 더 정교해지고 있기 때문에 링크만으로 모두 막을 수는 없습니다. 따라서 별도의 안티 말웨어 툴, 즉 Malwarebytes 를 설치하여 실시간 위협 방지 기능을 활성화하는 것이 좋습니다. 이 외에도 구글 계정, 이메일, 은행 계정 등 인터넷 상의 모든 계정에 두 가지 인증 (Two-factor Authentication) 을 설정해 두는 것이 좋습니다. 이렇게 하면 비밀번호만 털려도 추가 인증 없이 접근할 수 있는 것이 방지됩니다. 결국 사기꾼들에게 피해를 주지 않으려면 기술적인 방어가 핵심이기는 하지만, 우리의 경계심이 무엇보다 중요합니다.
특히 많은 사람이 링크드인에서 활동한다면, 해당 앱 내에서 발생할 수 있는 다른 링크드인 사기에 대해서도 미리 알아두시는 것이 좋습니다. 링크드인에서도 직군, 회사 이름이 비슷하기 때문에 조심해야 합니다. 따라서 링크드인 프로필을 확인하고, 채용 공고가 정말로 해당 회사에서 올라온 것인지, 채용 담당자의 프로필이 진짜인지 확인해야 합니다. 결론적으로, 구직 활동의 뜨거운 열기에 현혹되지 말고 항상 보안 의식을 유지해 주시길 바랍니다. IT 도구는 우리를 더 안전하게 만들어주지만, 그것이 만능은 아니라는 사실도 기억하셔야 합니다. 오늘 이 내용을 계기로, 여러분의 구직 여정이 더욱 안전하고 성공적으로 이어지기를 진심으로 바랍니다. 감사합니다.
이 글은 Make Tech Easier의 기사를 바탕으로 작성되었습니다.
