구글 계정과 비밀번호를 빼돌릴 목적으로 나타난 구글 문서(Google Docs) 가칭 피싱 수법이 등장했다가 몇 시간만에 차단당했다.

미국 현시시간 3일 오후부터 나타난 이 피싱 수법은 구글 문서 사용자와 지메일(Gmail) 사용자 공격 목표로 순식간에 퍼져나갔다.

피싱 메일에는 타인이 공유한 구글 문서로 연동되는 링크가 포함돼 있고, 링크를 클릭하면 구글 계정 아이디와 비밀번호를 입력해야한다. 문구에 따라 아이디와 비밀번호를 입력하면 관련 정보가 고스란히 피싱단체에 전달되는 수법이다.

이 피싱 수법이 순식간에 퍼져나가자 구글측은 트위터를 통해 구글 문서로 사칭한 피싱 이메일을 수사 중이라고 밝혔으며, 한국 시간 4일 오전 6시에 트위터를 통해 피싱 페이지를 차단시켰다고 발표했다.

구글측은 "구글 문서로 사칭한 피싱 이메일을 차단했으며 공격에 사용된 계정도 차단했다"고 밝혔다.

이번 피싱 사건으로 몇 명의 사용자가 피해를 봤는지 확인돼진 않았다.

가디언, 더 버지, 버즈피드를 포함한 여러 명의 외신 기자들도 피싱 이메일을 받은 것으로 전해졌으며, 가디언 소속의 한 기자가 받은 피싱 이메일은 미국 매릴랜드 주(maryland.gov)에서 보낸 것으로, 받는 이에 "hhhhhhhhhhhhhhhh@mailinator.com"라고 적혀있었다.

개인이 과거 이메일을 주고받은 적이 있던 이메일 계정을 사칭해 피싱 이메일을 전달하는 새로운 수법이다.

구글 문서는 구글의 웹 기반 서비스로 워드 프로세서, 스프레드시트, 프레젠테이션, 그림 등의 기능이 제공되며 지난 2012년 구글 드라이브로 통합됐다. 또한 타인과 공동작업, 문서 공유 등으로 편의를 제공한다.