신뢰할 수 있는 Google 링크가 피싱 공격이 될 수 있음

메인 콘텐츠 시작

GENADY VISHNEVETSKY, 최고 정보 보안 책임자 게시 날짜: 4월 08일 2026

아이콘이 있는 4개의 후크가 바이너리 코드 및 잠금 기호가 있는 빨간색 배경에 걸려 가짜 이메일 및 로그인 양식과 같은 피싱 위협을 보여줍니다.

앞으로 볼 수 없는 사기—완전히 안전해 보이기 때문에

상상해 보세요.

한 달 중 가장 바쁜 주입니다. 3개의 거래가 쌓여 있습니다. 마감, 전신 확인, 마지막 순간의 문서 등 모든 것이 한 번에 받은 편지함에 도착합니다. 그러면 공유 파일에 대한 링크가 포함된 메시지가 나타납니다.

교육받은 것처럼 URL을 확인합니다. 모든 것이 옳아 보입니다. storage.googleapis.com. 자물쇠가 있습니다. https로 시작합니다. Google의 이름이 바로 여기에 있습니다.

모든 것이 완벽해 보입니다.

을 클릭합니다.

로그인 페이지가 나타납니다.

보이지 않는 것은 공격자가 제어하는 사이트로 즉시 리디렉션되었다는 것입니다. 가짜 로그인 양식이 로드될 때까지 Google의 도메인이 주소 표시줄에서 사라졌습니다.

몇 초 만에 자격 증명이 다른 사람의 손에 들어옵니다.

이 공격은 빠르게 확산되고 있으며, 보안 연구자들은 이 공격이 점점 더 정교해지고 있다고 말합니다.

사이버 범죄자들은 점점 더 신뢰할 수 있는 클라우드 플랫폼을 피싱 사기를 위한 런치패드로 바꾸고 있습니다. 평판이 좋은 도메인에 몇 분 만에 설득력 있는 사이트를 구축함으로써 기존 차단 목록을 우회하고 잘 알려진 제공업체의 신뢰를 얻습니다. 피싱 공격에서 클라우드 호스팅이 어떻게 사용되고 있는지 묻는다면 답은 간단합니다. 확장, 자동화 및 기본 제공 신뢰. 이 가이드에서는 전환, 클라우드 호스팅 보안 위험, 비즈니스 속도를 늦추지 않고 사람과 데이터를 보호하기 위해 지금 취할 수 있는 실용적인 단계를 설명합니다.

피싱이 클라우드로 이동한 이유

브랜드 친숙도, 무료 TLS 인증서 및 글로벌 콘텐츠 전송으로 인해 페이지가 한 눈에 적법해 보이기 때문에 공격자는 침해된 개인 서버에서 주류 클라우드 서비스로 마이그레이션했습니다. 일반적으로 남용되는 서비스에는 객체 스토리지 및 정적 호스팅, 서버리스 기능, 로우 코드 앱 빌더, 문서와 양식을 공유하는 협업 제품군, 콘텐츠 전송 네트워크가 포함됩니다. 신뢰할 수 있는 도메인과 연결된 링크 단축기조차도 숨겨진 대상에 악용되고 있습니다.

업계 보고에 따르면 은행, 급여 포털, HR 도구 및 생산성 앱을 사칭하는 클라우드 피싱이 꾸준히 증가하고 있습니다. 이유는 간단합니다. 인프라를 신속하게 생성하고 폐기할 수 있으므로 탐지 및 테이크다운은 종종 활성 캠페인에 지연을 초래합니다. 공격자는 익숙한 클라우드 도메인에서 사용자 신뢰를 악용합니다. 이는 피싱 공격의 새로운 최전선이며, 주의를 요하는 긴급한 클라우드 호스팅 보안 위험을 강조합니다.

공격자가 신뢰할 수 있는 브랜드를 악용하는 방법

사이버 범죄자들은 다음과 같은 강력한 것을 발견했습니다. 신뢰를 능가할 수 없다면 빌려주세요. 보안 연구원들은 최근 합법적인 클라우드 호스팅 서비스를 악용하는 대규모 피싱 캠페인을 발견했습니다.

어떤 플랫폼을 사용했습니까?

최근 캠페인에서 공격자는 다음과 같은 합법적인 클라우드 호스팅 서비스 내에 폴더를 만들었습니다.

Google Cloud Storage—Google 자체 호스팅 서비스
Microsoft Azure
Amazon Web Services(AWS)

이러한 폴더 내에서 외부에서 무해해 보이는 작은 리디렉션 페이지를 업로드했습니다. 하지만 클릭하는 순간 자격 증명 수집 사이트로 반송됩니다.

어떻게 작동합니까?

수신하는 링크는 실제로 Google에서 호스팅됩니다.
인증서가 유효합니다.
보안 필터에서 신뢰할 수 있는 도메인 확인
이미 사라질 때까지 아무 것도 악성으로 보이지 않음

브랜드 이름이 설득력이 있는 경우 리디렉션이 나머지를 수행합니다.

많은 이메일 보안 필터는 알려진 악성 사이트의 데이터베이스에 대한 링크를 확인합니다. "링크가 ""storage.googleapis.com""을 가리키면 필터는 Google을 보고 신뢰할 수 있고 평판이 좋은 것으로 플래그를 지정하여 파도칩니다." 실제로 어디로 가는지는 절대 볼 수 없습니다.

이 기능이 작동하는 이유는 무엇입니까?

수신하는 링크는 실제로 Google에서 호스팅됩니다.
인증서가 유효합니다.
보안 필터에서 신뢰할 수 있는 도메인 확인
이미 사라질 때까지 아무 것도 악성으로 보이지 않음

브랜드 이름이 설득력이 있는 경우 리디렉션이 나머지를 수행합니다.

많은 이메일 보안 필터는 알려진 악성 사이트의 데이터베이스에 대한 링크를 확인합니다. "링크가 ""storage.googleapis.com""을 가리키면 필터는 Google을 보고 신뢰할 수 있고 평판이 좋은 것으로 플래그를 지정하여 파도칩니다." 실제로 어디로 가는지는 절대 볼 수 없습니다.

간단한 비유

인정하는 로펌으로부터 반송 주소가 적힌 서신을 받는 것과 같습니다. 우편 서비스는 봉투를 확인하고 안전하게 스탬프를 찍었습니다. 하지만 내부에는 다른 곳으로 완전히 안내하는 메모가 있습니다.

다른 곳으로 자동 리디렉션될 때까지 모든 것이 합법적인 것처럼 보입니다.

이것은 단순한 Google 문제가 아닙니다.

이는 Google에만 국한되지 않습니다.

연구자들은 Microsoft Azure, Amazon Web Services 및 기타 클라우드 플랫폼에서 동일한 기술을 발견했습니다. 공격자들은 이러한 서비스에 침입하지 않고, 의도한 대로 서비스를 사용하고 있으며, 수년 동안 이러한 브랜드가 구축해 온 신뢰를 빌려주고 있습니다.

플랫폼에서 사용자가 콘텐츠를 호스팅할 수 있는 한 이러한 방식으로 악용될 수 있습니다.

이것이 부동산 거래에 중요한 이유

부동산 및 부동산 권원 산업의 경우, 이해 관계가 명확합니다.

이와 같은 피싱 공격은 다음을 초래할 수 있습니다.

이메일 계정에 대한 무단 액세스
비즈니스 이메일 침해
조작 와이어 지침
침해된 에스크로 커뮤니케이션
6~7자 전신 사기 손실

이는 IT 부서의 방해가 되지 않습니다.

이는 거래 수준의 금융 위협입니다.

도난당한 자격 증명은 공격자가 에스크로 계정 및 전신 송금 지침을 처리하는 시스템에 액세스할 수 있도록 합니다. 불편함이 아닙니다. 이는 잠재적인 전신 사기 사건입니다.

실용적인 요점: 자신과 거래를 보호하는 방법

로그인 페이지 북마크

이메일, 유선 플랫폼, 타이틀 제작 소프트웨어 등 자격 증명을 입력하는 모든 사이트의 경우 북마크를 저장하고 매번 사용하십시오.

URL이 Google처럼 보이더라도 이메일의 링크에 의존하지 마십시오.

페이지가 로드된 후 주소 표시줄 확인

URL이 특히 공유 문서 링크를 클릭한 후 인식할 수 없는 내용으로 변경되면 즉시 탭을 닫습니다.

자격 증명을 입력하는 모든 페이지에서 URL을 확인하는 습관을 개발합니다.

예상치 못한 로그인 메시지가 의심됨

합법적인 클라우드 문서는 일반적으로 이미 로그인한 경우 자격 증명을 다시 입력하도록 요청하지 않습니다.

링크를 클릭한 후 로그인 화면이 나타나면 플래그가 표시됩니다.

두 번째 채널을 통해 확인

신뢰할 수 있는 동료 또는 고객으로부터 링크를 받았습니까?

"빠른 문자 메시지 또는 Teams 메시지—""그냥 나에게 Google 링크를 보냈습니까?""— 그들에게는 10초가 소요되며 위험을 완전히 제거합니다."

의심스러운 링크 보고

무언가 기분이 든다면 보고하십시오.

도메인이 합법적으로 보이는 경우에도 의심스러운 링크를 신고합니다. 보안 팀은 다른 사람을 보호하기 위해 이러한 시도에 대한 가시성이 필요합니다. 가능한 경우 “이메일 보고” 버튼을 사용합니다.

클라우드 피싱 공격의 주요 요점: 신뢰하지만 확인

공격자의 전체 전략은 한 가지 이유로 작동합니다. 익숙해 보이는 링크가 진짜인지 의문을 제기하기에는 너무 바쁘다고 가정합니다.

거래상대방 간의 신뢰를 바탕으로 구축된 업계에서는 몇 초만에 검증하는 것이 마찰이 아니라는 것이 중요합니다.

사이버 보안 팁 자세히 보기

Stewart CISO인 Genady Vishnevetsky의 더 많은 산업 및 사이버 보안 모범 사례는 아래 기사를 확인하십시오.