TechRadar 에 따르면, 사이버 보안 회사 CloudSEK는 최근 Google 서비스의 심각한 취약점을 발견했는데, 이를 통해 공격자는 피해자가 비밀번호를 변경했더라도 피해자의 Google 계정에 접근할 수 있게 되었습니다. 이 취약점은 2023년 10월에 발견되었으며 다양한 사이버 범죄 조직에 의해 빠르게 악용되었습니다.

이 취약점의 메커니즘은 로그인 토큰을 조작하여 장기간 저장될 수 있는 쿠키를 생성함으로써, 비밀번호가 변경된 경우에도 공격자가 피해자의 계정에 지속적으로 액세스할 수 있도록 하는 것입니다. CloudSEK에 따르면 Lumma, Rhadamanthys, Risepro, Meduza, Stealc, White Snake 등 최소 6개의 사이버 범죄 집단이 이 취약점을 적극적으로 악용하고 있습니다.

우려되는 점 중 하나는 이 취약점이 Google 계정을 다른 서비스에 연결하는 데 사용되는 Google OAuth 및 MultiLogin 서비스와 모두 관련이 있다는 것입니다. 즉, 공격자는 이메일을 해킹할 수 있을 뿐만 아니라 Drive, YouTube, Docs 등 다른 서비스에도 액세스할 수 있습니다.

현재로선 구글은 이 취약점과 이를 해결하는 방법에 대한 공식 발표를 하지 않았습니다. 그러나 자신을 보호하려면 사용자는 알 수 없는 출처의 링크에 주의하고, 소프트웨어를 정기적으로 업데이트하고, 복잡한 비밀번호를 사용하고, 특히 다중 요소 인증을 활성화해야 합니다.