지메일 사용자 25억명,이름·연락처 노출

구글의 이메일 서비스 지메일(Gmail) 이용자 약 25억명 계정이 대규모 해킹 위협에 노출됐다.

현지시각 24일 IT 보안 매체 사이버섹(Cybershack)에 따르면 해킹 조직 ‘샤이니헌터스(ShinyHunters)’가 구글 클라우드에서 회사 이름과 고객 연락처 등 데이터를 탈취했다. 비밀번호는 노출되지 않았지만, 사용자 이름과 개인 정보가 유출돼 2차 피해 우려가 커지고 있다.

특히 이번 공격에는 음성과 피싱을 결합한 신종 사기 수법 ‘비싱(Vishing)’이 활용됐다. 이는 인공지능(AI) 기술로 특정인의 목소리를 정교하게 복제해 내부 직원이나 사용자를 속이고 시스템 접근 권한을 확보하는 방식이다.

해커들은 유출된 데이터를 AI로 빠르게 분석하면서 무작위 대입 공격을 시도하는 한편, 자동 녹음된 전화를 지메일 사용자에게 발송해 보안 정보를 빼내려는 방식도 사용한 것으로 전해졌다.

Related Materials

• 주요국의 사이버안보 정책과 한국에 대한 시사점 - 국가정책연구포털, 2023년
• 포티넷, '2025 사이버 위협 전망' 발표 - 포티넷, 2023년
• 주요국의 사이버안보 정책과 한국에 대한 시사점 보고서 - 대외경제정책연구원, 2024년
• Comparative Survey of Cyber-Threat and Attack Trends and Prediction of Future Cyber-Attack Patterns - 논문 리뷰 , 2025년
• 2025 보안 위협 전망 보고서, 2025 5대 사이버 위협 전망 2부 - SK쉴더스 , 2025년
• 2023년 2차 사이버보안 대연합 보고서 - 한국인터넷진흥원(KISA) , 2023년

구글 고정밀 지도 국외반출 결정 유보

💡Editor Pick - 고정밀 국가기본도 국외반출 결정 한번 더 유보, 60일 추가 연장 - 국토교통부, 구글 회신 내용 검토 후 국외반출 여부 최종 결정 계획 국토지리정보원이 구글이 신청한 고정밀 국가기본도(1/5,000 수치지형도) 국외반출 결정을 유보했다. 국토지리정보원은 8일 열린 국외반출협의체 회의 결과에 따라, 고정밀 국가기본도 국외반출 결정을 한번 더

The Tech EdgeCheifEditor

구글, 제미나이 통해 서드파티 앱 데이터 가져간다

💡Editor’s Pick - 구글, 제미나이 정책 변경 통해 서드파티 앱 데이터 확보 - 카카오톡, 왓츠앱, 문자 메시지, 통화 기록 등 위험 - 옵트아웃 쉽지 않아... 자동 옵트인은 기업들의 꼼수 구글이 자사 대표 AI 엔진인 제미나이와 관련된 정책을 오늘부로 변경했다. 이제부터 제미나이는 장비 내 설치된 서드파티 앱의 데이터에도 접근할 수 있게

The Tech Edge문가용 기자

샤이니헌터즈와 스캐터드스파이더, 손 잡았나?

💡Editor’s Pick - 두 유명 해킹 조직, 협력하는 듯 - 상호보완적 스킬셋 보유, 파괴력 막강할 것 - 아직 확인된 내용 아니지만, 보안 전문가들 다수가 수긍 사이버 범죄 집단 샤이니헌터즈(ShinyHunters)와 스캐터드스파이더(Scattered Spider)가 손을 잡은 것 같다는 조사 결과가 나오고 있다. 이들은 연합하여 세일즈포스(Salesforce) 고객들을 집중해서 노리는

The Tech Edge문가용 기자