구글 트랜슬레이션(translation, 번역) 툴을 이용해 구글 피싱사이트를 만들 수 있다는 주장이 제기됐다.
 
인도 정보보안 전문가는 구글 피싱사이트를 만드는 완벽한 트릭을 공개해 눈길을 끌었다. 그는 다만 인간 심리학을 이용한다. 방법은 이렇다.
 
우선 구글 피싱 페이지를 만든다. 그리고 호스팅 서비스에 업로드한다. 그렇다면 어떻게 완벽하게 이용자들 속일 수 있을까. 바로 구글 번역 서비스 툴을 사용하면 된다.

 
구글 번역 서비스는 한 가지 취약점을 가지고있다. 만약 공격자가 사기 지메일 로그인 페이지를 번역한다는 계획을 세운다면, 그는 악의적 목적과 피싱 사이트로 활용할 수 있는 완벽한 사기 링크를 만들 수 있다는 것이다. 새로운 구글 피싱 URL은 번역툴을 사용한 후 만들어진 URL이 호스팅에 등록되기 때문이다.
 
즉 피싱 사이트 URL 앞쪽에 ‘translate.googleusercontent.com….’이라는 식으로 URL이 시작되기 때문에 이용자들은 실제 구글 사이트로 착각하게 되다. 이 기술은 인간 심리를 교묘히 사용해 구글 유저를 해킹할 수 있는 방법이라고 전했다.  
[데일리시큐=길민권 기자]