구글 애즈 광고주 여러분께,
안녕하세요. 아이엔마케팅 대표 서문경입니다.
최근 전 세계적으로 대규모 개인 정보 유출 사건이 연이어 발생하고 있어, 광고주님의 소중한 Google Ads 계정 보안에 대한 우려가 커지고 있습니다. Google의 시스템이 직접적으로 침해된 것은 아니지만, 다른 온라인 서비스에서 유출된 정보가 사용자 계정 도용으로 이어질 수 있으므로, 이에 대한 긴급한 주의와 조치가 필요합니다.
현재 보안 위협 상황
6월 18일 보안 전문 매체 사이버뉴스(Cybernews)의 연구진은 2025년 초부터 진행된 조사에서 총 160억 건에 달하는 방대한 로그인 정보와 비밀번호가 포함된 30개의 대규모 데이터셋을 발견했다고 발표했습니다. 우리나라도 6월 20일 부터 조선일보 등 10개 이상의 뉴스 매체에서 구글, 애플, 페북 등 비밀번호 변경을 권고하는 기사를 발행했습니다.
서울신문에 따르면 이 유출은 구글, 애플, 페이스북, 텔레그램 등 주요 온라인 플랫폼의 계정 정보를 포함하며, 대부분 이전에 보고되지 않은 새로운 정보로 확인되었다고합니다. 이러한 정보는 URL, 로그인 ID, 비밀번호 순으로 구성되어 인포스틸러(정보 탈취 악성코드)를 통해 수집된 것으로 추정되며, 이미 다크웹(Dark Web)에서 활발히 거래되고 있는 정황이 포착되었다고합니다.
전문가들은 이번 유출이 단순한 정보 노출을 넘어 피싱 공격, 계정 탈취, 자동화된 침투 시도 등 대규모 악용의 발판이 될 수 있다고 경고하고 있습니다. 특히, 여러 서비스에 동일한 비밀번호를 재사용할 경우, 다른 서비스에서 유출된 비밀번호가 Google Ads 계정 침해로 이어질 수 있으므로 각별한 주의가 필요합니다.
Google Ads 계정 보호 방법
Google Ads 계정 보호를 위해 가능한 빨리 비밀번호 변경을 부탁드립니다. 광고주님의 Google Ads 계정은 민감한 재무 정보와 캠페인 데이터를 포함하고 있으므로, 이러한 위협으로부터 안전하게 보호하는 것이 중요합니다. 따라서 아래의 안내 사항을 가능한 빨리 시행해 주시기를 강력히 안내드립니다.
조치필요 사항
- 강력하고 고유한 비밀번호로 변경: 구글 계정 비밀번호를 영어 대문자와 특수문자를 포함해를 포함해 수정해주시고, 기존 비밀번호와 중복되는 다른 계정의 비밀번호도 모두 변경 부탁드립니다.
- 계정 활동 정기적 모니터링: Google 계정의 ‘내 활동 정보‘ 기능을 활용하여 의심스러운 로그인이나 활동이 있는지 주기적으로 확인하십시오
- 악성코드(Infostealer) 스캔: 개인 기기에 정보 탈취형 악성코드가 설치되어 있을 가능성에 대비하여 정기적으로 악성코드 검사를 수행하십시오
- 2단계 인증 활성화: 이 부분은 아이엔마케팅 광고주분들은 모두 적용되어 있습니다. 혹시 적용하지 않은 Google Ads 광고주분은 Google Ads 계정에서 2단계 인증을 반드시 활성화하여 비밀번호가 유출되더라도 무단 접근을 차단하는 추가적인 보안을 설정해주시는게 좋습니다.
저희 아이엔마케팅 광고주의 분들의 Google계정에 Google Ads, GA4, LookerStudio 등 비즈니스의 중요 데이터에 접근이 가능하니 있으니, 안내드린 권고 사항을 가능한 빨리 적용하여 혹시 모를 피해를 예방 해주시기를 부탁드립니다.
감사합니다. 서문경 올림
