구글 파이어베이스 도메인 신뢰도 악용 피싱 공격
도메인 평판 기반 보안 체계의 구조적 취약성

[보안뉴스 김형근 기자] 사이버 범죄자들이 구글 파이어베이스(Google Firebase) 무료 계정을 방패 삼아 대규모 피싱을 전개하고 있다. firebaseapp.com 도메인의 높은 신뢰도를 악용해 기존 보안 필터를 정밀하게 우회하는 방식이다.


공격자들은 구글 브랜드를 사칭하거나 경품 제공을 미끼로, 사용자의 민감 정보 탈취를 시도하고 있다. 피해자가 링크를 클릭하면 여러 리다이렉트 체인을 거쳐 정교하게 제작된 최종 피싱 페이지에 도달하게 된다.

이 캠페인은 신뢰받는 서비스를 숨바꼭질에 이용하는 심각한 ‘지형지물 활용’ 공격의 전형이다. 기업 보안팀은 업무용이 아닌 파이어베이스 서브 도메인 트래픽을 낱낱이 모니터링해야 한다.

특정 발송 주소와 악성 URL 등 주요 침해지표(IOC)를 보안 시스템에 즉시 반영할 것이 요구된다. 공공 플랫폼 기반의 메일이라도 출처가 불분명하다면 심각한 경계심을 갖는 것이 최선의 방어다.

신뢰받는 플랫폼인 구글 파이어베이스를 범죄 인프라로 전용하는 행위는 기존 도메인 평판 기반 보안 체계의 허점을 정밀하게 공략할 수 있는 중대한 위협이다. 이 사건은 기업과 개인이 인프라의 신뢰도보다 콘텐츠의 진위 여부를 속속들이 검증해야 하는 보다 철저한 보안 패러다임의 변화를 요구하고 있다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>