Google 드라이브는 다양한 기능과 이점을 제공하는 매우 유용한 클라우드 스토리지 솔루션입니다. Google 드라이브를 사용하면 문서를 공유하고 팀으로 원격으로 작업하는 것이 그 어느 때보다 쉬워졌습니다. Google 제품군의 일부인 Google 드라이브는 다른 Google 서비스와 원활하게 통합됩니다.
그러나 Google 드라이브 사용과 관련하여 알고 있어야 하는 몇 가지 보안 위험이 있습니다. 그렇다면 Google 드라이브가 여전히 보안 위험인 이유는 무엇입니까? 서비스를 통해 어떻게 데이터가 손상될 수 있습니까?
1. Google 드라이브는 해커의 주요 표적입니다.
Google은 수백만 명의 수많은 기밀 데이터를 다루는 대규모 회사입니다. Google이 해커와 사이버 범죄자의 주요 표적이라는 것은 놀라운 일이 아닙니다.
Google이 보안 위험에 취약한 주된 이유 중 하나는 Google이 연결 데이터와 PII(개인 식별 정보)를 너무 많이 저장하기 때문입니다. 사용자는 브라우저에서 연결된 Google 계정에서 로그아웃하지 않는 경우가 많기 때문에 VPN을 사용하더라도 사용자의 사용 내역을 추적할 수 있는 경우가 많습니다.
또한 Google은 귀하의 이메일, 파일, 문서 등에 액세스할 수 있습니다. 경우에 따라 Google 드라이브 사용자는 은행 계좌 세부정보, 신분증 및 기타 민감한 정보와 같은 정보를 보관하기도 합니다. 해커가 하나의 Google 계정에 침입했다고 상상해 보십시오. 이는 그들이 사용할 정보가 많습니다.
2. Google은 취약점을 악용한 기록이 있습니다.
1998년 설립 이후 Google은 왕국을 공고히 하기까지 수많은 드래곤과 싸워왔습니다. 그러나 그 과정에서 몇몇 마을을 불태우지 않고 모든 적들이 살해된 것은 아닙니다. Google의 경우 성공 비용에는 손상된 고객 데이터가 포함되며 이는 수년 동안 취약해졌습니다.
2010년 Google은 중국 정부의 정교한 해킹 시도를 다룬 블로그 게시물을 게시했습니다. 인권 운동가에 대한 정보를 찾기 위해 해커는 피싱 공격을 사용하여 Google 서버에 액세스했습니다. 오로라 작전이라고 하는 이 공격은 Adobe, Yahoo 및 Morgan Stanley를 포함하여 최소 34개의 다른 회사를 대상으로 했습니다.
CNN에 따르면 2014년에 거의 500만 개의 Gmail 비밀번호가 온라인에서도 유출되었다고 합니다. 또한 Google+ API의 버그로 인해 Google은 2018년에 실수로 5250만 명이 넘는 사용자 데이터를 노출했습니다. 이로써 Google은 취약점 이력이 있을 뿐만 아니라, 그러나 또한 적극적인 착취입니다.
3. 만연한 Google 드라이브 사기
Google 드라이브와 관련된 가장 큰 위험 중 하나는 수행할 수 있는 수많은 사기입니다. 일반적으로 많이 발생하는 Google 드라이브 사기가 있으며 자신을 보호하기 위해 이를 인지하는 것이 중요합니다. 여기에는 다음이 포함됩니다.
- 피싱 링크가 포함된 댓글을 남깁니다.
- 가짜 Google 드라이브 클론 웹사이트 만들기.
- Google 드라이브 파일에 악성코드 숨기기.
그렇다면 이러한 사기는 각각 무엇입니까?
피싱 링크로 댓글 남기기
사용자는 문서, 스프레드시트, 프레젠테이션 등을 사용하여 공유 파일을 만들 수 있습니다. 이를 통해 원격으로 팀과 함께 작업할 수 있는 끝없는 유용한 기능이 제공됩니다. 그러나 해커는 당신이 아는 누군가의 계정으로 가장하고 당신의 파일에 댓글을 달아 악용할 수 있습니다. 그런 다음 해커는 순진한 사용자에게 안전하지 않은 링크를 클릭하도록 요청합니다.
가짜 Google 드라이브 클론 웹사이트 만들기
해커가 문서에 액세스하기 위해 사용하는 또 다른 전술은 Google 드라이브 웹사이트의 인터페이스를 복제하는 것입니다. 이를 통해 피해자는 실수로 개인 문서를 잘못된 웹사이트에 업로드할 수 있습니다. 이후 사기꾼은 이러한 개인 문서를 기업 스파이 활동, 랜섬웨어, 신원 도용 또는 괴롭힘에 사용할 수 있습니다.
Google 드라이브 파일에서 맬웨어 숨기기
Google 드라이브는 어디에서나 파일에 액세스할 수 있는 방법을 제공하기 때문에 맬웨어의 인기 있는 대상입니다. 해커가 무해한 것처럼 보이는 파일이 있는 드라이브를 공유하는 경우 순진한 사용자가 실수로 컴퓨터에 맬웨어를 다운로드할 수 있습니다.
Google 드라이브는 파일에 대한 무료 바이러스 검사를 제공하지만 종종 이 기능을 대용량 파일로 확장하지 않습니다. 이러한 이유로 특히 개인적으로 모르는 사용자로부터 대용량 파일을 다운로드할 때는 각별히 주의하는 것이 가장 좋습니다.
4. Google의 개인정보 보호정책 변경 이력
Google은 사용자에게 알리지 않고 개인정보 보호정책을 변경한 이력이 있습니다. 이는 공유되는 정보와 해당 정보에 액세스할 수 있는 사람에 대해 많은 혼란을 야기할 수 있습니다.
2012년 Google은 Google 드라이브를 포함한 모든 서비스에서 개인 사용자 정보를 공유할 수 있도록 개인정보 보호정책을 변경했습니다. 이 변경으로 인해 Google이 투명하지 않다고 느끼는 사용자, 개인정보 보호 옹호자 및 정부로부터 많은 반발이 발생했습니다.
또한 Google 드라이브 사용자가 항상 다른 Google 서비스를 사용하는 것은 아니므로 자신의 개인 데이터에도 액세스할 수 있다는 것이 불공평해 보입니다.
이후 Google은 개인 정보 보호 정책을 명확히 하고 사용자의 동의 없이 개인 정보를 공유하지 않을 것이라고 밝혔지만, 처음에 이러한 변경을 수행했다는 사실은 그들이 데이터 통합 방법에 교활할 수 있음을 보여줍니다.
5. 정부와 사용자 데이터를 공유한 Google의 역사
보안과 관련하여 큰 영향을 미치는 한 가지는 회사가 공식적으로 등록된 위치입니다. Google은 미국에서 설립되었기 때문에 특정 규칙을 따라야 작동할 수 있습니다.
2013년에는 구글이 NSA의 PRISM 프로그램의 일환으로 국가안보국(NSA)에 사용자 데이터를 제공하고 있는 것으로 밝혀졌다. 이 폭로는 많은 논란을 불러일으켰고 Google 드라이브 사용자의 개인 정보 및 보안에 대한 우려를 불러일으켰습니다. Google과 다른 여러 회사가 이 작업에 대해 알지 못했다고 부인했지만 Guardian은 41개의 슬라이드, 기밀 문서에서 프로그램이 회사의 도움으로 실행되었음을 확인했음을 확인했습니다.
그 이후로 Google은 사용자 데이터를 처리하는 방식에 변경 사항을 도입했지만, 얼마나 신뢰할 수 있는지에 대한 평결은 아직 없습니다.
Google 드라이브를 사용할 때 자신을 안전하게 보호
그러나 생산성 무기고에 Google 드라이브를 사용하면 많은 이점이 있습니다. 다만, 위의 이유를 충분히 감안하여 사용하여야 합니다. 또한 온라인에서 안전을 유지하려면 가장 취약한 취약점만큼만 안전하다는 점을 이해하는 것이 중요합니다.
Google 드라이브를 사용할 때만 주의하지 말고 공용 인터넷 연결에 연결할 때도 주의하세요. 강력한 암호를 사용하고 알 수 없는 발신자가 보낸 링크를 클릭하지 마십시오.
그러나 이점이 가치가 없다고 생각되면 언제든지 Google 드라이브를 제거하고 대신 대체 파일 관리 서비스를 사용할 수 있습니다.