가짜 Google 설문지 피싱 구별법

"계정 보안 확인을 위해 아래 설문을 작성해주세요." 이런 메시지와 함께 Google Forms 링크를 받은 적 있으신가요? 공격자들은 Google의 신뢰도를 이용하여 정교한 피싱 설문지를 만들고 있습니다. docs.google.com 도메인이기 때문에 보안 필터도 쉽게 통과합니다.

Google Forms 피싱이 위험한 이유

일반 피싱과 다른 점

특징	일반 피싱 사이트	Google Forms 피싱
URL 도메인	수상한 도메인	docs.google.com (정상 도메인)
SSL 인증서	없거나 수상	Google의 정식 인증서
보안 필터 차단	대부분 차단됨	대부분 통과
사용자 신뢰도	낮음	매우 높음

공격자의 수법

1. Google Forms로 정교한 설문지 제작 — 실제 기업 로고와 디자인을 모방
2. 긴급한 상황 연출 — "보안 위협 감지", "계정 확인 필요"
3. 이메일이나 카카오톡으로 링크 발송 — 신뢰할 수 있는 경로로 위장
4. 비밀번호, 카드 정보 등 수집 — 입력된 데이터를 실시간으로 수집

가짜 설문지 구별하는 5가지 방법

1. 발송자 확인

정당한 기업이나 기관은 Google Forms로 비밀번호나 금융 정보를 요구하지 않습니다. 발신 이메일의 도메인이 해당 기업의 공식 도메인인지 확인하세요.

2. 민감한 정보 요구 여부

다음을 요구하는 Google Forms는 99% 피싱입니다:

• 비밀번호 또는 PIN 번호
• 신용카드 번호 / CVC
• 주민등록번호
• 은행 계좌 정보
• OTP 인증 코드

3. 긴급성 강조

"24시간 내 미작성 시 계정 정지", "즉시 확인 필요" 등 급박한 표현은 피싱의 전형적인 특징입니다.

4. 설문지 하단 확인

모든 Google Forms 하단에는 "Google에서 만들지 않은 양식입니다"라는 문구가 있습니다. 또한 "악용사례 신고" 링크도 있습니다. 정식 Google 서비스 설문이라면 이 문구가 표시되지 않습니다.

5. URL 구조 확인

정상적인 Google Forms URL은 docs.google.com/forms/... 형식입니다. 유사하게 보이지만 다른 도메인(docs-google.com, google-forms.xyz 등)은 피싱입니다.

피싱 설문지를 받았을 때 대처법

1. 절대 정보를 입력하지 마세요
2. Google에 신고: 설문지 하단의 "악용사례 신고" 클릭
3. 발송자에게 직접 확인: 해당 기업이나 기관의 공식 연락처로 직접 확인
4. 주변에 알리기: 같은 피싱 설문지를 받은 사람이 있을 수 있습니다

이미 정보를 입력했다면

• 즉시 해당 서비스의 비밀번호 변경
• 2단계 인증 활성화
• 카드 정보를 입력했다면 카드사에 즉시 연락하여 정지 요청
• 이상 거래 모니터링 설정

민감한 정보를 안전하게 수집하는 방법

설문조사를 통해 개인정보를 수집해야 하는 정당한 경우도 있습니다. 하지만 Google Forms는 입력된 데이터가 암호화되지 않은 채 저장됩니다.

비밀번호나 인증 코드 같은 민감한 정보를 전달받아야 한다면, LOCK.PUB의 비밀번호 보호 메모를 활용하세요. 암호화된 상태로 전달되고, 만료 시간 설정으로 불필요하게 오래 남지 않습니다.

기업·기관이 지켜야 할 원칙

Google Forms를 사용해 설문을 보내는 기업이라면:

• 비밀번호, 금융 정보는 절대 Google Forms로 수집하지 마세요
• 설문 발송 시 공식 도메인 이메일로만 발송하세요
• 설문 목적과 데이터 처리 방침을 명시하세요
• 응답자에게 공식 웹사이트에서 설문 진위를 확인할 수 있는 방법을 안내하세요

마무리

Google Forms 피싱은 URL이 정상적으로 보이기 때문에 가장 속기 쉬운 공격 유형 중 하나입니다. 비밀번호나 금융 정보를 요구하는 설문지는 무조건 의심하세요. 민감한 정보의 안전한 전달이 필요하다면 LOCK.PUB의 암호화 메모를 활용하고, 의심스러운 설문지는 반드시 Google에 신고하세요.