최근 1억 8,300만 건이 넘는 지메일 계정 비밀번호가 유출됐다는 보도가 나왔으나, 구글은 이번 사건이 자사 시스템이 해킹된 것이 아니라고 다시 확인했다. 이번 데이터는 악성코드로부터 수집된 기존 탈취 정보가 합쳐진 것으로, 새로운 대규모 침해와는 무관하다는 설명이다.

보안 정보 플랫폼 'Have I Been Pwned' 운영자 트로이 헌트(Troy Hunt)는 16.4백만 건의 신규 정보가 포함됐으나, 90% 이상은 이전에 이미 알려진 데이터라고 밝혔다. 구글은 “지메일의 보안 방어는 강력하며 이용자들은 안전하다”고 강조했다.

구글은 2단계 인증과 패스키 등 추가 보안 수단 설정을 권고하며, 비밀번호가 유출된 의심 계정은 즉시 변경할 것을 당부했다. 이번 논란은 올해 들어 구글이 두 차례 대규모 침해설을 공식 부인한 사례다.