"구글 계정을 해킹으로부터 안전하게 보호하는 방법"ㅡ보안 진단 기능.

 

안드로이드 디바이스뿐만 아니라 인터넷 브라우저, 소셜 미디어 등 서비스의 로그인에도 사용되는 구글 계정은 정보화 시대를 살아가기 위한 필수 조건이 됐습니다. 오늘은 구글의 보안 진단을 통해 내 계정의 안전을 체크하고 보안을 한층 더 강화할 수 있는 설정에 대해 알아보겠습니다.

 

 

 

• 소셜 로그인 기능의 양면
• 구글 계정 보안 진단 방법
• 세이프 브라우징 사용
• 참고사항

 

---

 

 

#소셜 로그인 기능의 양면

 

소셜 로그인 기능은 신규 가입 없이 기존에 사용하던 계정을 연동할 수 있기 때문에 시간을 단축할 수 있고 아이디와 비밀번호를 일일이 입력하지 않아도 된다는 장점으로 많은 분들이 사용하고 있는 기능입니다.

 

하지만 이 기능은 해당 서비스 업체에 계정 정보를 제공하는 것에 동의해야 하는 조건을 가졌고 2018년 페이스북의 대규모 개인 정보 유출 사건의 주범이었던 만큼 누군가에게는 문제로 인식되고 있는 것이 사실입니다.

 

그중 구글 계정은 소셜 로그인을 위해 가장 많이 사용되고 있고 이렇게 연동된 수많은 서비스가 동시에 노출될 염려가 있기 때문에 더 예민하게 받아들여질 수밖에 없습니다.

 

따라서 보안 항목들을 주기적으로 점검하는 것이 필요하고 이때 활용할 수 있는 옵션이 바로 구글 보안 진단입니다.

 

 

 

#구글 계정 보안 진단 방법

 

[1] 보안 진단 페이지 접속

 

먼저 크롬 앱을 실행해서 주소창에 g.co/securitycheckup를 입력하거나 크롬 브라우저에서 '구글 보안 진단' 검색 후 해당 페이지로 접속합니다.

 

보안 진단 페이지

접속 시 나타나는 보안 진단 결과 화면에서 취약한 사항을 체크 리스트 별로 확인할 수 있으며 빨간색 또는 노란색으로 표시된 경우 위협 요소가 존재하는 것을 의미합니다.

 

 

 

[2] 로그인된 기기 내역 확인

 

한 번쯤 내 구글 계정에 로그인 시도가 있었다는 알림 메시지를 받아본 적 있으실 겁니다. 여러 가지 경우가 존재하지만 해외에서의 로그인 시도로 확인됐다면 누군가의 악의적인 접근으로 받아들일 수밖에 없습니다.

 

로그인 기기 내역 확인

'내 기기' 항목을 누르면 내 구글 계정이 사용된 디바이스를 확인할 수 있고 목록에서 연결된 디바이스의 숫자, 사용된 디바이스의 이름과 마지막으로 로그인한 날짜를 확인할 수 있습니다. 만약 내가 사용하지 않는 디바이스에서 로그인한 내역이 발견됐다면 '본인의 기기가 아닌가요?'를 선택한 뒤 로그아웃 후 비밀번호를 변경해야 합니다.

 

 

 

PC에서 크롬 브라우저를 실행하고 우측 상단의 내 프로필을 클릭한 뒤 계정관리> 보안> 내 기기> 기기 관리 순서로 클릭하면 로그인 내역에 관해 더 자세한 내용을 확인할 수 있습니다. 해당 항목에서 '세부정보 더 보기'를 누르면 접속에 사용된 IP 주소를 바탕으로 지역과 정확한 시간까지 확인할 수 있기 때문에 로그인 시도 알림에 대한 상황을 유추해 볼 수 있고 신고 자료로도 활용할 수 있습니다.

 

따라서 회사 또는 공용 컴퓨터를 이용할 때에도 자동 로그인을 해제하거나 종료 전 반드시 로그아웃해서 다른 사람이 내 구글 계정에 접근하지 못하도록 사전에 방지하는 습관을 가져야 합니다.

 

 

 

[3] 비밀번호 진단

 

자동 로그인 기능 또는 소셜 로그인 기능을 사용한다면 구글 계정 아이디와 비밀번호가 유출될 조건은 이미 충분하기 때문에 누군가 내 계정에 로그인을 시도한 정황이 발견됐다면 더 이상 안전하지 않습니다.

 

실제로 여러 개의 웹사이트에서 동일한 비밀번호를 사용한다면 그만큼 안전성은 기대할 수 없기 때문에 비밀번호 진단을 통해 기존에 구글 계정에 저장해서 사용하고 있는 비밀번호 중에서 유출된 내역이 존재하는지 확인할 수 있습니다.

 

비밀번호 진단

크롬 브라우저는 새로운 웹사이트에 로그인할 때마다 비밀번호를 저장하도록 권유하고 있고 이는 구글 계정에 자동 로그인된 개인용 디바이스를 훨씬 편리하게 사용할 수 있도록 도와줍니다.

 

'저장된 비밀번호' 항목을 눌러서 '비밀번호 진단'으로 이동하면 해킹 시도 또는 도용된 비밀번호 여부를 확인할 수 있고 보안에 취약한 단순한 패턴의 비밀번호를 적용하고 있는 사이트도 확인할 수 있습니다.

 

비밀번호 강화를 통한 보안의 중요성은 계속 강조해도 모자라지 않기 때문에 만약 비밀번호를 만드는 방법에 어려움을 겪고 있거나 현재 사용하고 있는 비밀번호의 수준을 확인하고 싶은 분들은 아래의 링크를 통해 도움을 받으실 수 있습니다.

 

"당신의 비밀번호 상태는 어떤가요? 보안의 중요성"ㅡ비밀번호 안전성 테스트.

 

 

[4] 2단계 인증 설정

 

보안 진단을 문제 발생 시 확인의 용도로만 사용한다면 무용지물입니다. 따라서 현재까지 단조로운 비밀번호를 사용해왔거나 여러 웹사이트에 동일한 비밀번호를 적용하고 있다면 서둘러 2단계 인증 설정이 필요합니다.

 

2단계 인증을 설정하면 처음 접하는 디바이스에서 구글 계정에 로그인 시 추가적인 본인 인증을 필요로 하기 때문에 누군가의 해킹 시도를 사전에 차단하고 위협에서부터 안전을 기대할 수 있습니다.

 

2단계 인증 설정

'2단계 인증 설정' 항목을 클릭하면 구글 계정 로그인 시 본인 확인을 위한 메시지를 수신할 디바이스를 선택할 수 있습니다. 또한 PC와 핸드폰이 동기화된 상태로 기기를 분실할 경우를 대비해서 실시간 인증 번호를 통해 계정에 로그인할 수 있는 구글 OTP 서비스를 추가할 수 있는데 개인적으로 추천하는 설정입니다.

 

 

 

해당 설정을 완료하면 누군가 내 구글 계정과 비밀번호를 알고 접근했을 때에도 차단할 수 있는 결과로 이어지며 이러한 의심스러운 활동이 확인된 경우 G메일 또는 등록한 핸드폰을 통해 자동으로 알림을 받을 수 있습니다.

 

많은 분들이 적용하고 있는 '신뢰하는 기기' 항목은 최근 사용한 기기(핸드폰, 태블릿, PC)에서 구글 계정에 로그인 시 추가적인 본인 확인을 거치지 않는 기능을 말합니다.

 

 

 

[5] 비밀번호 변경 및 확인

 

진단을 통해 확인된 보안에 취약한 비밀번호는 비밀번호 관리자 페이지(passwords.google.com)에서 변경 또는 삭제할 수 있습니다.

 

비밀번호 관리자

또한 구글 계정에 저장하는 것을 동의한 모든 비밀번호를 확인할 수 있기 때문에 특정 웹사이트의 비밀번호가 기억나지 않을 때 활용할 수 있는 좋은 옵션이기도 합니다.

 

비공개 처리된 비밀번호 우측에 있는 눈 모양 아이콘을 클릭해서 확인할 수 있습니다.

 

 

 

#세이프 브라우징 사용

 

세이프 브라우징은 위험한 웹사이트, 크롬 브라우저를 통해 다운로드하는 파일 및 확장 프로그램에 반응해서 자동으로 보호 조치를 가동하는 기능을 말합니다. 이 기능은 내 구글 계정이 Chrome, Gmail, Chat과 같은 서비스에 로그인됐을 때 사용자를 실시간으로 보호할 수 있는 강력한 보안 상태를 유지해 줍니다.

 

세이프 브라우징을 통해 접속한 URL을 검사하고 새로운 위협 요소를 찾기 위해 내 활동 내역과 시스템 정보 등의 데이터 일부를 구글에 전송하게 되며 만약 정보 유출로 인해 비밀번호가 안전하지 않은 경우 크롬 브라우저에 경고 마크가 표시됩니다.

 

개인적으로 무료로 적용할 수 있는 최고 수준의 보안 설정이라고 말하고 싶습니다.

 

 

 

#참고사항

 

이 포스팅에서는 내 구글 계정의 안전 상태를 확인할 수 있는 보안 진단 방법과 의도된 외부의 접근으로부터 보호할 수 있는 설정들에 대해 다뤘습니다.

 

 

 

앞으로 더 발달된 정보화 시대가 열리면 개인 정보에 대한 인식은 훨씬 중요해질 것이며 구글의 복합 프로젝트가 구축된 후에는 모든 국가에서 여권 또는 개인 크레딧 카드 대신 구글 계정을 사용할 수 있을 것으로 생각됩니다.

 

따라서 시간적 여유가 있는 분들은 이 포스팅에서 소개한 보안 진단과 세이프 브라우징을 통해 안전을 확보하는 것을 추천드리며 평소 규칙적으로 비밀번호를 변경하는 습관을 갖는 것 또한 중요한 부분임을 잊지 않으셨으면 좋겠습니다.

 

"크롬 브라우저 사용 팁(5)"ㅡ세이프 브라우징, 최고 수준의 보안 설정.

 

"구글 계정 로그인 사용 중지됨 원인과 복원 방법"ㅡ액세스 권한 상실.