구글 계정보안 강화 - 해킹 아이디,비번 관리

Table of Contents

구글계정이나 네이버등 아이디비번 해킹피해는 나에겐 일어나지 않을 줄 알았다.

피해를 입은 것은 아니지만 그 것이 범죄에 이용이 되어 내가 연루된다면 사실이 밝혀지더라도 내가 입는 유무형의 손실은 분명 있을 것이다.

아마도 대다수가 있을 구글계정을 이용한 아이디, 비번관리, 그리고 보안상태를 확인해 보자. 크롬을 사용한다면 본인이 이용하는 모든 사이트의 비번이 저장되어 있을 것이다. 그런데 일반적으로 1,2개의 비번을 이용해서 저장한다. 그거! 문제있다.

구글 계정보안으로 들어가면 아래의 메뉴가 나온다.

구글에서는 본인의 구글계정을 통한 로그인을 하게 되면 이상한 징후가 발견이 되면 그 것이 기록이 되며 또한 이메일이나 휴대폰으로 알림이 간다. 아이폰이나 아이패드도 지원한다.

나의 계정에 들어가 보니 보안 문제가 발견됨. 이라고 쓰여 있다.

제3자 액세스는 크롬을 이용하면서 설치하는 플러그인, 즉 확장프로그램이나 핸드폰에 설치하는 어플리케이션은 개인정보 권한(사진, 전화번호등)을 요구하는데 이 때 본인의 데이터에 과도한 접근을 하는 확장프로그램을 확인 할 수가 있으며 그 권한을 삭제할 수가 있다.

물론 무조건 적으로 삭제한다면 기능을 제대로 이용하지 못할 수도 있으니 이는 확인을 해야 한다. 사용하지 않는 어플이라면 삭제하는 것이 정상이다.

권한을 삭제한다고 해도 다시 실행을 할 때 요청을 하니 그 때 승인할 수도 있으니 삭제한다고 해서 다시는 사용 못하는 것은 아니다.

liner의 경우 웹페이지에서 중요한 내용을 스크랩하기 위한 형광펜 기능이 있는 확장프로그램이다.

그 내용을 워드,이메일, 구글드라이브, 에버노트, 원노트등에 공유가 가능한데 사실 깔아놓고 사용을 하지 않았다. 그래서 삭제! 나머지는 일단 보류했다.

로그인 기기는 내 계정이 현재 로그인 되어 있는 기기를 말한다. 이 기기는 그 컴퓨터가 꺼져있어도 로그인이 되어 있다면 나온다. 만약 pc방에서 로그인을 했는데 로그아웃을 하지 않았다면 그 pc방 컴퓨터도 나온다. 당연히 로그 아웃을 해 주어야 한다.

최근 보안활동에서는 개인정보에 접근하는 앱과 새로운 기기에서의 로그인 기록이 나와 있다.

지난 설날때 시골 집에서 로그인했던 기록이 남아 있다. 만약 내가 로그인 하지 않은 거라면 비밀번호가 유출가능성을 생각해 봐야 한다 그럼 비번 바꿔야하는 거다.

누군가 해킹으로 비번을 바꾸었거나 해서 로그인 문제가 생기거나 새로운 기기나 위치에서로그인을 시도할 때 구글에서 확인을 하기 위한 인증방법인데 3가지를 지원한다.

본인의 핸드폰으로 확인요청이 오게 되고 그 때 확인을 하면 로그인을 할 수있다.

2단계인증을 설정해 놓는게 좋다.

비밀번호 확인을 눌렀더니 충격적인 결과를 보여준다. 흠…

해킹/도용된 비밀번호라고 한다면 거의 사실이라고 봐도 무방할 듯 하다. 왜냐하면 도용된 아이디와 비번이 세계 도처에서 사용이 되고 있다면 물리적으로 불가능하기 때문일 것이다.

즉 구글은 내가 사용하는 모든 계정의 비번을 알고 있다. 흠… 구글이 이래서 무서운 거다.

난 가끔 구글의 세계정복의 공포심이 생길 때가 있다.

다른 계정들은 다 한국에서 매일 매 시간 로그인을 하는데 어느 계정이 중국에서 로그인을 했다면 그 건 해킹. 그 것 아닌가.

계정들을 보니 개인정보 걱정을 해서 가입시 제대로 정보를 적지도 않고 해킹하든 말든 간단한 4자의 비번을 만든 해우소꺼리 사이트들이다. 화일 다운로드를 위해 가입했던 곳도 있고 그래서 탈퇴를 하려고 하니 비번 틀리다고 탈퇴도 되지 않는다.

같은 사용자이름과 비밀번호는 아이디와 비번이 같은 사이트가 2개가 있으니 하나를 바꾸라는 경고다. 그런데 내가 가입하지도 않은 사이트. totalballte.com??? 흠 탈퇴하려고 하니 로그인도 되지 않고 무엇인가 정보를 계속 요구하길래 그냥 두었다.

mykoreanfriend.com은 외국인과 한국인간 친구연결해 주는 사이트인데 언제 가입했는지 기억도 사실 나지 않는다.

이 정도로 봤을 때는 일단 큰 문제는 없는 것 같다.

이 걸 다른 비번으로 바꾸는 것이다. 많은 사람들이 나와 비슷하지 않을까 하는 생각을 해 본다.

나도 이 기회에 비번을 자주 사용하는 중요사이트부터 바꾸어야 겠다.

참고로 구글 계정 2단계 인증을 사용하지 않는다면 꼭 사용하는 것이 좋다.