오랜만에 구글계정에 접속해봤다. 계정 세부정보를 확인하기 위해서 구글계정 설정 항목으로 이동했는데, 심각한 보안 문제가 발견되었다는 메시지를 받게 되었다.
구글은 사용자의 정보(ID, 비밀번호) 정보를 저장하고 수집한다. 물론 암호화해서 저장하지만 구글계정을 사용하는 사용자가 어떤 사이트에서 어떤 아이디와 패스워드를 이용해서 로그인을 했는지 모두 알고 있다.
심지어 사용자들이 몇년동안 모르고 있던 정보들까지 구글은 알고 있는데 심각하다면 굉장히 심각한 문제일 수 있고, 아니면 그냥 그런 단순한 문제라고 판단할 수도 있다.
결론적으로는 구글에서 사용자들의 정보를 수집함으로써 보안이 취약한부분은 없는지를 체크해볼 수 있기 때문에 어쩌면 사용자 입장에서 이점이 더 많다.
구글계정 비밀번호 유출사이트 확인하기
구글 세부적인 설정으로 이동한다. 화면과 같이 “심각한 보안 문제가 발견됨”이라는 메시지를 확인하였다면 현재 자신이 사용하고 있는 비밀번호와 동일한 정보를 사용하는 웹사이트, 앱, 기타 여러곳을 찾을 수 있다. 조치 취하기를 선택한다.
보안 진단검사를 진행해봤다. 필자는 구글 보안설정을 위해 내 기기등록설정, 2단계 인증, Gmail 설정 등 매우 세밀하게 보안설정을 했다. 하지만 저장된 비밀번호 유출이 확인되고 나서 조금 생각이 바뀌었다.
저장된 비밀번호 총 9개를 변경해주기 위해서 선택한다.
저장된 비밀번호 유출된 비밀번호 9개를 변경해준다. 타사 정보 유출로 인해서 사용자의 비밀번호 일부가 노출되었다고 한다. 즉시 비밀번호를 변경해줘야 되며 최근의 비밀번호 변경사항이 함께 표시된다. 비밀번호 진단으로 이동한다.
구글에서 저장된 비밀번호의 보안 상태를 확인해준다. 비밀번호가 유출되었는지 안정성이 높은지, 두 번 이상 사용한 비밀번호가 있는지 구글에서 모두 체크해준다.
기본 로그인 정보를 입력하고 다음 화면으로 넘어왔는데, 사이트 또는 앱에서 136개의 비밀번호 확인이 완료되었다는 메시지를 확인했다.
굉장히 많은 사이트에서 유사 패스워드를 사용하고 있는것이다. 해킹 및 도용된 비밀번호는 9개이며, 재사용된 비밀번호는 178개, 취약한 비밀번호를 사용하는 계정이 무려 21개다.
이정도면 해킹이 안당하고 있는게 이상할 정도로 동일한 패스워드를 사용하는 사이트를 많이 발견하였다. 동일한 계정에서 타사의 정보 유출로 인해 노출된 비밀번호가 사용되고 있으며 계정이 보안 위험에 노출되고 있기 때문에 비밀번호 변경을 해줘야 된다.
혹시나 사용하고 있지 않은 사이트. 이미 탈퇴한 사이트. 정보가 정확하지 않은 사이트의 경우 비밀번호 삭제를 통해서 아예 구글에서 나의 정보를 없애버리는 방법도 있다.
총체적 난국이기는 하지만 그래도 일일이 웹사이트, 앱에 접속해서 내가 사용한 패스워드가 어떤것인지 확인해보고 중복된 패스워드가 있다면 바로바로 변경해주는 습관이 필요하다.
이미 구글은 나의 정보를 모두 저장하고 있고, 우리가 구글의존도가 많이 높아지고 있는 만큼 본인의 개인정보 관리에 조금 더 신중할 필요가 있다.
언제 내 정보가 해킹에 사용되어 남용될지 아무도 모른다. 특히 블로거 및 유튜브를 하는 사람들의 경우 자신의 개인정보를 2중 3중으로 설정해서 보안을 튼튼하게 하는것이 바람직하다.