오늘 아침에 갑자기 구글 계정에 의심스러운 활동이 있다는 메시지를 받았습니다.
정말 오랜만에 받은 구글 해킹 메시지인데요.
구글 계정 해킹 정황
누군가 방금 귀하의 비밀번호를 사용하여 귀하의 계정에 로그인하려고 했습니다. Google에서 로그인 시도를 차단했지만, 계정 활동기록을 확인하시기 바랍니다. 라는 메시지가 오면서 로그인 시도가 차단되었는데요. 이는 내가 주로 사용하던 PC나 스마트폰이 아니고 위치 역시 한국이 아닌 경우에 에러메시지가 발생합니다.
물론 새로운 스마트폰을 구매하면서 기기 변경을 하거나 출장으로 해외에서 접속하는 경우에도 동일 메시지가 뜬다면 무시하면 되는데요. 최근에 그렇게 한적이 없는데 메시지가 나와서 계정 보안을 진행했습니다.
구글 계정 보안
기본적으로 아래처럼 내 비밀번호를 사용한 의심스러운 로그인 시도라는 메시지가 보이는데요. 아래의 구글 계정 사이트를 들어가면 더 정확하게 알 수 있습니다.
로그인 시도가 내가 한게 아니라면 가이드에 따라 비밀번호 변경을 할 수 있습니다.
다만 최근 기사화 된 것처럼 비밀번호가 위처럼 노출된 게 아니라면 주기적인 비밀번호 변경이나 대소문자 특수문자를 넣어서 비밀번호를 변경하는 것은 큰 의미가 없다고 합니다.
“90일이 지났습니다. 비밀번호를 변경해주세요’, ‘대소문자와 특수문자를 꼭 포함해서 설정해주세요’
그동안 인터넷 서비스 이용자들을 속 터지게 만들었던 까다로운 ‘비밀번호 규칙’이 완화될 전망이다. 세계 각국과 기업들이 자체 비밀번호 규칙을 만들 때 표준으로 삼는 미국 국립표준기술연구소(NIST)가 17년 만에 위와 같은 비밀번호 관련 요구 사항을 더 이상 쓰지 말라는 새 지침을 만들었기 때문이다.
하지만 비밀번호가 노출된 경우라면 비밀번호를 변경하는 것이 좋은데요.
구글에서 비밀번호를 변경하면 기존에 로그인한 기기를 알려주고, 비밀번호 변경 후에 로그아웃도 가능합니다.
로그인 기기 관리 메뉴에서 보니 예전에 사용하던 기기 예를 들어 21년에 사용한 기기에도 아직도 로그인 기록이 남아 있더라구요. 기억에 초기화 후 중고로 판매하였는데도, 아직 로그인 기록이 남아있었습니다. 그래서 로그아웃을 눌러서 확실하게 기기에서 로그아웃을 진행했습니다.
전체적인 보안 점검을 할 수 있는데요. 강력한 2단계 인증을 귀찮아서 지금 해지하고 있는데, 한번 더 동일한 이슈가 생긴다면 2차인증도 진행해야겠ㅅ브니다.
정말 구글 계정이랑 연결된 것이 너무 많기 때문에 한번 유출되면 피해가 심각한데요.
주기적으로 보안에 관심을 가지고 관리해가야 겠습니다.
그럼 즐거운 하루 보내세요.