구글 보안경고 - 해외 로그인 시도 차단 및 비밀번호 재설정

안녕하세요.

플라이프입니다.

 

 

 

누군가 나의 구글 계정을 해킹해서 비밀번호를 탈취하고 내 계정으로 구글플레이스토어 결제나 기타 의도하지 않은 행위를 한다면? 상상만 해도 정말 끔찍한 일입니다. 게다가 최근에는 하나의 구글 계정으로 여러 사이트 및 앱에서 로그인하기 때문에 만약 내 계정이 타인에게 넘어간다면 정말 치명적인 결과를 초래할 수 있습니다. 물론 구글에서도 이와 같은 해킹의 위험성과 사용자 계정의 중요도를 잘 인지하고 있기 때문에 평소 패턴과는 다른 로그인 이벤트가 발생하면 우선 차단하고 사용자에게 알려주는 서비스를 하고 있습니다. 이번 포스팅에서는 구글 계정에 내가 아닌 '누군가'가 로그인하려 하는 경우 차단되는 과정과 구글 보안경고에서 알려주는 그 이후의 대처 방법에 대해 알아보도록 하겠습니다. 

 

 

 

 

 

구글 보안경고 문자메시지 확인

구글에서 보내온 국제발신 메시지, 누군가가 계정에 로그인하려 했다는 것을 알려준다.

구글 보안경고의 작동 과정은 다음과 같습니다. 사용자가 비밀번호를 입력할 때 평소와 너무 멀리 떨어진 곳인 경우 비밀번호를 입력한 사람의 로그인을 우선 차단한 다음, 사용자 정보에 등록된 휴대전화로 문자메시지를 보냅니다. 문자메시지의 내용은 위와 같이 구글에서 계정 비밀번호를 입력한 누군가가 계정에 로그인 하는 것을 차단했다는 내용이며, 그 다음 문자에 해당 내용에 대한 링크를 확인하라는 것입니다. 즉 평소 계정 소유자가 머물지 않는 곳에서 로그인 시도가 있었다는 뜻이므로 조금 더 자세한 내용 확인을 해볼 필요가 있습니다.

 

 

 

 

 

보안 경고에 대응하기

문자메시지 링크를 클릭하니 구글 계정 고객센터로 연결되었습니다. 내용은 보안 경고에 대응하기 라는 제목의 안내문입니다. 이 글에 따르면 구글에서는 다른 사람이 내 계정을 사용하거나 악용하는 것을 방지하기 위해 보안 경고를 전송한다고 합니다. 또한 보안 경고는 누군가 새로운 기기에서 로그인하는 등 계정에서 중요한 적업을 감지한 경우, 비정상적인 수의 이메일이 전송되는 등 계정에서 의심스러운 활동을 감지한 경우, 저장된 비밀번호를 보는 등의 중요한 작업을 다른 사람이 할 수 없도록 차단한 경우 발송됩니다. 저에게 온 문자메시지는 아마도 누군가 새로운 지역에서 새로운 기기로 로그인하려 하는 경우여서 발송된 것으로 보입니다. 안내문에는 구글 보안경고를 검토하고 어떻게 대응해야 하는지에 대한 설명도 포함되어 있습니다. 우선 이용자가 한 활동이 아닌 경우 보안 경고에서 기기 유형, 시간, 위치 등의 로그인 세부정보를 검토하고 모르는 활동인 경우 내가 한 활동이 아님을 확인하고 이용자의 구글 계정에서 계정 보안을 강화합니다. 반대로 내가 한 활동인 경우 보안 경고에서 기기 유형, 시간, 위치 등의 로그인 세부정보를 검토하고 내가 한 활동이 확실함을 확인해주면 됩니다. 

 

 

 

 

 

구글 계정에서 비밀번호 재설정하기

구글 보안경고에서 내 계정이 탈취 당하는 것을 막아주었으니 이제 다음 단계를 진행할 차례입니다. 계정 보안 강화를 위해 안내문 중간에 있는 링크 또는 myaccount.google.com 으로 이동하여 내 구글 계정 정보를 확인합니다. 그 다음, 보안 탭을 누르면 계정에서 심각한 보안 문제가 발견되었다는 메시지가 보입니다. 심각한 보안 문제가 발견됨 글씨 밑에 있는 조치 취하기를 클릭하면 계정 보안 설정이 가능합니다.

 

 

 

조취 취하기 버튼을 클릭하면 보안 진단 페이지로 넘어오게 됩니다. 이곳에서는 최근 보안 관련 활동, 내 기기, 고급 보호, 제3자 액세스 등 나의 계정과 관련된 보안 이슈를 한 곳에서 보고 해결할 수 있습니다. 문제의 심각도에 따라 빨간색, 노란색 느낌표로 표시되며 문제가 없을 경우에는 녹색 체크가 표시됩니다. 빨간 느낌표가 달란 최근 보안 관련 활동을 클릭해보니 의심스러운 로그인 시도가 차단되었다고 합니다. 저는 한국에서 떠난 적인 없는데 Thap Ma, 라용 태국이라는 곳에서 제 아이디로 로그인을 시도했네요. 만약 구글에서 로그인을 자동 차단해주지 않았더라면 제 정보는 고스란히 태국에 있는 어느 해커에게 넘어갔을 것이 불보듯 뻔한 상황이었다고 생각하니 아찔합니다. 이제 아니요, 알 수 없는 이벤트입니다. 를 클릭하여 다음 단계로 진행합니다.

 

 

 

계정을 안전하게 보호하기라는 페이지로 넘어왔습니다. 알 수 없는 활동으로 다른 사람이 내 비밀번호를 도용했을 가능성이 있다고 알려주네요. 여기서 비밀번호를 한 번 변경해주면 현재 사용 중인 기기를 제외한 모든 기기에서 로그아웃되기 때문에 혹시 모를 2차, 3차 도용의 우려도 없앨 수 있습니다. 비밀번호 변경 과정은 평소와 크게 다르지 않습니다. 현재 비밀번호를 입력한 다음, 새로 지정할 비밀번호를 입력해주면 됩니다. 기존에 사용하던 비밀번호와는 최대한 다른 패턴을 가진 어려운 비밀번호로 설정해주면 더욱 좋겠죠.

 

 

 

새 비밀번호 입력에 대한 구글의 힌트는 다음과 같습니다. 먼저, 안전한 비밀번호를 만들고 같은 비밀번호를 다른 계정에서 사용하지 말 것을 추천합니다. 한 번 비밀번호가 뚫리면 다른 계정까지 연쇄적으로 뚫리는 것을 막기 위함입니다. 다음으로 8자 이상의 비밀번호를 사용합니다. 비밀번호가 어렵고 길수록 해커 입장에선 알아내기 어렵기 때문입니다. 마지막으로 다른 사이트 또는 평소 자주 쓰는 단어를 사용하지 않습니다. 사용자를 잘 아는 사람이라면 평소 다른 사이트의 비밀번호나 비밀번호로 자주 사용하는 단어를 알 수도 있기 때문입니다.

 

 

 

 

 

---

구글 보안경고에서 사용자의 계정을 보호하기 위해 제공하는 로그인 차단 서비스는 취약할 수 있는 보안을 상당 부분 보완해주는 역할을 합니다. 하지만 평소 비밀번호를 주기적으로 변경하고 각 사이트마다 다른 비밀번호를 사용하는 등 사용자가 자신의 개인정보 보호를 위해 적극적으로 대응하는 것이 가장 효과적인 개인정보 보호 방법임은 의심의 여지가 없습니다. 

이상으로 구글 보안경고에서 제공하는 해외 로그인 시도 차단 및 비밀번호 재설정 방법에 대한 포스팅을 마치겠습니다. 궁금하신 점은 댓글 남겨주시기 바랍니다. 감사합니다.