'2단계보안'에 해당되는 글 1

  1. 2011/10/18 구글에 집중되는 개인정보…안전하게 보관할 방법은?


‘구글이 내 개인정보를 너무 많이 가지고 있다’

안드로이드폰을 사용하는 사람들이라면 한번쯤 고민해봐야 할 문제입니다. 안드로이드폰에 탑재되서 구동되는 업무용 제품들은 대부분 구굴 제품과 연동이 가능하고 많은 이들이 이를 활용하고 있기 때문입니다.

저 역시도 G메일, 캘린더, 주소록, 피카사, 구글플러스, 구글리더, 구글닥스, 구글뮤직 등 구글의 제품을 PC와 안드로이드에서 매일같이 사용하고 있습니다.

문제는 사용자들의 구글 계정과 비밀번호가 유출된 경우입니다. 업무상 비밀을 비롯해 개인신상이 모두 드러나기 때문입니다.

가 령 제 구글 계정이 털렸다고 생각해봅시다. 제가 사용하는 회사메일은 G메일과 연동돼 있으므로 회사업무가 타인에게 노출될 수 있습니다. 캘린더를 활용하고 있으므로 내가 어디서 누구와 만나는지도 알 수 있습니다. 구글닥스, 연락처의 경우도 마찬가지겠지요.

물론 최근 발생한 현대캐피털, 농협, SK컴즈 사례처럼 회사의 서버가 공격받았을 경우에는 개인이 막을 수 있는 사안은 아닙니다. 그러나 개인적으로 조치를 취할 수 있는 것들은 미리 준비해두는 것이 좋을 것이라 생각합니다.

그래서 이번 포스팅은 구글 사용자들을 위한 ‘구글의 개인정보보호 장치’를 소개할까 합니다.

구글은 올해 2월 사용자 계정을 보호하기 위한 새로운 로그인 방법을 추가로 제공한다고 발표합니다.


구글이 도입한 새로운 로그인 방법은 2단계 인증(2-step verification, 휴대전화 인증)과 애플리케이션(앱) 및 사이트 인증 방법입니다.

기본적인 설정으로는 사용자가 구글에 로그인하기 위해서 아이디와 비밀번호만 입력하면 로그인이 가능합니다. 그러나 2단계 인증을 활성화시키면 로그인을 할 때마다 인증코드를 입력해야합니다.

즉 사용자의 계정과 비밀번호가 유출되더라도 로그인을 위해서는 사용자의 휴대전화 인증이 필요하다는 의미입니다.

이 기능은 ‘구글-계정설정’에서 설정이 가능하며 SK텔레콤, KT, LG유플러스 사용자를 모두 지원합니다. 매번 로그인 할 때마다 인증번호를 넣도록 설정할 수도 있고, 한번 입력하면 동일 기기에 한해 30일간 해당 설정을 기억하도록 할 수 있습니다.

구글은 또 자사의 계정으로 다른 서비스를 이용할 수 있도록 하는 인증영역도 보호할 수 있도록 했습니다.

구글 계정을 사용하는 사람들은 야후, 에버노트, 플립보드, 페이스북과 같은 서비스에서 굳이 계정을 생성하지 않더라도 해당 서비스를 사용할 수 있습니다.

이는 구글이 구글 계정을 통한 타 서비스 사용이 가능하도록 API를 열어뒀기 때문입니다.


‘구글 계정에 대한 액세스 승인’이라고 불리는 이 기능은 구글 2단계 인증을 사용한 사람들에 한해 사용할 수 있는데, 이는 특정 서비스들이 구글의 2단계 인증을 지원하지 않기 때문입니다.

가령 구글 계정을 가진 사람이 2단계 인증을 설정해두고 안드로이드폰에 자신의 구글 계정을 설정한다고 가정합시다. 그 경우 아무리 구글 계정의 비밀번호를 입력해도 로그인이 되지 않습니다.

이 경우에는 구글 계정의 비밀번호를 1회성 비밀번호를 입력해야 가능합니다. 애플리케이션 비밀번호라고 불리죠.

이 역시 ‘구글-계정설정’에서 사용이 가능하며 각 기기마다 생성되는 비밀번호가 다릅니다. 비밀번호는 연관성없는 16바이트의 문자로 이뤄져 있으며 분실했을 경우에는 그냥 재생성하면 됩니다.

다소 불편할 수 있는 방법이지만 요즘처럼 개인정보 피해 사건이 터지고 있는 시점에서는 사용하는게 자신의 개인정보를 지키는데 도움이 될 것이라고 생각됩니다
.



2011/10/18 15:32 2011/10/18 15:32