온라인 게임 해킹은 무섭고 구글 해킹은 안 무섭나요?

강일용 zero@itdonga.com

[IT동아 강일용 기자] 대한민국 국민 대부분이 구글 계정 하나쯤 가지고 있는 세상이다. 계정을 생성한 이유도 다양하다. 지메일을 사용하기 위해 구글 계정을 생성한 사용자도 있을 것이고, 유튜브에 동영상을 올리기 위해 생성한 사용자도 있을 것이다. 그래도 대부분은 구글 플레이스토어를 사용하기 위해 구글 계정을 생성했을 것이라고 생각한다.

이처럼 널리 사용되는 구글 계정을 우리는 '안전하게' 사용하고 있을까? 대답은 '아니오'다. 대부분의 사용자가 아이디와 비밀번호만으로 계정에 접근하고 서비스를 이용하고 있다. 하나의 구글 계정으로 워낙 다양한 서비스에 접근할 수 있다보니 PC, 스마트폰, 태블릿PC 등 기기를 가리지 않고 구글 계정을 입력한 다음, 어떤 기기에서 로그인했는지조차 잊어버리는게 현실.

때문에 구글은 '2단계 인증'을 활용해 계정을 안전하게 보호하라고 줄기차게 강조하고 있다. 2단계 인증이란 아이디와 패스워드뿐만 아니라 스마트폰 메시지로 전달되는 일회용 비밀번호(OTP)까지 입력해야 서비스에 로그인할 수 있는 것을 말한다. 2단계 인증을 사용하면 해커의 공격으로 아이디와 패스워드가 유출되어도 계정을 안전하게 보호할 수 있다.

구글 관계자는 "대한민국 사용자들이 온라인 게임 계정은 OTP, 전화 인증 등을 활용해 안전하게 보호하면서 정작 구글 계정 관리는 소홀히 하는 것이 안타깝다"며, "구글 계정에 담겨 있는 개인 정보가 유출되면 금전 손실과 정신 피해를 함께 입을 수 있는 만큼 2단계 인증 기능을 활용해 개인 정보를 안전하게 보호하길 바란다"고 말했다.

그렇다면 구글 2단계 인증은 어떻게 해야 사용할 수 있는 걸까? 그 방법을 차례대로 알아보자.

1. 구글 계정에 로그인 하기

먼저 PC에서 웹 브라우저를 실행하고 지메일, 유튜브, 플레이 스토어 등 구글의 서비스에 로그인하자. 오른쪽 상단을 보면 계정 정보를 확인할 수 있는 아이콘이 있다. 여기를 누르면 현재 로그인한 상태인 구글 계정의 목록이 나타난다.

2. 계정 관리에 들어가기

구글 계정 목록에서 이메일 주소 바로 아래에 있는 '계정' 메뉴를 선택하자. 그러면 개인 정보를 수정하고 각종 보안 관련 기능에 접근할 수 있는 '계정 설정' 화면이 나온다.

구글 2단계 계정
구글 2단계 계정
<오른쪽 상단의 계정 아이콘

계정>

3. 2단계 인증 시작하기

화면을 아래로 조금 내리면 로그인이라는 묶음이 있다. 여기서 2단계 인증을 선택하자. 그러면 '2단계 인증 설정 시작' 버튼이 나온다. 이 버튼을 누르고 차례대로 따라하면 된다.

구글 2단계 계정
구글 2단계 계정
<계정 설정 > 로그인 > 2단계 인증>

1단계
먼저 2단계 인증에 사용할 스마트폰(휴대폰) 번호를 입력하는 메뉴가 나온다. 구글 계정을 생성할 때 번호를 입력했다면 해당 번호가 지정되어 있다. 다른 번호로 2단계 인증을 설정하고 싶거나, 번호를 입력하지 않았다면 전호번호 칸에 원하는 번호를 입력하면 된다. 그 다음 2단계 인증 코드를 전송받는 방법을 선택하라는 메뉴가 나온다. '문자 메시지'와 '음성 통화' 가운데 선택할 수 있다. 문자 메시지는 문자를 통해 OTP를 전송해주는 방식이고, 음성통화는 로그인을 시도하면 걸려오는 전화를 통해 로그인을 수락하는 방식이다. 둘 중 취향에 맞는 것을 고르면 된다. 모두 설정한 후 마지막으로 코드 전송을 누르자.

구글 2단계 계정
구글 2단계 계정
<설정 시작>

구글 2단계 계정
구글 2단계 계정
<전화번호 입력 > 코드 전송 방법 선택 > 코드 전송>

2단계
코드 전송을 누르면 번호를 입력한 스마트폰으로 구글 인증 코드가 날아온다. 6자리 숫자로 구성된 이 인증 코드를 입력하면 사용자 본인 인증과 번호 연결이 완료되고 다음 단계로 넘어갈 수 있다.

구글 2단계 계정
구글 2단계 계정
<스마트폰 메시지 확인 > 인증 코드 입력 > 확인>

3단계
2단계 인증을 설정하면 다른 PC, 스마트폰, 태블릿PC에서 구글 계정으로 로그인할 때마다 2단계 인증 과정을 거쳐야 한다. 보안은 매우 뛰어나지만, 번거로운 것이 사실. 특히 매일 사용하는 집 PC에서 그러자니 불편하다. 3단계에선 집 PC처럼 신뢰할 수 있는 컴퓨터는 2단계 인증을 거치지 않아도 로그인할 수 있도록 '이 컴퓨터를 신뢰함' 설정을 해놓을 수 있다. 이 메뉴를 선택하면 현재 사용하고 있는 PC에선 2단계 인증을 하지 않아도 로그인할 수 있도록 설정된다. (주의: 2단계 설정을 회사, PC방, 공공장소의 PC에서 하고 있다면 이 설정을 반드시 해제할 것. 신뢰할 수 있는 PC는 추후 2단계 인증 메뉴의 세 번째 탭 '등록된 컴퓨터'에서 얼마든지 바꿀 수 있다.)

구글 2단계 계정
구글 2단계 계정
<이 컴퓨터를 신뢰함 선택 결정 > 다음 > 끝>

세 가지 설정을 마무리하면 2단계 인증을 사용할 수 있다. 불의의 사고로 아이디와 비밀번호가 유출되어도 안심이다.

보안 키 연결하기

구글은 지난해 10월 2단계 인증에 메시지, 전화인증에 이어 '보안 키(Security Key)'를 추가했다. USB 메모리처럼 생긴 이 보안 키를 PC에 연결해야 구글 계정에 로그인할 수 있도록 한 것이다. 쉽게 말해 '하드웨어 OTP'다. 살짝 번거로웠던 메시지, 전화인증보다 편리하면서 보안성도 뛰어나다.

구글 2단계 계정
구글 2단계 계정
<구글 보안키 2세대>

보안 키는 메시지, 전화인증처럼 단독으로 사용할 수는 없고, 둘의 보조 수단으로 활용할 수 있다. 일단 앞에서 설명한 2단계 인증을 설정한 후 보안 키를 추가해야 한다는 뜻이다.

사용법도 쉽고 간단하다. 2단계 인증 메뉴에 들어가 네 번째 탭 '보안 키'를 선택한 후 '보안 키 추가' 버튼을 누르자. 그 다음 구글 계정과 연결할 보안 키를 꽂은 후 완료 버튼을 누르면 된다.

구글 2단계 계정
구글 2단계 계정
<2단계 인증 > 보안 키

보안 키 추가>

구글 계정과 보안 키의 연결이 완료되면, 추후 구글 계정에 로그인할 때 보안 키를 연결하라는 화면이 나온다. 이때 보안 키를 PC에 꽂으면 된다. (PC에 꽂아놓은 상태라면 보안 키의 가운데 버튼을 눌러주면 된다. 다시 뽑았다 꽂지 않아도 된다.)

구글 2단계 계정
구글 2단계 계정

보안 키는 개인 사용자뿐만 아니라 기업을 위한 구글 앱스 계정에도 연결할 수 있다. BYOD(개인 기기를 활용한 근무)가 잦은 직원들에게 계정 보안을 위해 지급하기 적당한 물건이다.

보안 키는 미국의 스타트업 유비코와 구글이 함께 제작한 물건이다. 현재 북미 지역에서 판매 중이지만, 국내에선 아직 구매할 수 없다. 구글코리아가 하루속히 국내 정식 판매를 시작했으면 하는 바람이다.

보안을 위한 팁

구글 계정에 로그인할 때마다 이메일 또는 문자 메시지로 알림이 날아오도록 할 수 있다. 제 3자의 해킹시도에 발빠르게 대응할 수 있도록 해준다. 계정 설정 > 최근 활동 > 알림 및 경고 설정에 들어가 이메일과 휴대전화로 알림 전송을 선택하면 된다.

구글 2단계 계정
구글 2단계 계정
<계정 설정 > 최근 활동

알림 및 경고 설정 > 이메일 및 휴대전화로 알림 전송 선택>

사용하는 기기가 너무 많아서 어떤 기기에서 로그인했는지 기억이 나지 않는다면 '구글 계정에 연결된 모든 기기 관리하기' 메뉴를 활용하자. 계정 설정 > 최근 활동 > 기기에 들어가면 어떤 기기에 구글 계정을 입력했는지 명단이 나온다. 언제 어떤 기기로 접속했는지 확인할 수 있다. 만약 내 기기가 아닌데 로그인한 이력이 남아있다면 해당 기기를 선택한 후 계정 액세스 권한을 제거하면 된다. 그러면 해당 기기에서 구글 계정이 강제로 로그아웃된다. 다만 PC와 맥은 강제로 로그아웃시킬 수 없으니 비밀번호를 변경하는 방법을 통해 해당 기기의 접근을 차단해야 한다.

구글 2단계 계정
구글 2단계 계정
<그동안 구글 계정을 입력한 기기 목록>

구글 2단계 계정
구글 2단계 계정
<특정 모바일 기기에서 구글 계정을 강제로 로그아웃시킬 수 있다>

글 / IT동아 강일용(zero@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.