iOS / 보안

사파리 시작 페이지의 '비밀번호 유출' 알림에서 유의할 점

Glenn Fleishman  | Macworld 2021.12.01
사파리 15의 시작 페이지 상단에서 ‘비밀번호 유출됨(Compromised Password)’이라는 배너를 발견한 사용자가 많을 것이다. 마치 비밀번호 입력을 유도하는, 사파리 시작 페이지와 유사한 피싱 사이트로 잘못 연결됐다고 생각한 사람도 많을 것 같다.

그러나 자세히 들여다보면 원래의 정식 웹 사이트라는 점을 알 수 있다. 이전까지는 애플 사파리에서 이런 알림을 내보낸 적이 없다. 사파리 알림 기능 자체는 2020년 3분기에 출시된 것이기는 하지만 말이다.
 
사파리 시작 페이지 알림 자체는 매우 수상해 보이지만 자세히 살펴보면 정식 알림이 맞다. ⓒ IDG

정식 보안 알림이라고 해도 피싱 업체에 의해 복제될 수 있으므로 비밀번호를 변경할 때는 항상 별도의 메뉴를 방문해 비밀번호와 관련된 알림이 정식인지 확인해야 한다.
 
  • iOS나 아이패드OS에서는 설정 > 비밀번호
  • 사파리에서는 설정 > 비밀번호
  • 맥OS 12 몬터레이에서는 사파리를 사용하거나 설정 창의 비밀번호 항목

각 위치에서 문제 있는 비밀번호와 관련된 알림이나 경고를 확인할 수 있다. 그러나 사파리에서 보낸 알림을 해제했다면 나타나지 않는다는 점에 유의해야 한다.

웹 사이트에서 비밀번호 변경 항목을 클릭하면 로그인하는 브라우저 창이 열리고, 비밀번호를 변경한 후 운영체제 프롬프트에서 새로운 비밀번호를 업데이트하고 저장할지를 물어볼 때 저장에 동의한다. 웹 사이트가 흔하지 않은 위치의 설정 파일을 필요로 할 경우에는 별도로 여기 저기 항목을 이동할 필요 없이 브라우저에서 비밀번호를 변경할 수 있는 웹 페이지를 바로 열어 준다.

비밀번호 하나를 바꾸면 다른 것도 살펴보게 된다. iOS와 아이패드OS, 맥OS의 비밀번호 목록 맨 위에는 보안 권장사항이 있는데, 목록을 스크롤하면 유출 가능성 높은 비밀번호, 시스템에서 취약하거나 2개 이상의 웹 사이트에 중복 사용됐다고 파악한 비밀번호 등을 확인할 수 있다. 계정 해킹의 위험을 줄이려면 이들 비밀번호를 우선 변경하자.

해브아이빈펀드(HaveIBeenPwned) 웹 사이트에서 알림을 신청하면, 이메일 주소가 공개 리포지토리에 올라오거나 연구원이 데이터 유출을 발견할 경우 이메일로 알려준다. 비밀번호 관리자 서비스인 1패스워드가 이 데이터베이스를 참고하며, 애플도 다른 소스와 함께 이 데이터를 참조하는 것으로 알려져 있다. editor@itworld.co.kr 
 Tags 사파리

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.