구글에서 모든 비밀번호를 동기화하는 방법

계정마다 다르게 설정한 비밀번호를 모두 기억하는 것은 거의 불가능한 일이다.

별도의 비밀번호 관리 소프트웨어가 해결책이 될 수는 있지만, 완벽하지는 않고 많은 기능을 제공하는 애플리케이션은 유료로 이용해야 한다. 한 때 라스트패스(LastPass)를 최고의 제품으로 손꼽기는 했지만, 개선되지 않은 불편한 웹 인터페이스와 최근 보안 사고를 보면서 생각이 바뀌었다.

대시레인(Dashlane)과 1패스워드(1Password)도 괜찮은 서비스지만, 둘다 아직 완벽하게 검증되지 않았다. 동일한 사이트에 속한 여러 URL를 제대로 분류하지 못해 중복 항목을 만들기도 한다. 이들 브라우저 확장 프로그램은 브라우저 속도를 떨어뜨리는 것으로 알려졌다. 아직은 복잡한 문제를 해결하기엔 불완전하다.

그런데 구글이 해결책을 들고 나왔다. 약간의 불편함을 감수할 의지가 있는 사람에겐 지금 당장 실천할 수 있는 해결책이다. 구글의 기존 비밀번호 관리 도구를 사용한다면 구글이 모든 온라인 보안을 빈틈없이 백업해주니 걱정할 것이 없다. 물론 이렇게 되면 구글이라는 바구니 하나에 모든 달걀을 담게 되지만, 구글이 달걀을 철통같이 보안을 유지한다는 점을 기억하도록 하자.

구글의 스마트 락(Smart Lock)이 곧 미래다
구글은 구글 I/O에서 비밀번호와의 전쟁을 위한 최신 무기, 스마트 락을 공개했다. 요약하자면 구글이 사용자 계정 비밀번호를 안전하게 보관하면서 크롬과 안드로이드 사이에서 이를 동기화하여 웹 사이트와 앱의 잠금을 풀어주는 방식이다.

물론 크롬을 사용해야 하고 크롬 브라우저에서 모든 사용자 이름과 비밀번호를 저장하고 백업하도록 설정해야 한다(기본적으로 설정되어 있음).

예를 들어 크롬에서 뉴욕타임스 비밀번호를 저장한 경우 안드로이드 앱에서도 자동으로 로그인된다. 따로 비밀번호를 찾아 다시 입력할 필요가 없다.

이 기능이 구글 계획대로 작동하려면 안드로이드 개발자가 앱에서 이 기능을 지원해야 한다. 구글은 발 빠르게 핵심 앱 그룹과 협력 관계를 맺었다. 넷플릭스(Netflix), 오비츠(Orbitz), 인스타카트(Instacart), 이벤트브라이트(Eventbrite)는 이미 스마트 락을 지원한다. 좋은 점은 이 기능은 구글 플레이 서비스와 연계되므로 안드로이드 업데이트를 기다릴 필요 없이 이미 실행되고 있다는 점이다.

안드로이드 기기에서 스마트 락을 이용하려면 구글 설정 앱으로 가서 스마트 락으로 비밀번호 잠그기(Smart Lock Passwords)를 선택하면 된다.

이 설정과 자동 로그인(Auto sign-in)이 모두 켜져 있어야 한다. 그런 다음 위에 언급된 앱 중 하나를 내려하거나 로그아웃한 다음 다시 로그인해서 확인하면 된다. 해당 앱을 실행할 때 구글 스마트 락 아이콘이 표시되는 것을 볼 수 있다.

구글 계정으로 로그인하기
스마트 락은 아직 초기이므로 구글은 비밀번호를 사용하지 않아도 되는 다른 서비스도 여전히 유지하고 있다. 구글 로그인을 사용하면 구글 계정을 사용해서 지원되는 모든 서비스에 로그인할 수 있다. 현재 대부분의 경우 구글+ 아이콘이 표시되지만, 구글+ 소셜 네트워크는 대대적으로 축소되는 중이라서 곧 이 아이콘도 일반적인 구글 브랜딩으로 바뀔 가능성이 크다.

현재 웬만한 서비스는 모두 구글+ 로그인 옵션을 사용한다. 앱이 구글을 통해 계정을 인증하는 방식이므로 비밀번호를 사용하는 방식보다 더 안전하다. 또한, 구글의 새로운 계정 관리 도구를 사용해서 현재 활성화된 앱을 확인하고 사용하지 않는 앱에 대한 인증을 취소할 수도 있다.

필자는 가능한 모든 경우 이 서비스를 사용한다. 매번 비밀번호를 만들거나 기억할 필요가 없다. 물론 이 서비스를 사용하면 구글에 또 다른 내 온라인 신원을 넘겨주게 되지만, 지금까지 구글은 이 정보를 잘 지켜왔다. 필자는 지메일을 10년째 사용 중이고 크롬은 처음 나왔을 때부터 사용하고 있다. 또한, 안드로이드, 크롬, iOS에서 여러 가지 구글 서비스를 폭넓게 사용하고 있는데, 구글에 저장된 정보가 유출된 적은 없으며 내 데이터가 원치 않는 곳에 전달되는 경우도 없었다. 다만 2중 요소 인증을 활성화하고 종종 어떤 기기가 계정에 접근하고 있는지 정도는 직접 확인해야 한다. 약간의 부지런함만 있다면 안전한 보안을 유지할 수 있다.

여전히 다른 보완책이 필요하다
구글 스마트 락은 아직 초기 단계다. 현재 앱에 로그인할 때 저장된 크롬 비밀번호를 자동으로 사용하는 기능이 구현된 앱은 극소수다. 아직 구글 로그인을 사용하지 않는 앱도 있다. 따라서 비밀번호를 사용해서 안드로이드에서 로그인해야 하는 사이트에 대한 대비책을 세워두어야 한다.

지금 최선은 'passwords.google.com'에서 비밀번호를 확인하는 것이다. 여기서 로그인하려는 앱으로 비밀번호를 복사할 수 있다(구글 계정에 로그인한 후). 이 방법은 비밀번호 관리 프로그램을 사용하거나 대시레인과 합작한 스위프트키(SwiftKey)를 사용하는 것만큼 매끄럽진 않다.

그러나 지금으로써는 이 방법이 최선이다. 비밀번호를 보고 눈동자 아이콘을 클릭한 다음 복사해서 원하는 앱에 붙여넣으면 된다. 조금 귀찮지만, 스마트 락이 보편화될 때까지는 어쩔 수 없이 이 방법을 따라야 한다. 가끔 비밀번호가 클립보드로 복사되지 않을 때도 있다. 이 경우 멀티태스킹 버튼을 누르고 크롬을 닫은 다음 다시 시도하면 된다.

또 다른 팁: 크롬에는 웹 사이트에서 새 계정을 생성할 때 안전한 비밀번호를 생성해주는 숨겨진 기능이 있다. 이 기능을 활성화하려면 옴니박스에 chrome://flags를 입력하고 'Enable password generation' 항목을 찾고 Enable을 선택한 다음 재시작 버튼을 누르면 된다.

이 방법은 크롬과 안드로이드, 윈도우, OS X, 크롬 OS에서 모두 작동한다. 강력한 비밀번호를 만들어 구글 계정에 동기화하는 가장 빠른 방법이다. 다만 구글이 스마트 락을 내세우는 상황에서 이 기능이 숨겨진 기능에서 표준 기능으로 격상될 가능성은 별로 없을 듯하다.

필자가 여기 소개한 보안 해결책들은 다소 불편한 점을 감소하고서라도 스마트폰의 복잡한 미로를 능숙하게 다룰 수 있는 사람을 위한 것이다. 비밀번호를 복사해서 붙여넣다 보면 정말 귀찮을 때가 있다. 그러나 구글 비밀번호 관리 시스템에 모든 것을 맡기는 것이 온라인 ID를 보호하는 첫걸음이라고 생각한다. 안드로이드와 크롬 사이에서 ID 관리와 보안을 강화하고자 하는 구글의 배에 동승하는 것은 어떨까. editor@itworld.co.kr