보안

구글 계정을 안전하게 만드는 법

Angela West  | PCWorld 2011.08.31
최근 이어지고 있는 이메일 계정 해킹 때문에 피해를 보는 사례가 늘어나고 있다. 특히, 지메일 계정의 경우에는 지메일 비밀번호만 알면, 사용자의 구글 문서도구, 애드워즈(AdWords) 캠페인, 개인 구글 캘린더 등 거의 모든 구글 서비스에 접근할 수 있다는 의미이다. 또한, 구글 앱스를 사용하고 있다면, 회사에 위협을 가할 수도 있다.
 
다행스럽게도 구글은 가능한 사용자의 계정을 안전하게 지키기 위한 노력을 계속하고 있다. 구글의 자체 보안 체크리스트를 확인하고, 다음의 조언에 각별히 신경쓰길 바란다.
 
1. 서트파티 및 브라우저 확장 기능의 업데이트를 확인하라
구글 계정에 접근할 수 있는 브라우저 플러그인, 확장기능, 애플리케이션을 확인해야 한다. 특히, 구글은 이 부분에 대한 언급을 하지 않기 때문에 더 주의를 기울여야 한다.
 
인터넷 익스플로러
인터넷 익스플로러의 지원 페이지에서는 보안을 위한 여러 도움말을 볼 수 있다. 서드타피 확장 기능을 완전히 사용하고 싶지 않다면, 도구>인터넷 옵션>고급에서 ‘검색’ 아래에 있는 ‘타사의 브라우저 확장 기능 사용* 부분의 체크를 해제한다. 적용을 위해서는 브라우저를 재시작 해야 한다.
 
파이어폭스
파이어폭스 플러그인 체크 웹사이트에 방문하면 파이어폭스 플러그인을 확인하고, 이 제품들이 최신인지 표시해준다.
 
구글 크롬
구글은 크롬 확장 기능 개발자들에게 확장 기능에 자동 업데이트를 포함시키도록 하고 있다.
 
2. 비밀번호를 자주 바꿔라
우리 대부분은 이런 간단한 조치를 취하지 않는다. 구글 계정뿐만 아니라 우리가 사용하는 모든 계정이 해당된다. 비밀번호 변경에 대한 규칙은 없으나, 필자는 해킹 사고를 당한 후 한 달에 한 번씩 변경하고 있다.
 
3. 2단계 인증을 설정하라
구글의 보안 체크리스트에서 가장 중요한 단계이다. 2단계 인증을 설정하면, 신뢰할 수 있는 컴퓨터에서 접속할 경우 30일에 한번씩, 신뢰하지 못하는 컴퓨터에서 접속할 경우에는 매번 특별 코드를 입력해야 한다. 이 설정은 기본으로 되어 있는 것이 아니기 때문에 구글 계정에서 설정을 해 주어야 한다. 
 
이 때 받은 인증 코드는 텍스트 파일로 컴퓨터에 저장해 두는 것 보다 프린트를 해 두길 권한다. 혹은 텍스트 파일로 저장했을 경우 ‘백업 구글 코드’처럼 남들도 해당 코드임을 알 수 있는 제목으로 설정하지 말아야 한다.
 
4. 직원들의 구글 계정의 보안을 확인하라
소규모 업체에서는 모든 직원들에게 구글 보안 체크리스트를 확인 하도록 해야 한다. 문서도구나 다른 애플리케이션을 클라이언트와 공유하거나, 특정 계정을 다른 사람들과 공유해서 사용하는 것은 상당한 보안 위협이 따르기 때문이다. 
 
외부 업체와 계약을 맺을 때에도 구글 계정의 보안을 확인하는 내용을 계약에 포함시키는 것도 좋은 방법이다.
 
구글 계정의 보안을 강화하는 것은 추가적인 조치가 필요하다. 그러나 구글 계정이 우리의 디지털 생활의 열쇠 구멍이라고 생각한다면, 꼭 필요한 작업일 것이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.