브라우저 동기화로 PC-모바일 계정 통합 관리
비밀번호 진단, 생체 인식 연동으로 개인 보안 거버넌스 강화
[보안뉴스 조재호 기자] 비밀번호 돌려쓰기는 IT 보안에서 가장 취약한 고리로 꼽힌다. 해커들은 다크웹 등에서 유출된 로그인 정보를 다른 웹사이트에 무작위로 대입하는 ‘크리덴셜 스터핑’(Credential Stuffing) 기법으로 우리들의 자산을 노린다. 최근 티빙(TVING) 개인정보 유출 사건 후 회사가 이용자들에 가장 먼저 권고한 것도 비밀번호 변경이다.
이러한 문제는 일상적으로 쓰는 브라우저에서 상당 부분 해결할 수 있다. 비밀번호 관리자의 자체 동기화와 기본 설정만으로 수많은 웹사이트의 로그인 정보를 안전하고 체계적으로 통제할 수 있다. 구글 크롬 브라우저의 비밀번호 관리자 설정으로 암호를 외우는 번거로움을 탈피하고 개인 사용자들에게 최적화된 보안 거버넌스를 만들 수 있다.
[출처: 생성형 AI 활용 이미지]
개인 사용자가 즉시 활용해 계정 탈취 위협을 차단할 수 있는 구글 비밀번호 관리자 사용법은 다음과 같다.
1. 통합 관리의 시작, 구글 계정 ┖동기화 기능┖ 활성화
가장 먼저 할 작업은 기기 간 연동이다. 크롬 브라우저 상단 프로필을 눌러 구글 계정에 로그인한 뒤 ‘동기화 기능’을 켜면 이용자의 여러 기기에서 같은 비밀번호 저장소를 활용할 수 있다.
PC와 스마트폰 등에서 새롭게 가입하거나 저장한 정보들이 각각의 환경에서 즉각 반영된다. 기기마다 비밀번호를 별도 입력하거나 외울 필요가 없어진다.
2. 로그인 정보 ┖자동 저장┖과 맞춤형 수동 추가
동기화 이후 새로운 웹사이트에 처음 로그인할 때 브라우저 상단에 나타나는 팝업창에서 저장을 선택하면 ID와 비밀번호를 저장할 수 있다. 이 정보는 구글 서버에 암호화돼 보관된다. 기존 정보를 갱신해야 하거나 팝업을 놓쳤을 경우 수동으로 추가할 수 있다.
수동 추가 및 저장된 자격증명, 즉 ID와 비밀번호는 PC 기준 우측 상단 옵션(⋮)을 눌러 ‘비밀번호 및 자동 완성’ → ‘비밀번호 관리자’ 탭에서 일괄 관리할 수 있다. 여기서 사이트마다 비밀번호를 지정할 수 있고, 구글이나 비밀번호 관리자에서 지원하는 복잡한 난수의 암호를 설정할 수 있다.
단, 여기서 관리하는 ID와 비밀번호는 반드시 사용하고자 하는 서비스에 접속해 변경한 뒤 적용해야 한다. 크롬 비밀번호 관리자에서 변경한다고 서비스에서도 변경되는 것은 아니다.
3. 생체 인증으로 이중 안전망
자동 완성 기능의 단점은 기기를 분실하거나, 사용자가 자리를 비운 사이 다른 사람이 PC나 스마트폰을 만지는 경우다. 이런 상황에서 다른 사람의 로그인을 막기 위해 생체 인식이나 잠금 기능을 활성화해야 한다. PC의 경우 ‘로그인 옵션’에서, 스마트폰은 ‘잠금 화면/보안’ 탭에서 설정할 수 있다. 보통 6자리 PIN 번호나 패턴, 지문, 얼굴 인식 등 기기 자체의 화면 잠금과 연동된다.
유출 비밀번호 찾아주는 ‘비밀번호 진단’
크롬 브라우저엔 저장된 비밀번호 중 유출이 의심되는 비밀번호, 너무 짧거나 패턴이 단조로워 취약한 비밀번호, 여러 사이트에서 재사용된 비밀번호를 표시해 주는 진단 기능이 있다. 관리자 메뉴에서 비밀번호 관리자 → 진단 탭으로 이동해 이용할 수 있다. 저장된 비밀번호를 스캔, 관리가 필요한 비밀번호가 쓰인 사이트로 이동하는 링크를 제공하는 등 대응 조치를 지원한다.
비밀번호 관리자는 사용자 로그인을 편리하게 하는 유틸리티가 아니다. 개인 수준에서 활용할 수 있는 강력한 보안 도구다. 비밀번호는 우리 생각보다 훨씬 단조롭고 새로운 패턴을 추가하기 힘들다. 보안 전문가들은 비밀번호 자체도 하나의 디지털 지문으로 인식해야 한다고 경고한다.
여러 사이트에서 비밀번호를 돌려 쓰기보다 플랫폼 자체에서 제공하는 보안 진단 기능을 활용하고, 열쇠 꾸러미처럼 관리하는 습관만으로도 일상화된 사이버 공격 시도를 상당 부분 막을 수 있다.
[조재호 기자(zephyr@boannews.com)]
비밀번호 진단, 생체 인식 연동으로 개인 보안 거버넌스 강화
[보안뉴스 조재호 기자] 비밀번호 돌려쓰기는 IT 보안에서 가장 취약한 고리로 꼽힌다. 해커들은 다크웹 등에서 유출된 로그인 정보를 다른 웹사이트에 무작위로 대입하는 ‘크리덴셜 스터핑’(Credential Stuffing) 기법으로 우리들의 자산을 노린다. 최근 티빙(TVING) 개인정보 유출 사건 후 회사가 이용자들에 가장 먼저 권고한 것도 비밀번호 변경이다.
이러한 문제는 일상적으로 쓰는 브라우저에서 상당 부분 해결할 수 있다. 비밀번호 관리자의 자체 동기화와 기본 설정만으로 수많은 웹사이트의 로그인 정보를 안전하고 체계적으로 통제할 수 있다. 구글 크롬 브라우저의 비밀번호 관리자 설정으로 암호를 외우는 번거로움을 탈피하고 개인 사용자들에게 최적화된 보안 거버넌스를 만들 수 있다.
[출처: 생성형 AI 활용 이미지]
개인 사용자가 즉시 활용해 계정 탈취 위협을 차단할 수 있는 구글 비밀번호 관리자 사용법은 다음과 같다.
1. 통합 관리의 시작, 구글 계정 ┖동기화 기능┖ 활성화
가장 먼저 할 작업은 기기 간 연동이다. 크롬 브라우저 상단 프로필을 눌러 구글 계정에 로그인한 뒤 ‘동기화 기능’을 켜면 이용자의 여러 기기에서 같은 비밀번호 저장소를 활용할 수 있다.
PC와 스마트폰 등에서 새롭게 가입하거나 저장한 정보들이 각각의 환경에서 즉각 반영된다. 기기마다 비밀번호를 별도 입력하거나 외울 필요가 없어진다.
2. 로그인 정보 ┖자동 저장┖과 맞춤형 수동 추가
동기화 이후 새로운 웹사이트에 처음 로그인할 때 브라우저 상단에 나타나는 팝업창에서 저장을 선택하면 ID와 비밀번호를 저장할 수 있다. 이 정보는 구글 서버에 암호화돼 보관된다. 기존 정보를 갱신해야 하거나 팝업을 놓쳤을 경우 수동으로 추가할 수 있다.
수동 추가 및 저장된 자격증명, 즉 ID와 비밀번호는 PC 기준 우측 상단 옵션(⋮)을 눌러 ‘비밀번호 및 자동 완성’ → ‘비밀번호 관리자’ 탭에서 일괄 관리할 수 있다. 여기서 사이트마다 비밀번호를 지정할 수 있고, 구글이나 비밀번호 관리자에서 지원하는 복잡한 난수의 암호를 설정할 수 있다.
단, 여기서 관리하는 ID와 비밀번호는 반드시 사용하고자 하는 서비스에 접속해 변경한 뒤 적용해야 한다. 크롬 비밀번호 관리자에서 변경한다고 서비스에서도 변경되는 것은 아니다.
3. 생체 인증으로 이중 안전망
자동 완성 기능의 단점은 기기를 분실하거나, 사용자가 자리를 비운 사이 다른 사람이 PC나 스마트폰을 만지는 경우다. 이런 상황에서 다른 사람의 로그인을 막기 위해 생체 인식이나 잠금 기능을 활성화해야 한다. PC의 경우 ‘로그인 옵션’에서, 스마트폰은 ‘잠금 화면/보안’ 탭에서 설정할 수 있다. 보통 6자리 PIN 번호나 패턴, 지문, 얼굴 인식 등 기기 자체의 화면 잠금과 연동된다.
유출 비밀번호 찾아주는 ‘비밀번호 진단’
크롬 브라우저엔 저장된 비밀번호 중 유출이 의심되는 비밀번호, 너무 짧거나 패턴이 단조로워 취약한 비밀번호, 여러 사이트에서 재사용된 비밀번호를 표시해 주는 진단 기능이 있다. 관리자 메뉴에서 비밀번호 관리자 → 진단 탭으로 이동해 이용할 수 있다. 저장된 비밀번호를 스캔, 관리가 필요한 비밀번호가 쓰인 사이트로 이동하는 링크를 제공하는 등 대응 조치를 지원한다.
비밀번호 관리자는 사용자 로그인을 편리하게 하는 유틸리티가 아니다. 개인 수준에서 활용할 수 있는 강력한 보안 도구다. 비밀번호는 우리 생각보다 훨씬 단조롭고 새로운 패턴을 추가하기 힘들다. 보안 전문가들은 비밀번호 자체도 하나의 디지털 지문으로 인식해야 한다고 경고한다.
여러 사이트에서 비밀번호를 돌려 쓰기보다 플랫폼 자체에서 제공하는 보안 진단 기능을 활용하고, 열쇠 꾸러미처럼 관리하는 습관만으로도 일상화된 사이버 공격 시도를 상당 부분 막을 수 있다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
