개인정보가 하나의 계정으로 통합되고 있어 인터넷 사용자들의 보안설정 강화가 화두로 떠오르고 있다. 특히 구글의 사례가 눈에 띈다. 구글은 지난 3월부터 구글 대시보드를 통해 사용자의 모든 정보를 통합해 다루고 있다. 이 때문에 한번 계정정보가 유출된다면 심각한 보안 위협에 노출될 수 있다.
이에 대해 구글코리아 측은 16일 2단계 인증, 이메일 및 검색 기능의 암호화 등 보안 3종 세트를 통해 개인정보를 보호하고 있다고 설명했다.
구글코리아의 정김경숙 상무는 구글의 보안사고 우려에 대해 기본적으로 보안 3종 세트를 통해 해킹 등의 위협으로부터 사용자의 정보를 보호하고 있다고 밝혔다.
그동안 관련 업계는 구글의 검색기능이나 이메일 등을 통해 사용자들의 방대한 개인정보가 너무 쉽게 노출될 수 있다고 지적해왔다. 이에 대해 구글코리아는 먼저 2단계 인증을 설정할 것을 권했다. 이 방식은 이미 온라인 게임 등에서 널리 사용되고 있는 해킹방지 수단이기도 하다.
2단계 인증은 구글 계정에 접속하기 위해 ID와 비밀번호 외에 사용자의 휴대전화 등 다른 기기를 통해 한 번 더 본인을 확인받는 식이다.
먼저 구글 계정에 접속한 뒤 계정설정의 보안탭을 클릭한다. 휴대폰 번호를 입력 인증코드 전송방식을 선택한 뒤 완료하면 된다. 구글 메일에 ID와 비밀번호를 입력한 뒤 확인 버튼을 누르면 휴대폰을 통해 인증코드 문자가 발송된다.
이 코드를 입력해야만 구글 계정에 접속할 수 있도록 했다. 계정 비밀번호는 해킹을 통해 유출될 수도 있으나 휴대폰을 통해 전송된 인증코드는 사용자 본인이 아니면 알 방법이 없다는 점에서 효과적인 개인 인증 수단 중 하나다.
이밖에 구글은 검색기능과 이메일 서비스를 보호하기 위해 SSL암호화를 기본으로 제공하고 있다고 밝혔다.
이 기능은 사용자가 구글 검색엔진, 이메일 서비스를 사용하는 과정에서 서버와 통신이 이뤄질 때 보안되지 않은 무선랜이나 네트워크 망에 접속할 때 외부의 불법적인 침입이나 네트워크 해킹으로부터 사용자를 보호하는 수단이다.
구글은 웹브라우저의 주소창에 'https://'라는 형식으로 SSL암호화 기능을 표시하고 있다.
관련기사
- 구글 개인정보 수집, 2천250만달러 벌금2012.08.16
- 구글 해킹 직접 해보니..."너무 쉬워…"2012.08.16
- 구글 해킹상금 지급 '돈 잃고 명예 잃고'2012.08.16
- 구글 개인정보 추적 걱정?...이렇게 따돌려라2012.08.16
지난 10일 NHN(대표 김상헌) 역시 네이버 로그인 화면에만 적용했던 SSL암호화 기능을 전체 네이버 메일 서비스까지 확대했다고 발표했다.
한편 미국 지디넷은 지난 8일(현지시간) 비밀번호대신 '비밀문구(passphrase)'를 사용할 것을 권했다. 예를 들어 'Tr)ub4DORm1'와 같이 복잡하고 기억하기 어려운 비밀번호를 쓰는 것보다 'Always color outside the lines'와 같이 서로 크게 의미가 연결되지 않는 몇 개의 단어를 조합한 비밀번호가 효과적이라는 설명이다. 숫자와 문자의 조합이 아니라 사용자 본인만 알 수 있는 일종의 취향을 반영하는 방법이다.