구글, 비번 유출 방지 ‘패스워드 체크업’ 출시

가 +
가 -

아이디와 비밀번호 도용과 유출로 인한 피해를 줄이기 위해 구글이 팔을 걷었다. 구글은 2월5일(현지시간) 유출된 아이디와 비밀번호를 조회할 수 있는 ‘패스워드 체크업‘을 선보였다.

패스워드 체크업은 사용자가 안전하지 않은 사이트에 로그인하거나, 유출된 적 있는 아이디와 비밀번호로 웹사이트에 로그인하는 것을 막는다. 뿐만 아니라, 사용자 모르게 유출된 비밀번호 조합을 사용하지 않게 주의를 준다.

즉, 웹사이트의 비밀번호가 노출된 경우 패스워드 체크업을 통해 알 수 있다. 지금 사용하는 비번은 과거 유출된 적이 있다고 알림창을 띄워 보여주며, 비밀번호를 재설정할 수 있게 안내한다.

| 구글 패스워드 체크업 구현 단계.

| 구글 패스워드 체크업 구현 설명

이를 위해 구글은 지금까지 발생한 보안 사고로 공개된 유출 계정 정보 40억건 이상을 수집해 데이터베이스(DB)로 만들었다. 이 DB를 바탕으로 구글은 사용자가 입력한 사용자명과 비밀번호가 과거 유출된 정보와 일치하는지 비교한다.

더불어 보안 강화를 목적으로 지나치게 사용자 정보를 수집하거나 분석하는 상황을 막기 위해 계정 보안 정보나 도용 사실 정보만 관련 업체로부터 공유받는다고 선을 그었다. 패스워드 체크업 기능은 스탠퍼드 대학 암호화 전문가와 공동 구현해, 구글이 사용자 계정 이름이나 비밀번호를 직접 알아낼 수 없게 설계했다고 덧붙였다.

| 패스워드 체크업 작동 원리

| 패스워드 체크업 작동 방식

패스워드 체크업은 웹브라우저 확장 프로그램으로, 크롬 웹스토어에서 내려받아 사용할 수 있다.

지금까지 구글은 비밀번호가 유출됐다고 판단됐을 경우, 구글 계정 비밀번호를 정기적으로 재설정해 사용자 보안을 강화했다. 2년간 사용자 1억1천만명이 이 혜택을 받았다. 구글은 향후 패스워드 체크업 기능을 개선해 다양한 영역에서 활용할 수 있도록 할 방침이다.

네티즌의견(총 0개)