오랜만에 자격증 관련 정보를 얻고자 큐넷에 접속했더니 경고 창이 뜨면서 사이트 또는 앱의 정보 유출로 인해 비밀번호가 노출되었다는 메시지를 확인할 수 있었다.
글쓴이의 경우 총 58개의 보안 문제 중에서 16개 정도의 사이트가 정보 유출에 포함되었다는 메시지를 받았기 때문에 왠지 찝찝한 기분이 들었다.
인터넷에 검색해보니 많은 분들이 비슷한 경험을 하고 계시는데 이번 시간에는 해킹을 당했다는 말인지, 무시해도 상관없는 내용인지 알아보도록 하자.
크롬에서는 비밀번호가 유출된 사이트뿐만 아니라 추측하기 쉽기 때문에 변경이 필요한 목록도 보여주지만 결과적으로 굳이 변경할 필요는 없다고 생각한다.
1. 개요
구글 비밀번호 확인 시스템은 2019년에 새롭게 선보인 기능으로 사용자의 아이디와 패스워드의 조합을 인식해서 경고해 주는 패스워드 체크업 확장 프로그램이다.
해당 기능은 한번 작동하면 사용자가 온라인 서비스에 로그인을 할 때마다 뜨며 과거에 유출된 적이 있는 사용자명과 패스워드 조합을 쓰고 있으면 경고 알람이 뜬다.
쉽게 말해서 과거 해킹을 당한 이력이 존재하는 암호를 그대로 사용하는 경우 비밀번호를 변경하라는 경고 창을 띄우는 것이다.
이미 사라진 홈페이지도 포함돼있고 해킹을 당해도 문제가 없는 경우가 많기 때문에 글쓴이는 전화번호, 주소 같은 개인 정보가 있는 사이트 암호만 변경했다.
2. 경고창 비활성화
1. 크롬 창 오른쪽 상단의 ፧ 맞춤 설정 및 제어, 들어가기
2. 하단의 설정(S) 메뉴를 찾아서 클릭
3. 왼쪽 목록에서 개인 정보 및 보안을 찾아서 클릭
4. 개인 정보 및 보안 하단의 보안 메뉴 선택
5. 데이터 유출로 인해 비밀번호가 노출된 경우 알림
6. 링크 주소 : chrome://settings/security
- Chrome에서는 온라인에 게시된 비밀번호 목록에 사용자의 비밀번호가 포함되어 있는지를 주기적으로 확인합니다. (설정 해지)
네이버, 다음, 구글같이 유명한 사이트의 경우 보안이 철저하고 비밀번호를 길게 설정하기 때문에 굳이 경고 알람을 확인할 필요는 없다.
가끔 암호를 대충 입력하거나 10자리 이상을 요구하는 경우가 있어서 기억하지 못하는 경우가 많은데 어떻게 관리를 해야 번거롭지 않을지 고민해 봐야 할 것 같습니다.
아무쪼록 누군가 내 아이디와 암호를 해킹해서 나오는 경고 창이 아니라 기존에 해킹당한 이력이 존재한다는 의미이기 때문에 참고하시길 바랍니다.