Breaking
사이버 보안(Cybersecurity)
구글, 사용자 데이터 보호 위해 크롬 보안 애드온 2가지 출시
2019-05-13 17:51:25
유수연
▲구글이 자사 브라우저인 크롬에 보안을 위한 새로운 기능을 추가했다(사진=ⓒ맥스픽셀)

[라이헨바흐=유수연 기자] 구글이 자사 브라우저 크롬에 부가 보안 기능을 추가했다. 이로써 구글은 사용자의 비밀번호 확인 및 교차 계정 보호 기능을 도입해 인터넷 보안 수준을 높인 셈이다.

이번에 구글이 출시한 두 가지 새로운 업데이트는 사용자의 데이터를 안전하게 유지하는 데 도움이 된다. 첫 번째 애드온은 '패스워드 체크업'이다. 이것은 제3자가 사용자의 계정에 침투하지 못하도록 보호하는 확장 프로그램이다.

패스워드 체크업 작동 방식

패스워드 체크업은 사용자의 비밀번호 정보가 유출됐는지, 그리고 이로 인해 사용자가 비밀번호를 변경해야 하는지를 알려주는 기능이다. 

예를 들어 사용자가 데이터 유출의 영향을 받은 계정에 로그인하려고 한다면 확장 프로그램이 이 사실을 알려 비밀번호를 재설정하도록 유도한다. 이 기능은 특히 구글 이외의 계정에서 똑같은 ID 및 비밀번호 조합이 사용된 경우에 적용된다.

▲구글이 추가한 첫 번째 애드온은 패스워드 체크업이다(사진=ⓒ위키미디어커먼즈)

이 기능은 사용자의 사용 장치, 비밀번호 및 계정에 대한 식별 데이터는 보고하지 않으며 익명 데이터만을 보고한다. 구글조차 사용자의 계정 세부 정보를 알 수 없으며 계정 소유자만이 자신의 정보에 접근할 수 있다. 구글은 암호화 전문가들의 도움을 받아 개인 정보 보호 기술을 사용해 이 작업을 실행했다.

기술자들은 패스워드 체크업 기능을 2년여 동안 사용했고 110만 개의 사용자 비밀번호가 이 기능으로 보호받았다고 전했다. 패스워드 체크업의 주요 설계 원칙 중 하나는 이것이 단순히 위험을 알리는 경보 역할만 하는 것이 아니라 직접적으로 비밀번호를 보호하도록 만드는 것이었다.

패스워드 체크업을 사용하려면 크롬 웹 스토어에서 부가 기능을 다운로드하면 된다. 그러면 툴바에 패스워드 체크업 아이콘이 표시되고 사용자는 웹사이트에 로그인할 때마다 알람을 받을 수 있다. 누구나 설정 및 사용하기 쉬운 기능이다.

개발자들은 이전에 데이터 침해로 안전하지 않은 것으로 간주되는 비밀번호가 40억 개 이상이었다고 지적했다. 그러나 사람들은 여전히 안전하지 않은 비밀번호를 사용하고 있다. 패스워드 체크업은 사람들이 자신의 계정이 해킹당했을 때 또는 해커에게 비밀번호가 공개됐을 때 비밀번호를 신속하게 변경하는 데 도움이 된다.

교차 계정 보호

구글이 출시한 두 번째 보안 추가 기능은 '크로스 어카운트 프로텍션'이다. 제3자가 사용자의 구글 계정에 무단 액세스할 수 있는 경우는 드물지만, 구글이 출시한 이 도구를 사용하면 계정을 더 안전하게 보호할 수 있다.

이 확장 프로그램은 계정 도용 등 보안이 지켜지지 않았을 때 관련된 정보를 사용자에게 보낸다. 이렇게 하면 영향을 받는, 즉 동일한 계정을 사용 중인 다른 사이트와 앱도 보호된다.

개발자들은 이 애드온을 극도로 제한된 형태로 만들었다. 확실하게 의심스러운 활동이 발생했을 때만 사용자에게 그 사실을 알리고 개인 정보를 보호하도록 만든 것이다.

이 기능은 어도비, 오픈ID 파운데이션 및 인터넷공학업무추진국(IETF) 등 다른 주요 기술 기업의 도움을 받아 다른 응용 프로그램으로도 쉽게 확장된다.

보안에 대한 영감

구글이 이처럼 새로운 보안 도구를 출시해야겠다고 마음먹은 이유는 시장 조사 업체인 해리스 폴(Harris Poll)의 도움을 받아 설문 조사를 실시한 결과 때문이다. 

설문 조사에 참여한 3,000명의 미국인 중 대부분은 기본 보안 기능, 예를 들어 암호 관리자, 2중 인증 방식, 비밀번호 등에 대해 심각하게 생각하지 않았다. 응답자 중 69%는 여러 가지 계정에 똑같은 비밀번호를 사용하고 있었다. 이는 보안 위험을 증가시키는 행동이다. 마치 집, 자동차, 사무실 등의 문을 여는 데 동일한 열쇠를 사용하는 것이나 마찬가지다.

또 조사 참여자의 40%는 피싱이 무엇인지 정확하게 설명하지 못했다. 구글은 이 설문 조사 결과의 세부 내용을 발표하며 안전한 인터넷의 날을 기념해 사용자들이 최신 맞춤 보안 권장 사항에 대한 구글의 보안 진단 테스트를 받고 크롬 브라우저 등 소프트웨어를 최신 상태로 업그레이드해야 한다고 촉구했다.

구글은 이 설문 조사 내용을 토대로 추가 보안 기능을 만들어야 한다고 생각했다. 이 회사는 사용자의 데이터를 지키는 것을 자사의 플랫폼을 지키는 것보다 중요하게 여긴다.

▲구글은 해리스 폴과 함께 진행한 설문 조사 결과를 보고 새로운 보안 기능을 추가해야겠다고 생각했다(사진=ⓒ위키미디어커먼즈)
[라이헨바흐=유수연 기자]