グーグルがGmailに関する大規模なセキュリティ侵害の誤報を公式に否定してから間もなく、再び膨大な数値が公表され、情報の混乱が広がる事態となっている。
구글이 Gmail과 관련된 대규모 보안 침해 소문을 공식적으로 부인한 직후, 다시 막대한 수치가 공개되어 정보의 혼란이 확산되었습니다.
。
이번에 밝혀진 사실은, 20억 건에 달하는 이메일 주소와 13억 건이 넘는 고유한 비밀번호가 유출되었으며, 그 중 6억 2500만 건은 지금까지 보고된 적이 없었다는 점입니다.
。
이러한 상황 속에서, 우리는 정말로 충분히 경계하고 있다고 말할 수 있을까요?
。
트로이 헌트 씨, Have I Been Pwned의 창립자가 다시 한 번 새로운 경고를 발표했습니다.
。
그는 데이터 유출 사건에 대한 과장된 보도에는 동의하지 않는다고 말했지만, 이번 20억 건의 이메일 주소라는 제목은 과장이 아니라 사실에 근거한 것이라고도 강조했다.
。
또한 그는 이번 유출이 Gmail이 해킹당한 것에 의한 것이 아님을 강조하며, 오해가 확산되는 것을 막으려고 했다.
。
몇 주 전, 정보를 훔치는 악성코드의 기록에서 잘못된 소문이 퍼진 적이 있었습니다. 그렇기 때문에 같은 실수를 반복하지 않기 위해서도, 정확한 정보를 전달하는 것이 중요합니다.
。
지메일은 세계 최대의 이메일 플랫폼이며, 이번에 유출된 데이터에도 많은 지메일 계정이 포함되어 있지만, 실제로 관련된 것은 3억 9,400만 건의 고유 이메일 주소뿐입니다.
。
즉, 전체 데이터의 80%는 Gmail과 관련이 없으며, Gmail 주소라 하더라도 그 원인은 Google 측의 보안 취약성 때문이 아닙니다.
。
구글이 권장하는 대책에는 2단계 인증2FA 활성화와 패스키 사용이 포함됩니다.
。
이것들은 Gmail을 사용하고 있는지 여부에 관계없이 모든 사용자에게 권장되는 대책입니다.
。
이번과 같은 대규모 비밀번호 유출이 발생한 경우, 신속하게 비밀번호를 재설정하는 것이 매우 중요합니다.
。
실제로 공격자는 일반적으로 비밀번호를 사용하여 정상적인 방법으로 로그인을 시도하고 있으며, 이러한 현상은 앞으로도 계속 발생할 것으로 예상됩니다.
。
오늘날에는 비밀번호나 이메일 주소가 인터넷 어딘가에서 유출될 가능성이 매우 높습니다.
。
웹 서비스에 대한 공격뿐만 아니라, 인포스틸러형 악성코드로 인해 개인 기기에서 정보가 탈취되는 것도 원인입니다.
。
어느 경우에도 인증 정보가 부정하게 사용될 위험은 피할 수 없습니다.
。
헌트 씨는 또한 이것은 내가 지금까지 다뤄온 것 중에서 가장 큰 데이터셋입니다라고 말하고 있습니다.
。
이러한 상황에서는 비밀번호와 이메일 주소의 조합만으로 계정을 보호하는 것은 집을 나설 때 열쇠를 문에 꽂아둔 채로 두는 것만큼 위험합니다.
。
실제로 많은 웹사이트와 대형 플랫폼이 사용자 안전을 보장하기 위해 2단계 인증이나 패스키 등 추가 인증 방법을 제공하고 있음에도 불구하고, 이러한 대책을 충분히 활용하지 않는 사람이 아직도 많이 존재합니다.
。
특히, SMS를 이용한 이중 인증에는 보안상의 문제가 있으므로 스마트폰 인증 앱을 사용하는 것을 권장합니다.
。
또한, 모든 해당 계정에 패스키를 도입하면, 설령 인증 정보가 유출되더라도 부정 이용의 위험은 크게 줄어듭니다.
。
구글, 마이크로소프트, 메타, 아마존, 애플 등과 같은 대형 제공업체들은 사용자가 이러한 대책을 쉽게 설정할 수 있는 환경을 이미 구축하고 있습니다.
。
마지막으로, 이러한 기본적인 대책을 시행하지 않으면 이용자들은 계속해서 심각한 위험에 직면하게 됩니다.
。
정보 유출의 시대에는 보다 강력한 인증 방식을 적극적으로 도입하고, 자신의 디지털 자산을 스스로 지키는 것이 필요합니다.
집
동영상
JLPT 테스트
사전
수업
주제
