Google 계정은 단순한 Gmail이 아닙니다
많은 일반 사용자는 Google 계정을 Gmail으로 이해하지만, 실제로는 더 많은 중요한 서비스와 연결되어 있습니다. 예를 들어 Gmail, YouTube, Google Drive, Google Photos, Google Maps, Chrome 비밀번호 관리, Android 기기 동기화 데이터 등 많은 서비스가 포함됩니다. 심지어는 다른 웹사이트나 앱에 로그인하는데 사용될 수 있습니다. 이는 한 가지를 의미합니다: 만약 Google 계정 보안에 문제가 생기면, 영향을 받는 것은 단순히 하나의 이메일에 그치지 않습니다. 공격자는 당신의 이메일을 열어보거나, 다른 플랫폼의 비밀번호를 재설정하려고 시도하거나, 클라우드 문서에 접근하거나, 사진 백업을 확인하거나, YouTube 채널 설정을 변경하거나, 브라우저에 저장된 일부 계정 정보를 얻을 수 있습니다. 따라서 Google 계정은 주요 이메일, Apple ID, Microsoft 계정과 함께 핵심 계정 중 하나로 간주해야 하며, 정기적으로 보안 설정을 점검해야 합니다.
첫 번째 포인트: 비밀번호는 다른 플랫폼과 공유하지 말 것
Google 계정 비밀번호는 독립적이어야 하며, Facebook, Instagram, TikTok, X, 쇼핑 사이트, 게임 계정 또는 포럼 계정과 공유해서는 안 됩니다. 다른 플랫폼에서 동일한 비밀번호를 사용한다면, 그 플랫폼에서 데이터 유출이 발생했을 경우 공격자가 유출된 비밀번호를 사용하여 Google 계정에 로그인하려고 할 수 있습니다. 이러한 위험은 흔하며, 많은 사람이 오랫동안 동일한 비밀번호를 사용하는 것에 익숙합니다. Google 계정을 위해서는 더 길고 독립적이며 추측하기 어려운 비밀번호로 설정할 것을 권장합니다. 혹시라도 비밀번호를 공유한 적이 있는지 확실하지 않다면, 비밀번호를 직접 업데이트하고 새로운 비밀번호가 다른 플랫폼에 재사용되지 않도록 해야 합니다.
두 번째 포인트: 이중 인증 활성화하기
Google 계정은 이중 인증을 활성화하기에 매우 적합합니다. Gmail, YouTube, Google Drive와 같은 여러 로그인 서비스가 관련되어 있기 때문에 비밀번호가 유출될 경우, 두 번째 인증 수단은 계정이 직접 로그인되는 위험을 줄여줄 수 있습니다. 이중 인증은 모바일 알림, 인증 앱, 보안 키 또는 백업 코드를 사용할 수 있습니다. 일반 사용자에게는 적어도 그 중 하나의 방법을 활성화해야 합니다. 활용 후에는 백업 코드도 보관해야 합니다. 백업 코드를 모바일 앨범, 채팅 기록 또는 암호화되지 않은 파일에 저장하지 마십시오. 보다 안전한 방법은 신뢰할 수 있는 비밀번호 관리 도구에 저장하거나 오프라인으로 보관하는 것입니다.
세 번째 포인트: 로그인 장치 점검하기
Google 계정에서는 현재 로그인된 장치를 확인할 수 있습니다. 예를 들어 휴대폰, 컴퓨터, 태블릿 또는 브라우저입니다. 낯선 장치를 발견하거나, 오랫동안 사용하지 않았던 장치가 여전히 로그인 상태라면, 이에 대해 점검해야 합니다. 의심스러운 장치를 발견했다면, 해당 장치에서 로그아웃한 다음 비밀번호를 변경하고 이중 인증이 정상적으로 활성화되어 있는지 확인하는 것이 좋습니다. 단순히 장치에서 로그아웃하는 것으로 끝내서는 안 됩니다. 이미 비밀번호가 유출되었다면, 상대방은 이후에 다시 로그인 시도할 수 있습니다. 이 단계는 Android 휴대폰, Chrome 동기화, Google Photos 백업 및 Google Drive를 사용하는 사용자에게 특히 중요합니다. 왜냐하면 로그인 장치가 많은 개인 정보에 접근할 수 있기 때문입니다.
네 번째 포인트: 타사 앱 권한 점검하기
많은 웹사이트와 앱이 'Google 로그인을 사용합니다'를 지원합니다. 이는 편리하지만, 또한 당신의 Google 계정이 많은 외부 서비스에 권한을 부여했을 수도 있음을 의미합니다. 온라인 도구, 편집 소프트웨어, AI 도구, 게임 사이트, 작업 플랫폼, 캘린더 도구, 클라우드 플러그인 등이 Google 계정에 대한 권한을 요청했을 수 있습니다. 시간이 흐르면서, 어떤 서비스가 권한을 보유하고 있는지 잊어버릴 수 있습니다. 정기적으로 타사 앱 권한을 점검하고, 더 이상 사용하지 않거나 익숙하지 않거나 수상해 보이는 서비스를 제거할 것을 권장합니다. 특히 Gmail, Google Drive, 연락처 또는 캘린더를 읽어야 하는 도구들은 더욱 신중하게 관리해야 합니다.
다섯 번째 포인트: 복구 이메일 및 전화번호 확인하기
계정 복구 정보는 매우 중요합니다. 비밀번호를 잊어버리거나, 휴대폰을 잃거나, 로그인에 제한이 있거나, 신원 확인이 필요할 때, Google은 복구 이메일 또는 전화번호를 통해 확인을 지원할 수 있습니다. 복구 이메일이 더 이상 사용하지 않거나, 전화번호를 이미 변경했다면, 나중에 계정을 복구하는 것이 어려워질 수 있습니다. 정기적으로 복구 이메일 및 전화번호가 여전히 유효한지 확인해야 합니다. 동시에 복구 이메일 자체도 안전해야 합니다. 만약 보조 이메일이 해킹당한다면, 그것도 Google 계정에 대한 공격의 출입구가 될 수 있습니다.
여섯 번째 포인트: Gmail 포워딩 및 필터 규칙 점검하기
Google 계정이 해킹 위험에 처할 경우, 비밀번호를 변경하는 것 외에도 Gmail에 수상한 포워딩이나 필터 규칙이 있는지 확인해야 합니다. 일부 공격자는 이메일 계정에 로그인한 후 자동 포워딩을 설정하여 중요한 이메일이 다른 이메일로 전달되도록 하거나, 보안 알림, 비밀번호 재설정 이메일 또는 플랫폼 알림을 자동으로 삭제하거나 숨기는 필터 규칙을 설정할 수 있습니다. 이러한 설정은 일반 사용자가 쉽게 간과할 수 있습니다. 계정이 다른 사람에 의해 로그인되었다고 의심되는 경우, Gmail 설정에서 포워딩, 필터, 타사 접근 및 로그인 활동을 꼭 확인해야 합니다.
Google 계정 보안은 정기적으로 관리해야 한다
Google 계정 보안은 한 번 설정으로 끝나는 것이 아닙니다. 새 휴대폰으로 변경하거나, 새로운 앱을 설치하고, 새로운 서비스를 이용하고, 새로운 장치에 로그인함에 따라 계정 보안 상태도 변화합니다. 일반 사용자는 주기적으로 간단히 점검하는 것이 좋습니다: 비밀번호가 독립적인지, 이중 인증이 활성화되어 있는지, 로그인 장치가 정상인지, 타사 권한이 과도한지, 복구 정보가 올바른지, Gmail에 수상한 포워딩 규칙이 있는지. Google 계정은 전체 디지털 생활의 핵심 진입점으로, 이를 잘 보호하면 Gmail, YouTube, Google Drive, Google Photos, Chrome 동기화 및 기타 계정 복구 절차의 위험을 동시에 줄일 수 있습니다.