2021년 10월 20일 수요일

로그인을 더욱 안전하고 편리하게 만듭니다

이 블로그는 구글 The Keyword 블로그(영문)에서도 확인하실 수 있습니다.

 


대부분의 사람들에게 비밀번호는 디지털 생활을 위한 첫 번째 방어막입니다. 하지만 강력한 비밀번호를 관리하는 것이 항상 편리한 것은 아니기 때문에 많은 분들이 손쉬운 방법을 찾거나(예를들어 반려견 이름과 생일 조합) 바람직한 비밀번호 유형을 무시하여 온라인 위험에 노출됩니다. 구글은 기본적으로 안전한 제품으로 사용자들을 보호하며, 전 세계 어느 누구보다, 더 많은 사람들에게 안전한 온라인 환경을 제공합니다.


사이버보안 인식의 달을 기념하여, 로그인을 보다 안전하게 하는 모든 방법을 공유하고자 합니다.





편리하고 안전한 비밀번호 로그인 절차

구글은 사용자의 계정이 해킹당하지 않도록 매일 10억 개의 비밀번호 보안을 점검합니다. 크롬, 안드로이드, 구글 앱 내에 있는 구글 비밀번호 관리자는 사용하는 모든 사이트 및 앱에서 안전한 비밀번호를 유지하기 위해 최신 보안 기술을 활용합니다. 이를 통해 비밀번호를 기억하거나, 반복할 필요 없이 모든 장치에서 강력하고 고유한 비밀번호를 더 쉽게 만들고 사용하실 수 있습니다.



iOS에서는 크롬을 선택하여 다른 앱에 저장된 비밀번호를 자동완성 하실 수 있습니다. 이는 사용자가 매 사이트마다 비밀번호를 기억하고 입력할 필요 없이 한 번의 탭 만으로도 로그인 할 수 있다는 것을 의미합니다. 그리고 구글 자동 완성을 안드로이드에서 사용하실 수 있듯이, iOS 앱에서도 크롬의 강력한 비밀번호 기능을 곧 활용하실 수 있습니다. 




또한 구글 비밀번호 관리자에 저장했던 모든 비밀번호를 구글 앱 메뉴에서 바로 액세스할 수 있는 기능을 구글 앱에 도입하고 있습니다. 이러한 향상은 구글 뿐만 아니라 웹 전반에서 더욱 쉽고 안전한 비밀번호 경험을 위해 디자인 되었습니다. 






더 많은 사용자를 2단계 인증에 등록하기


암호와 함께 2단계 인증을 사용하면 계정에 접근하려는 공격을 크게 줄일 수 있습니다.  수년 동안 구글은 2단계 인증(2SV)에서 혁신을 주도해왔으며, 2단계 인증은 계정 및 네트워크에 검증되지 않은 접근을 막을 수 있는 가장 안정적인 방법 중 하나입니다. 2단계 인증은 “알고 있는 것”(예를 들어 비밀번호)과 “가지고 있는 것”(예를 들어 휴대전화 또는 보안 키)을 결합했을 때 가장 강력합니다.




구글의 자체 보안 방식의 핵심인 2단계 인증은 현재 사용자 본인이 로그인을 시도한 것이 맞는지 간단하게 모바일로 증명하는 구글 프롬프트를 통해 원활해졌습니다. 또한 사용자의 안전을 지키는 최선의 방법은 보안 보호 기능을 기본 활성화하는 것이기에, 구글은 사용자 계정을 더욱 안전한 상태에서 자동 구성하기 시작했습니다. 2021년 말까지 구글은 1억 5천만 명의 구글 사용자에 2단계 인증을 자동 등록하고 200만 명의 유튜브 크리에이터가 2단계 인증을 사용하도록 할 계획입니다.


또한, 지금의 2단계 인증이 모두에게 적합하지는 않을 수 있기 때문에, 구글은 편리하고 안전한 인증 경험을 제공하고 장기적으로는 암호 의존도를 낮출 수 있는 기술을 개발하고 있습니다. 원활한 2단계 인증 전환을 위해 구글은 현재 적절한 백업 메커니즘을 갖춘 구글 계정들을 자동 등록하고 있습니다. 여러분의 계정이 올바르게 설정되어있는지 알고싶다면, 보안 진단을 받아보시길 바랍니다. 





기기에 보안 키 도입


보안을 위한 일 중 하나로 구글은 보안 키(security keys)를 도입하였습니다. 보안 키는 의심스러운 로그인 시도가 있을 때 키를 누르는 또 다른 형태의 인증 방법입니다. 보안 키는 가장 높은 수준의 로그인 보안을 위한 방법이며, 구글은 기관과 협력해 10,000명 이상의 고위험 사용자에게 무료로 보안 키를 지급하고 있습니다.



보안 키에 더욱 쉽게 접근할 수 있도록 안드로이드 기기와 애플 기기의 구글 스마트 락 앱을 통해 해당 기능을 구축했습니다. 오늘날 전 세계 20억 개 이상의 장치에 가장 강력하고 편리한 2단계 인증 기술이 자동으로 지원됩니다.

 




추가적인 로그인 강화


구글은 최근 원 탭(One Tap)을 비롯해 비밀번호 대신 안전한 토큰을 사용해 레딧(Reddit) 및 핀터레스트(Pinterest)와 같은 파트너 앱과 웹사이트에 로그인할 수 있는 구글 아이덴티티 서비스(Google Identity Services)라는 새로운 아이덴티티 API를 출시했습니다. 구글 아이덴티티 서비스는 구글의 고급 보안 기능과 간편한 로그인을 결합하여 사용자를 안전하게 보호하면서도 편리한 환경을 제공합니다. 이와 같은 새로운 서비스는 인증 방식의 미래이며, 클릭재킹(click-jacking), 픽셀 추적, 기타 웹 및 앱 기반 위협과 같은 취약점으로부터 보호합니다. 





궁극적으로 구글은 모든 사용자가 모든 장치 및 계정에서 최고의 보안을 갖춘 쉽고 원활한 로그인 환경을 경험하기를 희망합니다. 구글이 일상을 더 안전하게 만드는 방법에 대해 자세히 알아보시려면 안전 센터를 방문하시기 바랍니다. 




작성자: 압델카림 마르디니(AbdelKarim Mardini) 그룹 제품 관리자, 크롬 / 김금미, 계정 보안 및 안전 디렉터