Gmail 보안 강화: 알아야 할 모든 것
Gmail 계정에서 강력한 비밀번호를 사용하고 있다고 해서 안심할 수는 없습니다. 피싱 공격과 사회 공학적 공격이 증가하는 오늘날, 계정 해킹과 개인 정보 유출의 위험은 항상 존재합니다. 이메일 계정은 단순한 편지함이 아닌, 수많은 개인 정보와 온라인 서비스 접근의 관문입니다. 따라서 보안에 소홀하면 심각한 결과를 초래할 수 있습니다. 하지만 걱정하지 마세요! 몇 가지 설정과 주의사항을 통해 Gmail 계정 보안을 크게 강화할 수 있습니다.
이 글에서는 Gmail 계정과 그 안의 데이터를 안전하게 지키기 위해 취할 수 있는 모든 조치를 자세히 알아보겠습니다.
Gmail 보안의 중요성
온라인 계정이 해킹당하는 것은 결코 가볍게 넘길 일이 아닙니다. 소셜 미디어 계정 해킹은 당황스러운 게시물로 이어질 수 있고, 온라인 게임 계정은 게임 내 자산 손실로 이어질 수 있습니다. 그러나 Gmail 계정 해킹은 그보다 훨씬 심각한 결과를 초래할 수 있습니다. 재정적 손실부터 극도로 민감한 정보 유출까지, 그 범위는 매우 넓습니다.
Gmail 계정이 해킹당하거나 데이터가 유출될 경우 발생할 수 있는 몇 가지 심각한 결과는 다음과 같습니다.
- 대부분의 사용자가 모든 Google 서비스에 동일한 Gmail 계정을 사용하므로, Gmail 계정이 해킹당하면 다른 Google 서비스 계정까지 위험에 노출됩니다.
- 해커는 등록된 다른 서비스의 비밀번호를 재설정하여 해당 서비스에 접근할 수 있습니다.
- Google 계정에 저장된 신용카드를 사용하여 Google Ads 구매 등 결제를 시도할 수 있습니다. Google Play 스토어 구매 시 카드 정보가 자동으로 연동되는 경우가 많으므로 더욱 주의해야 합니다.
- 업무 관련 민감한 정보가 Gmail 계정에서 유출되면 회사 전체에 심각한 타격을 줄 수 있습니다.
- Gmail 설정을 악용하여 해커가 사용자 계정으로 이메일을 보내는 등 사용자 행세를 할 수 있습니다. 이는 표적 공격에서 매우 위험한 상황을 초래할 수 있습니다.
- 해커가 계정을 영구적으로 잠그면 모든 것을 잃게 됩니다. 계정을 사칭하는 것을 막을 방법이 없을 수도 있습니다.
Gmail 보안 옵션
Gmail은 계정과 데이터를 보호하기 위한 다양한 기본 기능을 제공합니다. 이러한 기능 중 일부는 보안을 강화하기 위해 활성화할 수 있으며, 일부는 계정 사용 내역을 모니터링하는 데 도움이 됩니다. 자세히 살펴보겠습니다.
#1. 복구 전화번호 및 이메일 추가
해커는 정보를 훔치는 것 외에도 계정을 잠가 사용자 액세스를 막으려고 합니다. 복구 이메일이나 전화번호를 설정하면 계정 복구가 쉬워질 뿐만 아니라 의심스러운 활동이 있을 때 신원을 확인할 수 있습니다. 이메일과 전화번호를 모두 추가하여 복구 옵션을 다양화하는 것이 좋습니다.
Gmail에 접속하여 우측 상단의 Google 계정 메뉴에서 “Google 계정 관리”를 클릭하세요.
왼쪽 패널에서 “보안” 섹션으로 이동한 후 “복구 전화번호” 및 “복구 이메일” 옵션까지 아래로 스크롤하세요. 여기서 보조 이메일과 전화번호를 추가할 수 있습니다. Google은 복구 옵션 확인을 위해 인증 이메일과 메시지를 보냅니다.
#2. 2단계 인증 활성화
2단계 인증은 Gmail 계정에 제공할 수 있는 가장 강력한 보호 수단 중 하나입니다. 해커가 계정에 침입하려면 비밀번호와 함께 휴대전화에도 접근해야 하므로 해킹이 훨씬 어려워집니다.
Gmail은 전화번호, 로그인된 휴대전화, 인증 앱, 보안 키(물리적 키와 휴대전화 키) 등 다양한 인증 방법을 제공합니다.
2단계 인증을 활성화하려면 Google 계정 설정에서 왼쪽 패널의 “보안” 섹션으로 이동하세요. “Google에 로그인하는 방법” 아래에 있는 “2단계 인증” 옵션을 클릭하세요.
동일한 Google 계정으로 휴대전화에 로그인한 경우 인증에 사용하라는 메시지가 표시됩니다. “다른 옵션 표시” 버튼을 클릭하여 다른 방법을 선택할 수도 있습니다.
첫 번째 옵션을 사용할 수 없는 경우, 다음 페이지에서 인증에 사용할 전화번호를 입력하라는 메시지가 나타납니다. 전송된 코드를 입력하여 번호를 인증해야 합니다.
인증 후 2단계 인증이 활성화되며, 로그인 시마다 인증을 요청받게 됩니다. 결과 페이지에서 아래로 스크롤하여 더 많은 인증 옵션을 확인할 수도 있습니다.
#3. 불필요한 앱 액세스 제거
모든 앱에 무분별하게 액세스 권한을 부여하는 것은 위험할 수 있습니다. 개발자가 권한을 악용하여 정보를 훔칠 수도 있기 때문입니다. 더 이상 사용하지 않는 앱이나 게임의 액세스 권한은 제거해야 합니다. 걱정하지 마세요. 서버에서 데이터가 삭제되는 것은 아니며, 필요하면 나중에 다시 권한을 부여할 수 있습니다.
계정에 액세스할 수 있는 앱을 확인하려면 Google 계정 보안 설정에서 “타사 앱 액세스 권한” 옵션을 열어보세요.
여기서 앱/서비스를 클릭하여 정확히 어떤 정보에 접근할 수 있는지 확인할 수 있습니다. 더 이상 필요하지 않다면 “액세스 권한 제거” 버튼을 클릭하여 접근을 차단할 수 있습니다. 사용하지 않는 앱에 대해 이 과정을 반복하세요.
#4. 계정 및 보안 활동 보기
다른 사람이 계정에 접근하고 있는지 또는 로그인 관련 설정이 변경되었는지 확인하려면 계정 활동 및 보안 활동 페이지를 살펴보세요. 계정 활동 페이지에는 최근 Gmail 계정 액세스 시간과 위치가 표시되며, 보안 활동 페이지에는 로그인과 관련된 최근 보안 변경 사항이 표시됩니다.
계정 활동을 보려면 Gmail을 열고 맨 아래로 스크롤하세요. 여기에서 “세부정보” 링크를 찾을 수 있습니다. 클릭하세요.
그러면 Gmail을 연 장치 유형, 시간 및 위치가 나열된 새 창이 나타납니다.
보안 활동을 확인하려면 Google 계정 보안 옵션에서 “최근 보안 활동” 옵션을 열어보세요. 여기에도 변경된 장치 유형과 위치가 표시됩니다.
#5. 이메일 전달 및 계정 액세스 확인
Gmail에는 효율성을 높이기 위해 다른 계정에서 이메일을 보고 회신하거나 새 이메일을 작성할 수 있는 기능이 내장되어 있습니다. 만약 누군가 계정에 접근할 수 있게 된다면, 이러한 옵션을 활성화하여 이후에 모든 이메일에 접근하고 정보를 훔치거나 사용자를 사칭하여 연락처를 속일 수도 있습니다.
의심스러운 경우 이러한 옵션을 확인해 보세요. Gmail 우측 상단에 있는 톱니바퀴 아이콘을 클릭하고 “모든 설정 보기”를 선택하세요. “계정 및 가져오기” 탭으로 이동하여 “다른 계정에서 메일 확인” 및 “계정에 대한 액세스 권한 부여” 옵션에 알 수 없는 이메일이 허용되어 있지 않은지 확인하세요.
그런 다음 “전달 및 POP/IMAP” 탭으로 이동하여 알 수 없는 이메일 전달 주소가 추가되어 있는지 확인하세요.
#6. 기밀 모드 사용
Gmail의 기밀 모드를 사용하면 중요한 정보를 다른 사람과 공유하고 의도한 수신자만 이메일을 볼 수 있도록 할 수 있습니다. 설정된 시간이 지나면 이메일이 만료되도록 설정할 수 있으며, 수신자는 이메일을 복사, 다운로드, 전달 또는 인쇄할 수 없습니다. 또한 수신자가 휴대전화를 사용하여 인증을 받아야만 이메일을 열 수 있도록 이중 보안 계층을 추가할 수도 있습니다.
기밀 모드를 사용하려면 이메일 작성 창 하단의 자물쇠 아이콘을 클릭하세요. 보안 설정을 구성하고 저장하여 이메일에 적용할 수 있는 작은 창이 나타납니다.
Gmail 보안 추가 기능 및 확장 프로그램
Gmail 계정 및 데이터의 보안을 더욱 강화할 수 있는 Chrome 확장 프로그램과 Gmail 부가 기능이 많이 있습니다. Gmail 계정 보안이 걱정된다면 이러한 도구를 적극적으로 활용해야 합니다.
#1. Virtru 이메일 보호
Virtru는 Gmail 기밀 모드의 강화 버전이라고 생각하면 됩니다. Virtru는 초안 작성부터 전달까지 이메일을 암호화하므로, Google조차도 누가 언제 이메일을 작성하는지 알 수 없습니다. 작성 창의 새 버튼을 사용하여 이메일과의 상호 작용을 비활성화하고, 만료 날짜를 설정하고, 첨부 파일에 워터마크를 표시하고, 다운로드 후에도 첨부 파일에 보호 기능을 추가할 수 있습니다.
이 기능을 활성화하면 기본 이메일 예약 기능도 비활성화된다는 점을 유의하세요.
#2. Avast 온라인 보안 및 개인 정보 보호
Avast 온라인 보안 및 개인 정보 보호에는 온라인 활동을 보호하는 다양한 기능이 있습니다. 특히 피싱 공격 방지 기능과 위험한 웹 사이트 경고 기능이 유용합니다. 피싱 공격은 자격 증명을 훔치는 데 가장 흔히 사용되는 방법 중 하나이며, Gmail은 가장 큰 이메일 서비스 중 하나이므로 피싱 공격의 주요 대상입니다.
이 확장 프로그램은 피싱 시도를 경고하고, 정보를 훔치거나 악성 코드를 다운로드하려는 의심스러운 웹 사이트를 경고합니다.
#3. Ugly Email
사용자가 이메일을 언제 열고 얼마나 자주 여는지 추적할 수 있는 서비스가 많습니다. 이는 개인 정보 문제일 뿐만 아니라, 피하려는 대상에게는 보안 문제로 이어질 수도 있습니다. Ugly Email은 이메일의 추적기를 비활성화해 주므로, 간단히 확장 프로그램을 설치하는 것만으로 보호받을 수 있습니다.
#4. 암호 경보
Google 계정 보안을 위한 Google의 간단하면서도 매우 유용한 확장 프로그램입니다. 암호 경보는 공식 Google 웹사이트가 아닌 다른 곳에 Google 계정(Gmail 계정) 비밀번호를 입력할 때마다 경고를 보냅니다. 이를 통해 피싱 시도로부터 사용자를 보호할 수 있을 뿐만 아니라 다른 곳에서 동일한 비밀번호를 사용하는 것을 방지할 수 있습니다.
#5. Retruster 보안
Retruster Secure는 Gmail 스팸 보호 기능과 함께 작동하여 의심스러운 이메일과 피싱 시도를 경고하는 Gmail 부가 기능입니다. 또한 이메일의 원본 위치 및 지정된 도메인 등 이메일에 대한 추가적인 세부 정보를 제공합니다.
Gmail 보안 도움말
Gmail에 내장된 보안 기능과 타사 도구만으로는 계정을 완전히 보호할 수 없습니다. 보안 습관을 지키고 Gmail에 접속하는 기기도 안전하게 유지해야 합니다. Gmail 계정 해킹이나 데이터 유출 위험을 최소화하기 위해 수행할 수 있는 몇 가지 추가적인 조치를 알아보겠습니다.
브라우저 보안
먼저 신뢰할 수 있는 보안 기능을 제공하는 평판이 좋은 브라우저를 사용해야 합니다. Google Chrome 및 Chromium 기반 브라우저에는 Gmail에 로그인하고 사용하는 동안 사용자를 안전하게 보호할 수 있는 강력한 보안 기능이 있습니다.
또한 브라우저 보안 설정으로 이동하여 온라인 보호를 강화할 수 있는 옵션을 활성화해야 합니다. Google Chrome 보안 가이드를 참조하여 브라우저를 보호하는 방법을 알아보세요.
PC 보안
해커가 악성 앱을 사용하여 키로거와 같은 데이터 유출을 시도할 수 있으므로 PC의 보안을 유지하는 것도 중요합니다. 일반적으로 Gmail 계정 보안을 위해 좋은 안티바이러스 앱을 사용하는 것만으로도 충분합니다. Avast One은 PC뿐만 아니라 온라인 활동도 보호하므로, Avast One을 사용하는 것이 좋습니다.
보안을 더욱 강화하려면 네트워크 추적기 또는 VPN과 같은 다른 앱을 사용해볼 수도 있습니다.
불필요한 확장 프로그램 제거
Gmail 계정 접근 권한과 마찬가지로, 확장 프로그램 역시 Gmail 계정을 보고 변경할 수 있는 권한을 가질 수 있습니다. 악의적인 의도로 만들어진 확장 프로그램은 심각한 보안 문제를 일으킬 수 있습니다. 평판이 좋고 사용자 수가 많은 확장 프로그램만 설치하고, 꼭 필요한 확장 프로그램만 사용하고 나머지는 삭제하거나 비활성화하세요. 이는 전반적인 장치 성능을 향상시키는 데도 도움이 됩니다.
의심스러운 링크를 열지 마세요
Gmail 또는 보안 프로그램은 악성 웹 페이지에 대한 경고만 제공할 뿐이며, 사용자가 원하면 계속 접근할 수 있습니다. 대부분의 피싱 공격은 감지되지 않은 채로 사용자가 이전에 접속해도 괜찮았다고 생각한 웹페이지에 접속하도록 유도합니다. 경고가 표시되면 반드시 주의해야 합니다.
다운로드한 파일에 대한 경고도 마찬가지입니다. 특히 압축 파일의 경우 위험을 무릅쓰지 마세요. 악성 프로그램 하나를 실행하는 것만으로도 PC가 감염될 수 있습니다.
비밀번호 관리자 사용
이미 강력한 비밀번호를 사용하고 있다면 비밀번호 관리자가 필요할 것입니다. 브라우저에 내장된 비밀번호 관리자는 PC 비밀번호로 보호되고 안전하지 않으므로 사용하지 마세요. 강력한 보호 기능을 제공하는 타사 비밀번호 관리자를 사용해야 합니다.
1Password는 마스터 비밀번호로 모든 비밀번호를 암호화하고 최고의 보호를 위해 2단계 인증을 활성화할 수 있으므로 좋은 선택입니다.
마무리
최소한 강력한 비밀번호를 사용하고, 여러 인증 방법을 사용하여 2단계 인증을 활성화해야 합니다. 이렇게 하면 계정 해킹이 훨씬 어려워집니다. 나머지 도구와 팁은 특히 업무용으로 Gmail을 사용하는 경우 최고의 보안을 보장하는 데 도움이 될 것입니다.
이와 함께 여러 Gmail 계정을 효율적으로 관리하는 방법도 고려해 보세요.