최근 160억 개에 달하는 로그인 정보가 유출되면서 구글 계정 보안이 그 어느 때보다 중요해졌습니다. 단순한 비밀번호 변경을 넘어 패스키 활용과 멀티팩터 인증 설정까지 보안 체계를 구축하는 방법을 알려드립니다.
한눈에 보는 블로그 정리
- 모바일 3분 완성 비밀번호 변경법과 안전한 비밀번호 생성 규칙
- 2025년 최신 패스키 설정으로 피싱 공격 100% 차단
- 구글 고급 보호 프로그램 활용한 기업급 보안 강화
- 복구 옵션과 보안 진단을 통한 계정 안전성 완벽 점검
- 해킹 의심 상황별 대응 방법과 예방 체크리스트
구글 계정 비밀번호 변경해야 하는 이유
구글, 애플, 페이스북 등 로그인 정보 160억건이 해커로부터 유출이 되었습니다. 세계 인구 2배에 달하는 규모인데요. 다크웹에 유통되고 있다고 합니다. 보안업무를 하고 있는 입장으로써 참 안타까운 현실입니다. 그리고 너무 간과하게 생각하시면 안될 것 같습니다. 패스워드 변경하는 시간 투자는 3분이면 되기 때문에 꼭 변경하시길 바랍니다.
모바일로 3분 만에 끝내는 비밀번호 변경
구글 앱을 실행한 후 우측 상단 프로필 아이콘을 터치합니다. ‘Google 계정 관리’ 탭을 선택하고 상단의 ‘보안’ 카테고리에서 ‘비밀번호’를 찾아 클릭하세요.
요즘은 모바일, PC 상관 없이 동일한 화면을 가지고 있기 때문에 모바일이든 PC든 상관없이 아래와 같이 설정이 가능하니 참고바랍니다.
본인 인증을 위해 기존 비밀번호를 입력한 후 ‘다음’을 선택합니다. 이제 새로운 비밀번호를 위아래 동일하게 8자리 이상으로 입력하고 ‘비밀번호 변경’을 완료하면 됩니다.
| 단계 | 작업 | 소요시간 |
|---|---|---|
| 1단계 | 구글 앱 > 프로필 > Google 계정 관리 | 30초 |
| 2단계 | 보안 탭 > 비밀번호 선택 | 30초 |
| 3단계 | 기존 비밀번호 입력 > 본인 인증 | 1분 |
| 4단계 | 새 비밀번호 입력 > 변경 완료 | 1분 |
위와 같이 시간이 많은 요소를 차지 하지 않으니까 꼭 변경 하시길 바랍니다. 비밀번호는 꼭 어렵게 하세요. 소문자, 대문자가 섞인 단아와, 숫자, 특수문자로 하지 마시고. 하나의 문장을 만드셔서 조합하여 사용하세요.
단어로된 패스워드는 100% 권한 탈취 당합니다. (예:멋진!문잇875)
2025년 필수 보안 설정, 패스키로 피싱 차단
구글은 모든 계정에 패스키를 기본 옵션으로 설정했으며, 지문이나 얼굴 스캔과 같은 생체 인식 데이터는 개인 기기에 저장되어 Google과 절대 공유되지 않습니다.
패스키 설정은 myaccount.google.com/signinoptions/passkeys에서 가능합니다. 휴대폰이나 컴퓨터에서 패스키를 만들면 해당 기기에만 존재하므로 악의적인 행위자에게 잘못 제공될 일이 없습니다.
제가 패스키를 사용하고 있는데요. 기존 비밀번호 입력 방식보다 로그인 속도도 빠릅니다. 비밀번호를 잊어 먹을 염려도 없기 때문이기도 해요. 더 중요한 것은 피싱 사이트에서는 아예 패스키 인증 버튼이 나타나지 않는다는 점입니다.
멀티팩터 인증과 복구 옵션 완벽 설정
2단계 인증은 해커가 비밀번호를 알아냈더라도 계정에 접근하지 못하도록 하는 핵심 방어막입니다. SMS 코드보다는 Google Authenticator 앱이나 하드웨어 보안 키를 사용하는 것이 더 안전합니다.
복구 전화번호와 이메일 주소는 계정 보안에 매우 효과적입니다. 이 정보는 다른 사람이 내 허락 없이 계정을 사용하지 못하도록 차단하고, 의심스러운 활동 발생 시 알림을 받는 용도로 활용됩니다.
| 인증 방법 | 보안 등급 | 편의성 | 권장도 |
|---|---|---|---|
| 패스키 | 최고 | 우수 | 1순위 |
| 하드웨어 보안키 | 최고 | 보통 | 2순위 |
| Authenticator 앱 | 높음 | 우수 | 3순위 |
| SMS 인증 | 보통 | 우수 | 비권장 |
해킹 의심 상황별 즉시 대응법
구글은 권장 조치 옆에 빨간색, 노란색, 파란색 느낌표 아이콘으로 계정 상태를 알려줍니다. 빨간색은 긴급 상황, 노란색은 중요한 단계, 파란색은 보안 도움말을 의미합니다.
의심스러운 로그인 시도가 감지되면 즉시 모든 기기에서 로그아웃하고 비밀번호를 변경해야 합니다. 보안 진단 페이지에서 최근 로그인 기록과 연결된 기기 목록을 확인할 수 있습니다.
예전에 의심스로운 로그인 시도 감지 되었다고 알림이 떠서 확인 해보니. 지역이 브라질로 나타났습니다. 이 뜻은 명백히 나의 비밀번호가 털렸구나. 생각해야 합니다. 모든 기기 로그아웃 진행하고, 비밀번호 변경 및 패스키 사용을 하고 있으며, 로그인 후 2단계 인증까지 이용하고 있습니다.
마치며
구글 계정 보안은 단순한 비밀번호 변경을 넘어 패스키와 멀티팩터 인증까지 포함한 종합적 접근이 필요합니다. 160억 개 로그인 정보 유출 사건은 더 이상 안전지대가 없음을 보여주므로, 지금 당장 보안 설정을 점검하고 강화하시기 바랍니다.
구글 계정 비밀번호 변경 관련 FAQ
패스키 설정 후에도 기존 비밀번호를 사용할 수 있나요?
네, 패스키를 추가해도 기존 인증 단계나 계정 복구 단계는 변경되지 않습니다.패스키는 추가 보안 옵션으로 작동하며 비밀번호와 함께 사용할 수 있습니다.
구글 고급 보호 프로그램은 누가 사용해야 하나요?
정치인, 기업 임원, 언론인, 활동가 등 표적 공격을 받을 가능성이 높은 분들에게 권장됩니다.일반 사용자도 최고 수준의 보안이 필요하다면 언제든 활성화할 수 있습니다.
패스키가 작동하지 않는 기기가 있다면 어떻게 해야 하나요?
iOS 16 이상, Android 9 이상, Windows 10 이상에서 지원됩니다.구형 기기는 PIN이나 패턴 같은 대체 수단을 사용하거나 하드웨어 보안키를 활용하세요.
멀티팩터 인증에서 SMS 대신 다른 방법을 써야 하는 이유는 무엇인가요?
SMS는 SIM 스와핑 공격에 취약하며 피싱 공격의 표적이 될 수 있습니다.Google Authenticator 앱이나 하드웨어 보안키가 훨씬 더 안전한 대안입니다.
계정이 해킹당했다고 의심될 때 가장 먼저 해야 할 일은 무엇인가요?
즉시 모든 기기에서 로그아웃하고 비밀번호를 변경하세요.그 다음 보안 진단에서 최근 로그인 기록과 연결된 기기를 확인하고 의심스러운 활동을 신고하세요.