크롬 비밀번호 진단, 보안 강화 방법 (취약, 재사용, 유출 점검)

HowTo - 크롬 비밀번호 관리, 진단으로 보안 강화하기

 크롬 브라우저 사용시 "passwords.google.com" 에서 제공하는 Password Manager를 통해 Google 계정에 저장된 모든 비밀번호에 대한 검사를 진행할 수 있습니다. 또한 크롬 브라우저 자체 설정을 통해서도 비밀번호 해킹, 도용, 유출 여부 등 비밀번호 보안을 강화할 수 있는 정보를 제공 받을 수 있습니다.

 크롬(구글 계정) 브라우저는 비밀번호 자동완성 기능을 통해 사용자가 접속한 사이트의 아이디와 비밀번호를 저장하고 간편하게 로그인할 수 있는 기능을 제공하고 있습니다. 그러나 한 번에 모든 개인 정보가 유출될 수 있는 위험성도 있죠.

 구글은 데이터 유출로부터 계정을 보고하기 위해 비밀번호 확인 확장 프로그램을 도입 했으며, 나중에는 비밀번호 유출 감지라는 이름으로 통합하여 사용자가 저장된 비밀번호를 확인하고, 진단할 수 있도록 만들었습니다.

 만약 비밀번호가 일부 사이트 또는 앱으로 부터 데이터가 유출되거나 해킹이 감지되면 사용자에게 경고하게 됩니다.

정보 유출 및 다른 보안 문제로부터 안전하게 보호하는 법

1 구글 비밀번호 관리자

 Google은 비밀번호 관리자를 이용해 Android 또는 Chrome에 저장된 비밀번호를 관리할 수 있습니다.

 Google 계정으로 크롬 로그인 후 "passwords.google.com" 을 방문하여 [시작하기] 버튼을 눌러 비밀번호 관리자를 시작합니다.

 비밀번호 관리자에서 [비밀번호 진단으로 이동] 버튼을 선택합니다.

 비밀번호 진단 도구를 이용해 구글 계정에 저장된 비밀번호의 보안 상태를 확인하여, 비밀번호 유출, 안정성이 높은지, 두 번 이상 사용한 비밀번호가 있는지 확인할 수 있습니다. [비밀번호 진단으로 이동] 버튼을 다시 한 번 선택합니다.

 구글 계정 비밀번호 입력 후 [다음] 버튼을 클릭하면, 비밀번호 진단이 시작됩니다.

비밀번호 진단은 저장된 비밀번호에 보안 문제가 있는 점검하게 되며, "해킹/도용된 비밀번호가 있는지, 재사용된 비밀번호 및 취약한 비밀번호를 사용하는 계정"이 있는지 점검 받을 수 있습니다.

 점검 완료 후 이상 유무를 각 항목별로 확인할 수 있습니다.

정확히 어떤 진단 방식을 사용하는지 모르겠지만, 해킹/도용된 비밀번호는 없는 것으로 진단되었습니다. 세부 정보는 [펼침] 메뉴를 클릭하여 확인할 수 있습니다.

 재사용된 비밀번호는 사이트 또는 앱별로 다른 비밀번호를 사용하지 않는 즉, 동일한 비밀번호를 사용하는 계정 정보를 확인할 수 있습니다. 특정 사이트 정보 유출시 다른 계정도 도용당할 위험이 있다는 의미입니다.

 목록에서 [비밀번호 변경] 버튼을 눌러 해당 사이트의 비밀번호 수정 후 [결과 업데이트]를 눌러 다시 진단하여 결과 값을 확인할 수 있습니다.

 취약한 비밀번호를 사용하는 계정은, 추측하기 쉬운 숫자 또는 문자로만 이루어진 비밀번호를 진단하여 사용자에게 알려줍니다. 마찬가지로 해당 사이트의 비밀번호를 변경하고, 결과 업데이트 버튼을 통해 다시 진단 결과 값을 확인할 수 있습니다.

2 크롬 안전 확인

 Chrome 브라우저 설정에서 안전 확인 기능을 통해 정보 유출, 유해한 확장 프로그램 등으로부터 사용자를 보호할 수 있는 기능을 제공합니다. 바로 가기 주소는 다음과 같습니다.

chrome://settings/safetyCheck

 크롬 안전 확인 이동 후 [지금 확인] 버튼을 클릭합니다.

 크롬 최신 버전 업데이트, 유출된 비밀번호 여부, 유해한 사이트 다운로드 차단 여부, 잠재적으로 위험한 확장 프로그램으로부터 사용자를 보호할 수 있도록 확장 프로그램 검사를 수행합니다.

3 Bulk Password Check Flags

 Chrome 82 업데이트부터 Bulk Password Check 플래그를 이용하여 비밀번호 설정 페이지에서도 비밀번호를 분석할 수 있게 되었습니다. 해당 플래그를 활성화하면, 로그인 한 사용자의 대량 암호 진단이 가능하도록 활성화 됩니다.

 다만 아직까지 해당 플래그는 존재하고 있지만, 테스트 시 플래그 활성화 없이도 비밀번호 설정 페이지에서 비밀번호 확인 검사를 수행할 수 있었습니다. 참고하세요.

 "Bulk Password Check" 플래그 활성화 후 크롬을 재시작 합니다. (Option, 실험실 기능 없이도 사용 가능합니다.)

 chrome://settings/passwords 접속 후 [비밀번호 확인] 메뉴를 선택합니다.

비밀번호 확인 후 유출된 비밀번호가 있다면 사용자에게 경고합니다.

 만약 유출된 비밀번호가 있다면, 비밀번호 변경 등 보안 조치를 취한 뒤 다시 점검하도록 합니다.

 지금까지 크롬 비밀번호 진단, 보안 강화 방법에 대해 살펴보았습니다.

 사이트마다 알파벳, 대문자, 특수문자 등을 조합하여 사용하도록 강제하는 등 비밀번호를 기억하기 어려운 탓에 대부분 사이트에서 동일한 비밀번호를 사용하는 경우가 많습니다.

 그러나 안전을 위해 각기 다른 비밀번호를 사용해야 한다면, 크롬 브라우저 사용시 비밀번호 자동완성 기능을 활용하는 것도 좋습니다. 다만 주기적으로 보안 문제는 없는지, 유출된 정보는 없는지 확인하는 것이 좋겠죠?