구글이 「메일 계정을 해킹되지 않도록 하는 방법」을 전수한다!

구글이 「메일 계정을 해킹되지 않도록 하는 방법」을 전수한다!

3200만 건분의 트위터 어카운트 정보가 매매되고 있거나, Gmail·Hotmail·Yahoo! 등 2억7200만 건의 메일 주소와 비밀번호가 유출되거나, 러시아 최대의 SNS에서 1억건분의 비밀번호가 유출되거나, 가까운 SNS나 메일 계정 서비스로 대규모인 정보누설이 일어나는 것이 그다지 진귀한 것이 아닙니다. 그런 해킹 피해로부터 몸을 지키기 위한 방법을 Google이 전수해 주고 있습니다.

2016년에 행하여진 미국 대통령 선거에 있어서, 민주당 후보의 힐러리·클린턴씨측 진영에서 선거 대책위원장을 맡은 것이 존 포데스타씨입니다. 그런 존 포데스타 위원장의 메일 계정이 해킹되어, 클린턴 진영의 메일 몇만통이 WikiLeaks에서 공개되었습니다.

존 포데스타 위원장의 메일 계정을 해킹한 방법은, 대단히 단순한 방법이었다고 합니다. 해커는 존 포데스타 위원장에게 어카운트가 해킹되었다고 통지를 보내고, Google 로그인 화면에 위장한 화면상에서 비밀번호 변경 작업을 실행시키는 것으로, 존 포데스타 위원장의 메일 계정 로그인 정보를 훔쳐내는 것에 성공하고 있습니다. 그 후, 해커는 존 포데스타 위원장의 메일 계정으로부터 얻은 정보를 WikiLeaks상에서 공개하고, 2016년 미국 대통령 선거 결과에 적지 않게 영향을 주었습니다.

이러한 방법은, Google 무료 메일 서비스인 Gmail 어카운트를 해킹하는 수법에 하나에 지나치지 않습니다. Google이 의한 조사에 의하면, 유저 15%이상이 2016년3월에서 2017년3월까지 약1년간으로, 소셜 미디어 또는 메일 계정 탈취를 경험했다고 보고하고 있어, 동기간에 78만8000건분의 어카운트 정보가 해커에 의해 도둑 맞고 있는 것도 밝혀졌습니다.

Google이 캘리포니아 대학교 버클리교와 협력하고, 어카운트 탈취가 어떻게 일어날지를 추적 조사하고 있습니다. 조사에서는 2016년3월에서 2017년3월까지 1년간으로 몇 가지 블랙 마켓을 분석하는 것으로, 어카운트 탈취범이 피한 비밀번호나 기타의 데이터를 어떻게 관리하고 있는 것일지를 조사하고 있습니다. 조사에 종사한 연구자는, 텍사스주 달라스에서 개최된 Computer and Communications Security Conference에서 연구 결과 상세를 공표하고 있습니다.

조사에 의하면, 많은 사람들이 복수의 어카운트에서 같은 비밀번호를 이용하고 있기 때문에, 해커가 무엇인지 어카운트의 비밀번호를 입수하는 것에 성공하면, 타서비스의 어카운트도 해킹 가능해버리는 케이스가 많은 것. 또, 해커는 키로깅이나 피싱 툴 등이 세련된 기술이나 소프트웨어를 이용할 경우가 많아, 타깃이 된 우저 IP 어드레스를 수집하고 있는 것도 밝혀지고 있습니다. 이 정보를 기초로, 해커는 유저 비밀번호 등, 중요한 정보를 훔쳐낸다고 합니다.

조사 결과를 받고, Google이 Gmail 어카운트를 더욱 더 안전하게 한다고 주장하고 있습니다. 또, 정치가나 배우 등 「해킹의 타깃이 되기 쉬운 인물」에 대하여는, 선진적인 보안을 제공해 가는 것도 발표하고 있습니다. 이것에 더해서, Google이 어카운트를 안전하게 유지하기 위한 방법으로서 「비밀번호 제너레이터를 사용해서 안전한 비밀번호를 설정하는 것」이라고 「2단계 인증 프로세스를 유효하게 하는 것」을 올리고 있습니다. Google에 의하면, 이 2개를 실시 하는 것만으로 Gmail 어카운트는 거의 해킹 불가능한 상태가 된다고 합니다.

Google 어카운트에 2단계 인증 프로세스는 이하 페이지로 사용할 수 있습니다

Google 2단계 인증

또, 기타의 대책으로서는「잠재적으로 위험을 내포하는 것 같은 사이트를 방문하지 않는다」나 「메일에 포함된 수상한 링크를 클릭하지 않는 것」이 거론되고 있습니다.