본문 바로가기

SoftWare.Web

크롬의 비밀번호 확인 팝업을 무시하면 안 되는 이유!


구글에서 제작한 웹브라우저인 크롬은 구글 계정과 연동해서 웹사이트들의 비밀번호를 관리할 수 있는 기능을 제공합니다. 이용자 대부분이 사용하는 편리한 기능 중의 하나입니다. 그런데 언제부터인가 일부 사이트에서 비밀번호를 확인하라는 팝업창이 뜨기 시작했습니다. 그럼 이번 포스팅에서 팝업창을 무시하면 안 되는 이유를 확인해 보도록 하겠습니다.



단도직입적으로 이야기하면 이러한 메시지를 비밀번호가 해킹되었다는 것을 의미합니다. 그리고 실제로 컬처랜드에서 스마일캐시 잔액을 조회하는 메일이 오기 시작했습니다. 아마도 잔액이 남아 있었다면 어떤 방식으로든 빠져나갔을 것 같습니다.



그럼 크롬에서 비밀번호를 관리하는 방법을 확인해 보도록 하겠습니다. 우선 계정들은 구글 계정에 등록되어 있어서 먼저 로그인을 해주어야 합니다. 참고로 구글 계정이 털리면 참사가 일어날 수 있으니 Google 2단계 인증을 반드시 사용하시길 바랍니다.



Google 계정에 로그인을 한 후에 비밀번호 진단 메뉴를 확인해 보면 해킹/도용된 비밀번호와 재사용된 비밀번호 등의 리스트가 표시됩니다. 사이트마다 개별적으로 가입을 해서 숫자가 적지 않은 편입니다.



해킹/도용된 비밀번호를 확인해 보면 각각의 사이트와 비밀번호를 변경할 수 있는 메뉴가 준비된 것을 확인할 수 있습니다. 저는 오랫동안 웹서핑을 해서 그런지 예전 사이트들이 다수 포함되어 있었습니다.



사이트에 방문해서 비밀번호를 변경하거나 탈퇴를 하면 위와 같이 숫자가 36개에서 35개로 변경된 것을 확인할 수 있습니다. 하나하나 변경을 하거나 탈퇴를 해야 하기 때문에 생각보다 많은 시간이 소요될 수 있습니다.



그리고 비밀번호를 변경해도 제대로 반영되지 않고 숫자가 줄어들지 않을 수 있는데 이런 경우에는 수동으로 저장된 비밀번호 업데이트를 선택해서 변경해 주어야 합니다.



크롬 비밀번호 확인 팝업창을 무시하면 개인정보 노출이라는 사태에 직면할 수 있습니다. 그리고 실제로 결제가 이루어지는 사이트라면 금전적인 손실로도 이어질 수 있습니다. 그래서 가능하면 사이트들의 비밀번호를 개별적으로 어렵게 유지하고 자신만의 규칙을 만들어주는 것이 좋을 것 같습니다.