크롬 '방금 사용한 비밀번호가 정보 유출로 인해 노출된 것으로 확인됩니다.' 사실일까?

 

크롬 브라우저를 통해 결제나 로그인 등을 하는 과정에서 자주 접하는 팝업창이 있습니다. 비밀번호 변경 안내 팝업창으로 '방금 사용한 비밀번호가 정보 유출로 인해 노출된 것으로 확인됩니다. 지금 바로 비밀번호를 변경하는 것이 좋습니다.'라는 안내내용입니다.

 

워낙 조심스러운 개인정보임에도 이런 팝업창이 자주 뜨다 보면 크롬 브라우저 사용을 꺼려할 수 있습니다. 오늘은 이와 관련하여 진짜로 유출된 것인지, 아니라면 알림을 해제할 수 있는 방법에 대해 알려드리겠습니다.

 

 

크롬 브라우저 비밀번호가 정보 노출되었습니다?

 

요즘에는 네이버 못지않게, 크롬브라우저를 메인으로 사용하는 분들이 많을 텐데요. 구글 크롬으로 웹사이트에 로그인하거나 결제창을 연결하다 보면 뜨는 안내 팝업창이 있습니다.

 

크롬 브라우저를 통해 로그인, 결제 등 개인정보 연결 시 안내 팝업창이 종종 노출됩니다.

 

제목에는 '비밀번호 변경'이라는 안내 팝업창으로, 내용은 '방금 사용한 비밀번호가 정보 유출로 인해 노출된 것으로 확인됩니다. 지금 바로 비밀번호를 변경하는 것이 좋습니다.'입니다. 이런 안내창이 하필이면 웹사이트에 아이디와 비밀번호를 입력하거나, 결제창에 내 신용카드 정보를 연결하는 등 개인정보와 관련한 액션을 취할 때 나오다 보니 유출되었다는 사실에 놀랄 수밖에 없습니다.

 

내 개인정보가 진짜로 노출되었을까?

 

이와 관련하여 노출여부를 크롬 브라우저 내에서 찾아볼 수 있습니다.

 

1. 크롬 브라우저 실행 후 오른쪽 상단 [설정] 클릭
2. [자동 완성 및 비밀번호] - [Google 비밀번호 관리자] 클릭
3. 비밀번호 관리자 탭 [진단] 클릭

 

1. 설정 이동

크롬 브라우저 설정으로 들어갑니다. 보통 크롬 브라우저 실행 후 우측 상단 점 3개를 누르면 메뉴창 하단에 위치해 있습니다.

 

2. [Google 비밀번호 관리자]

설정에 들어오면 [자동 완성 및 비밀번호] 탭에 들어가세요. 그러면 [Google 비밀번호 관리자] 탭이 있습니다. 해당 탭을 클릭해 줍시다.

설정 탭중 [자동 완성 및 비밀번호]탭에 들어가면, [Google 비밀번호 관리자]탭이 있습니다.

 

3. 진단

비밀번호 관리자 탭에 들어가면 구글 크롬브라우저에 연결한 계정과 관련하여 노출내역 사실을 확인할 수 있게끔 진단해 볼 수 있습니다. 바로 [진단]을 클릭해 줍시다. 그러면 10초 내외로 결과를 진단해 줍니다.

 

 

결과는 다행히도 '유출된 비밀번호 없음'으로 나옵니다. 아마 대부분은 저처럼 유출된 비밀번호가 없음으로 진단되실 겁니다. 그럼에도 비밀번호가 유출되었다는 메시지가 뜨는 이유는 무엇일까?

 

다행히도 유출된 비밀번호는 없다고 합니다.

 

 

안내 팝업창 알림 해제방법

 

만약 이런 알림이 원치 않으시다면 보호모드는 그대로 사용하면서 알림만 해제할 수 있는 방법이 있습니다.

 

1. 크롬 브라우저 [설정] - [개인 정보 보호 및 보안]
2. 향상된 보호 모드에서 표준 보호모드로 변경
3. 정보 유출로 인해 비밀번호가 유출된 경우 경고 알림 해제

 

1. 개인 정보 보호 및 보안

이번에는 설정 탭 내에 [개인 정보 보호 및 보안]으로 들어가 줍니다. 들어가면 보통은 '향상된 보호 모드'를 사용하고 있습니다.

 

 

2. 표준 보호 모드

세이프 브라우징을 기존 [향상된 보호 모드]에서 [표준 보호 모드]로 바꿔줍시다. 그러면 메뉴 중 '정보 유출로 인해 비밀번호가 유출된 경우 경고'를 설정 또는 해제할 수 있습니다. 필요시 알림을 원치 않는다면 해당 알림 설정을 해제해 주시면 됩니다.

 

 

그렇다면 왜 이런 안내 팝업창이 뜨는 걸까?

 

이와 관련하여 뉴스에서 답변을 발견했습니다. 내용은 '구글에서는 사용자가 입력한 사용자명과 패스워드를 과거 유출됐던 계정 정보와 대조하기 위해 구글 개발자들은 지난 몇 년 동안 발생한 보안 사고로 공개된 유충 계정 정보 40억 건 이상을 수집한 데이터베이스(DB)를 만들었다.'였습니다.

 

구글 크롬 새 확장 "유출 계정이네요, 패스워드 바꾸세요"

 

해서 '패스워드 체크업'이라는 크롬 브라우저 확장 기능을 내놨고, 이런 구글의 DB를 통해 사용자가 입력한 계정 정보를 과거 유출된 사용자명 및 패스워드 조합과 일치한다고 판정하면, 이 확장기능에서 사용자에게 패스워드를 바꾸라는 경고를 팝업 형태로 띄우는 개념이었습니다.

 

 

이상으로 구글 크롬 브라우저를 사용하면서 경험할 수 있는 개인정보 안내 팝업창이 뜨는 이유와 해제방법에 대해 알려드렸습니다. 예전에는 소문자와 숫자로 쉽게 비밀번호 등을 설정해서 사용했으나, 워낙 해킹 이슈가 많다 보니 일반 웹사이트에서도 이제는 대문자나 특수기호를 포함해서 10자 이상 설정하라는 등 보안에 신경을 쓰고는 있습니다.

 

다만, 패스워드 체크업에서 안내된 것처럼 예전에 해킹된 비밀번호를 사용하고 있다는 부분이 찜찜할 수 있으니 이렇게 안내가 떴을 때는 귀찮게 생각해주시지 말고 나를 보호하는 차원에서 다른 비밀번호로 설정해 보시는 것은 어떨까요?

 

 

[같이 읽으면 도움되는 글]

 

구글 애드센스 '민감한 사건 관련 신규 정책 도입' 안내

 

 

애드센스 운영하면서 겪게 되는 무효트래픽 공격 IP차단?