구글앱스사용자와 지메일사용자가 알아야할 보안기술 2가지

 

 

구글앱스사용자와 지메일사용자가 알아야할 보안기술 2가지

구글앱스, 지메일을 안전하게 사용하려면 지메일암호화기술과 2단계인증을 활성화시키면 안전하게 메일과 개인정보을 관리할 수 있다.

 

 

1. 지메일 암호화기술로 메일을 암호화하라.

 

구글의 지메일과 구글앱스에서 이미 제공되던 서비스인 암호화기술이다. 주소창에 'https://'는 SSL암호화가 적용되어 메일을 주고 받을 경우 누군가가 나의 메일을 스내핑하더라도 메일의 내용을 볼 수 없도록 하는 기술이다.

이 암호화기술은 사용자가 구글 검색엔진, 이메일 서비스를 사용하는 과정에서 서버와 통신이 이뤄질 때 보안되지 않은 무선랜이나 네트워크 망에 접속할 때 외부의 불법적인 침입이나 네트워크 해킹으로부터 사용자를 보호하는 수단으로 사용되고 있다. 구글은 웹브라우저의 주소창에 'https://'라는 형식으로 SSL암호화 기능을 표시하고 있다.

 

 

2. 2단계 인증으로 보안을 강화하라

 

업무상 주고 받는 명함에는 이메일이 필수이다. 명함속에 있는 이메일주소는 해당 메일의 아이디가 기본적으로 포함되어 있다. 아이디을 알고 있다면 각종 해킹툴을 통해 패스워드을 알아내는 방법은 구글링을 통해 구할 수 있다.  아이디와 패스워드을 알게 된다면 누구든지 남의 메일의 내용을 엿볼 수 있게 된다. 단지 기업정보가 아니더라도 개인정보에 이르기 까지 해킹당한 메일의 내용으로 인해 피해을 볼 가능성이 매우크다.

이에 대해 구글은 아이디와 비밀번호이 노출되더라도  구글 OTP을 통해 인증코드을 입력해야지만이 메일을 열어보거나 구글의 서비스을 사용할 수 있도록 할 수 있도록 지원한다.

구글 OTP는 사전에 아이디와 비밀번호를 입력한 뒤 휴대폰을 통해 전송된 별도의 인증 코드를 입력한다. 2단계 인증은 구글 계정에 접속하기 위해 ID와 비밀번호 외에 사용자의 휴대전화 등 다른 기기를 통해 한 번 더 본인을 확인받기 위한 도구이다. 컴퓨터등에서 은행거래서 일회용 비밀번호을 입력하는 것과 동일하다.
 
구글 OTP을 사용하기 위해서는 구글 계정에 접속한 뒤 계정설정의 보안탭을 클릭한다. 휴대폰 번호를 입력 인증코드 전송방식을 선택한 뒤 완료하면 된다. 구글 메일에 ID와 비밀번호를 입력한 뒤 확인 버튼을 누르면 휴대폰을 통해 인증코드 문자가 발송된다. 이 코드를 입력해야만 구글 계정에 접속할 수 있도록 했다. 계정 비밀번호는 해킹을 통해 유출될 수도 있으나 휴대폰을 통해 전송된 인증코드는 사용자 본인이 아니면 알 방법이 없다는 점에서 효과적인 개인 인증 수단 중 하나다.
 
물론 이 방법은 개인정보와 이메일보안에 있어서 매우 좋은 대안이기는 하지만 불편한 점도 있다.  스마트폰을 놓아두고 왔거나 분실한 경우 당장 메일을 읽을 수 없다는 점과 스마트폰에 내장된 프로그램(지메일)에서 메일을 읽어오는데 불편함을 제공한다. 구글OTP가 사용하지 않는 경우에는 메일이 오거나 보낼 경우 바로 바로 확인하거나 보낼수 있는 반면 구글OTP을 사용할 경우 일일히 인증코드을 입력해야 하거나 메일을 송수신할 수 없다.

구글OTP   http://googler.pe.kr/wordpress/index.php/archives/category/google-otp

지메일암호화기술과 2단계 인증으로 보다 안전하게 메일과 개인정보을 관리할 수 있다. 그러나 이것만으로 2%가 부족한 것이있다. 그것은 비밀번호이다. 개인정보유출문제가 발생할 때마다 비밀번호생성에 대한 이야기는 필수가 되었다. 123456789, password, qwerty, iloveyou, 전화번호, 주민등록번호, 자동차번호, 생년월일등과 같은 비밀번호는 가장 뚫리기 좋은 패스워드이다. 누구나 한번쯤은 생각해 낼 수 있으며 비밀번호 해킹툴로도 금방 확인할 수 있는 비밀번호이다. 그렇다면 어떻게 비밀번호을 만들면 될까?

 

비밀문장으로 비밀번호을 만든다. 비밀번호가 아닌 비밀문장을 만들어서 비밀번호을 대신해서 사용하는 것이다. 복잡한 비밀번호을 넣어서 자신도 잊어버릴 수 있는 것은 나쁜 패스워드일 것이다. 문장으로 구성된 비밀번호을 사용하는 것이 좋다.

 

예를들면 서울시 중랑구 묵동 241번지라는 주소와 기관명을 붙이는 방식이다. seoul jungranggu mukdong 241에서 sjm241에서 추출하고 기관명 약자(XYZ)을 붙이는 방식이다.(sjm241xyz)

기본의 비밀번호가 숫자와 문자의 조합으로 이루어져 있다면 비밀문장은 사용자 본인만 알 수 있는 일종의 취향을 반영하는 방법이기 때문에 좀 더 안전하다고 볼수 있다.