이석원 기자
구글이 5월 21일(현지시간) 일부 G스위트(G Suite) 사용자 비밀번호를 암호화하지 않고 텍스트로 저장하고 있었다고 보고했다. 대상은 주로 기업이 사용하는 G스위트로 일반 구글 계정에는 영향을 주지 않는다. 또 구체적으로 얼마나 많은 사용자가 영향을 받았는지 여부는 밝혀지지 않았다.
비밀번호를 암호화하지 않고 텍스트 그대로 저장하는 문제는 최근 페이스북에서 발견됐고 지난해에는 트위터에서도 발생한 바 있다. 이번 텍스트 저장은 2005년까지 거슬러 올라간다. 구글은 G스위트 관리 사용자가 암호를 수동으로 설정하고 복구할 도구를 2005년 출시했다. 이 과정에서 버그로 관리 콘솔에 암호화되지 않은 암호 복사본이 저장되어 있었다는 것. 또 이 도구는 지금은 사용 불가 상태다.
또 이와 별도로 지난 1월부터 G스위트에 새로 가입할 때 일반 텍스트 암호를 14일간 보관하고 있었던 것도 발견됐다. 어떤 문제도 이미 수정된 버그에 대한 무단 액세스나 남용 증거는 발견되지 않았다. 하지만 대상이 된 G스위트 관리자에게는 암호를 바꾸라고 통보했다고 한다. 변경을 하지 않을 경우 구글이 계정을 초기화한다고 한다. 이번 경우에는 사용자 입장에선 어쩔 수 없는 문제지만 보안 키 등 2단계 인증을 이용하면 비록 암호가 노출되어도 안전도를 높일 수 있다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
정용환 기자
