테크레시피

구글, 일부 G스위트 비밀번호 텍스트로 저장?

구글이 5월 21일(현지시간) 일부 G스위트(G Suite) 사용자 비밀번호를 암호화하지 않고 텍스트로 저장하고 있었다고 보고했다. 대상은 주로 기업이 사용하는 G스위트로 일반 구글 계정에는 영향을 주지 않는다. 또 구체적으로 얼마나 많은 사용자가 영향을 받았는지 여부는 밝혀지지 않았다.

비밀번호를 암호화하지 않고 텍스트 그대로 저장하는 문제는 최근 페이스북에서 발견됐고 지난해에는 트위터에서도 발생한 바 있다. 이번 텍스트 저장은 2005년까지 거슬러 올라간다. 구글은 G스위트 관리 사용자가 암호를 수동으로 설정하고 복구할 도구를 2005년 출시했다. 이 과정에서 버그로 관리 콘솔에 암호화되지 않은 암호 복사본이 저장되어 있었다는 것. 또 이 도구는 지금은 사용 불가 상태다.

또 이와 별도로 지난 1월부터 G스위트에 새로 가입할 때 일반 텍스트 암호를 14일간 보관하고 있었던 것도 발견됐다. 어떤 문제도 이미 수정된 버그에 대한 무단 액세스나 남용 증거는 발견되지 않았다. 하지만 대상이 된 G스위트 관리자에게는 암호를 바꾸라고 통보했다고 한다. 변경을 하지 않을 경우 구글이 계정을 초기화한다고 한다. 이번 경우에는 사용자 입장에선 어쩔 수 없는 문제지만 보안 키 등 2단계 인증을 이용하면 비록 암호가 노출되어도 안전도를 높일 수 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사