매번 사이트마다 비밀번호를 다르게 설정하기 힘들어서 구글 크롬의 '자동 저장' 기능을 쓰고 계신가요? 편리하지만 불안한 크롬 비밀번호 저장 기능을 안전하게 관리하고, 혹시 내 비밀번호가 해킹 사이트에 유출되지는 않았는지 즉시 검사하는 방법을 소개합니다.
도입부
"비밀번호를 저장하시겠습니까?"
크롬 브라우저를 쓰다 보면 로그인할 때마다 이 팝업이 뜹니다. 귀찮아서 "예"를 누르다 보면, 어느새 수십, 수백 개의 사이트 비밀번호가 내 크롬 안에 저장되게 됩니다.
자동 로그인이 돼서 편하긴 한데, 한편으론 불안합니다. "이거 누가 내 PC 훔쳐보면 다 털리는 거 아니야?", "구글 서버가 해킹당하면 어쩌지?" 하는 걱정이 들죠.
결론부터 말하면 구글의 보안은 강력하지만, 우리의 관리 소홀이 문제입니다. 오늘은 내 크롬 속에 잠들어 있는 비밀번호들을 점검하고, 이미 털렸을지 모르는 위험한 비밀번호를 찾아내서 바꾸는 보안 청소법을 알려드립니다.
1. 저장된 비밀번호 눈으로 확인하기
먼저 내가 어떤 사이트의 비번을 저장해 뒀는지 확인해 봅시다. 까먹었던 비밀번호를 찾을 때도 유용합니다.
확인 방법
- 크롬 브라우저 우측 상단 [점 3개(⋮)] > [설정]으로 들어갑니다.
- 왼쪽 메뉴에서 [자동 완성 및 비밀번호] > [Google 비밀번호 관리자]를 클릭합니다.
- 내가 저장한 사이트 목록이 쭉 뜹니다.
- 보고 싶은 사이트를 클릭하면 윈도 비밀번호(또는 PIN)를 입력하라고 나옵니다.
- 입력 후 눈 모양 아이콘(👁️)을 누르면 가려진 비밀번호가 보입니다.
▲ 내 PC 암호를 입력해야만 볼 수 있기 때문에, 잠시 자리를 비운 사이에 남이 몰래 보는 건 불가능합니다. (PC 잠금
Win+L생활화가 필수!)
2. '비밀번호 진단'으로 유출 여부 검사하기 (핵심!)
이 기능이 진짜 물건입니다. 구글은 전 세계에서 해킹으로 유출된 비밀번호 데이터베이스를 가지고 있습니다. 내 비번이 그 목록에 있는지 대조해 줍니다.
진단 방법
- 비밀번호 관리자 화면 왼쪽 메뉴에서 [진단]을 클릭합니다.
- [비밀번호 진단] 버튼을 누릅니다.
- 잠시 후 결과가 나옵니다.
- 유출된 비밀번호: 해커들에게 이미 알려진 비번입니다. 즉시 바꿔야 합니다!
- 재사용된 비밀번호: 여러 사이트에서 똑같이 쓰고 있는 비번입니다. 하나 털리면 다 털리니 위험합니다.
- 취약한 비밀번호:
1234,password같이 너무 쉬운 비번입니다.
▲ "유출된 비밀번호가 3개 있습니다"라는 빨간 경고가 뜬다면, 해당 사이트 옆의 [비밀번호 변경] 버튼을 눌러서 바로 바꿔주세요.
3. 비밀번호 저장 끄기 (공용 PC라면 필수)
내 개인 노트북이라면 괜찮지만, 회사 공용 PC나 PC방에서 크롬 로그인을 했다면 이 기능을 무조건 꺼야 합니다.
설정 방법
- 다시 [Google 비밀번호 관리자] > [설정] (왼쪽 메뉴)으로 갑니다.
- "비밀번호 저장 여부 확인" 스위치를 [끔]으로 바꿉니다.
- "자동 로그인" 스위치도 [끔]으로 바꿉니다.
▲ 이렇게 하면 로그인을 해도 "저장하시겠습니까?"라고 묻지 않습니다. 남의 컴퓨터에서는 묻지도 따지지도 말고 꺼두세요.
4. (추천) 2단계 인증 설정하기
크롬에 비번을 저장하는 게 불안하다면, 구글 계정 자체의 문단속을 철저히 하면 됩니다. 2단계 인증을 걸어두면, 해커가 내 구글 비번을 알아내도 내 스마트폰 승인 없이는 접속할 수 없습니다.
- 설정 경로: [Google 계정 관리] > [보안] > [2단계 인증] > [사용]
결론: 편리함에는 책임이 따릅니다
크롬 비밀번호 저장은 정말 편리한 기능입니다. 하지만 관리가 안 된 편의성은 독이 됩니다.
오늘 당장 [비밀번호 진단] 버튼을 한 번 눌러보세요. 빨간색 경고등이 켜진 사이트가 있다면, 그건 해커가 언제든 문을 열고 들어올 수 있다는 신호입니다. 지금 바로 바꾸세요.