[아시아경제 조한울 기자] 보안 사고를 예방하기 위해선 주기적으로 비밀번호를 변경해야 한다고 한다. 하지만 회원가입한 수많은 서비스들의 비밀번호를 일일이 관리하기란 쉬운 일이 아니다. 지금 사용하는 비밀번호가 혹시 도용됐거나 유출됐을까 걱정되지만, 유출 여부를 확인하긴 어렵다. 구글이 이를 위한 기능을 크롬에 출시했다.
구글은 유출된 아이디와 비밀번호를 조회할 수 있는 '패스워드 체크업'을 5일(현지시간) 선보였다. 구글은 이를 위해 지금까지 발생한 보안 사고로 유출된 계정 정보 40억건 이상을 수집해 데이터베이스화했다.
구글의 웹브라우저인 크롬에서 사용할 수 있는 이 기능은 이용자가 사용하는 비밀번호가 유출된 정보에 포함돼있을 경우 주의 알림을 띄워 비밀번호가 유출됐음을 알린다. 이 경우엔 이용자가 비밀번호를 재설정하도록 안내한다. 또 사용자가 안전하지 않은 사이트에 로그인하거나, 유출됐던 아이디와 비밀번호로 웹사이트에 로그인하는 것을 막는다.
사용자들의 정보를 방대하게 수집한다는 비판을 막기 위한 장치도 마련됐다. 구글은 스탠퍼드대학교 암호 전문가와 이 기능을 공동 구현해 구글이 이용자들의 계정 정보를 알아낼 수 없게 구현했다고 설명했다. 또 계정 보안 정보나 도용됐는지 여부만 관련 업체로부터 공유 받는다고 부연했다.
패스워드 체크업은 웹브라우저인 크롬의 확장 프로그램으로, 현재 크롬 웹스토어에서 내려받아 사용할 수 있다. 구글은 현재 초기 버전인 패스워드 체크업을 수개월 안에 업데이트하겠다고 밝혔다.
커트 토마스 구글 보안 구글 보안 연구원과 애덤 도스 선임 제품매니저는 "패스워드 체크업과 같은 기술로 우리는 이용자들의 인터넷 보안을 개선해나갈 것이며 이는 구글 계정에만 한정되지 않을 것"이라고 말했다.
조한울 기자 hanul0023@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>