공유된 로그인 정보와 인터넷 보안

전 세계 인구의 거의 60퍼센트가 활발한 인터넷 사용자인 현재, 인터넷은 우리 삶의 중요한 부분이 되었습니다. 현대 정보 사회의 주요 채널이 되었습니다. 인터넷 보안이 중요해진 것은 당연합니다. 개인, 기관, 정부는 인터넷상의 통신과 데이터를 안전하게 유지하기 위해 지속적으로 돈을 지출하고 있습니다. 심지어 보안에 더욱 신경 쓰는 사람들에게는 외식할 때의 보안마저 위험이 되기 시작했습니다.

데이터를 안전하게 보관하는 한 가지 방법은 사용하는 서비스에 사용자 계정을 만드는 것입니다. 사용자 계정의 개념은 계정 소유자에게 데이터나 서비스에 대한 접근을 허용하고 다른 누구에게도 불법적인 접근을 제한하는 것입니다. 접근 제어는 인터넷 보안의 기초이며, 단지 사람이 자신이라고 주장하는 사람이 맞는지를 결정하는 방법일 뿐입니다.

당신이 아닌 다른 사람이 올바른 자격 증명을 사용하여 계정에 접근하면 그것이 당신이 아니라는 것을 추론할 방법이 없습니다; 당신의 서비스 제공자는 그저 당신이라고 생각할 것입니다. 당신의 로그인 정보를 가진 사람이 당신의 계정에서 하는 모든 행동은 마치 당신이 그 순간에 직접 조작하는 것처럼 반영될 것입니다. 당신이 신뢰하는 사람들과 로그인 정보를 공유할 때 따르는 위험을 알아두는 것이 중요합니다.

공유 로그인이란 무엇인가?

공유 로그인은 두 명 이상의 사람들이 동일한 자격 증명을 가진 단일 사용자 계정에 접근할 수 있을 때를 말합니다. 단일 사용자 계정은 최종 사용자를 위해 생성된 계정입니다. 사용자의 로그인 정보는 보통 비밀번호, 이메일 주소 또는 독점적인 사용자 이름입니다.

사용자 로그인 정보를 다른 사람과 공유할 때, 그들이 당신처럼 계정을 사용할 수 있는 권한을 주게 됩니다. 여러 상황에서 자격 증명을 누구와도 공유하는 것은 좋지 않은 습관이며, 이로 인한 위험이 혜택보다 훨씬 큽니다. 많은 서비스들이 그들의 정책에서 이를 금지하고 기술의 도움을 받아 적극적으로 이를 방지하고 있습니다.

사용자 이름과 비밀번호 공유를 피할 수 없는 경우도 있습니다. 예를 들어, 소셜 미디어 관리자는 항상 관리하는 계정에 접근할 필요가 있습니다. 그런 경우에는 로그인 정보를 안전하게 공유하는 방법을 찾는 것이 좋습니다. 안전한 방법을 찾지 않으면 로그인 자격 증명의 불안전한 공유와 관련된 위험에 자신을 노출시키게 됩니다.

로그인 정보 공유와 관련된 위험은 무엇인가요?

사용자 이름과 비밀번호를 공유하는 것은 일부 위험이 따릅니다. 이러한 위험을 이해하면 로그인 정보를 공유하지 않도록 하기가 더 쉬워질 것입니다.

1. 계정 보안

로그인 정보를 다른 사람과 공유하는 관행에 반대하는 중요한 이유는 인터넷 계정이 계속해서 안전하게 유지되고 공격에 취약해지지 않도록 하기 위함입니다. 사용자 이름과 비밀번호를 다른 사람과 공유하면 결국 계정의 보안이 위협받을 수 있습니다.

누구도 당신의 인증 정보를 안전하게 보관해 줄 것이라고 믿어서는 안 됩니다. 그들이 비밀번호와 사용자 이름을 안전하지 않은 곳에 두어 악의적인 개체가 발견하고 계정에 접근할 위험이 있습니다. 그들이 사용하는 네트워크나 장치가 안전하다고 믿을 수 없으며, 이로 인해 해커가 당신의 계정에 접근할 수 있습니다.

같은 자격 증명을 가진 다른 계정이 있을 가능성이 있으며, 이는 계정이 소셜 엔지니어링 공격에 취약해질 위험이 있음을 의미합니다. 소셜 엔지니어링 공격은 개인이 비슷한 가짜 사이트에서 올바른 비밀번호와 사용자 이름을 사용하도록 설득함으로써 인터넷상의 사용자 계정에 쉽게 접근하기 위해 수행됩니다. 계정 로그인 세부 정보를 아는 사람이 많을수록 이러한 유형의 공격에 더 취약해집니다. 로그인 세부 정보를 공유하는 것은 또한 계정을 더 안전하게 만드는 보안 기술을 사용하는 것을 방해할 수 있습니다. 예를 들어, 2단계 인증(2FA)을 사용하면 신원을 확인하는 데 둘 이상의 방법을 가질 수 있습니다. 로그인 세부 정보를 공유하는 동안 2FA를 사용하는 것은 스트레스가 될 수 있기 때문에 누군가가 2FA를 사용할 가능성은 의심스럽습니다.

2. 개인정보 유출

데이터와 기타 정보를 개인적으로 유지하는 것은 매우 중요해야 합니다. 자격 증명을 공유할 때, 당신의 사생활에 대한 무제한 접근을 허용하게 됩니다. 상대방에게 악의적인 의도가 없더라도, 그들이 모르는 사이에 데이터가 노출될 가능성이 여전히 있습니다.

공유하는 사용자 계정에 민감한 데이터를 보관해서는 안 됩니다. 요즘 해커들은 계정 소유자에 대한 민감한 정보를 포함한 계정을 팔도록 사람들을 부추길 수 있습니다. 로그인 정보를 공유하면 개인 정보 이상을 잃을 위험에 처하게 됩니다.

3. 계정 손실 가능성

많은 사람들이 이해하지 못하는 또 다른 위험은 계정의 잠재적 손실입니다. 앞서 논의한 바와 같이, 계정 정보를 다른 사람과 공유하면 동일한 정보를 가진 다른 계정에도 접근할 수 있게 됩니다. 이로 인해 발생할 수 있는 최악의 결과는 중요한 계정(예: 이메일)에 접근하기 위해 사용하는 비밀번호가 같고 악의적인 주체가 그것을 얻는 경우입니다. 걱정할 일은 단지 하나의 계정을 잃는 것이 최소한이 될 것이며, 그 이메일과 연결된 모든 계정을 잃게 될 수 있습니다.

로그인 정보를 공유하는 사람과의 불화 가능성도 있습니다. 이 경우, 그들이 비밀번호를 변경하여 계정에서 당신을 잠글 수 있습니다. 이메일이 손상되지 않았다면 비밀번호 복구 옵션이 있어야 합니다.

4. 책임

당신이 아닌 다른 사람이 당신의 계정에 로그인할 때, 당신이 사용하는 서비스는 그것이 당신이 아니라는 것을 식별할 방법이 없습니다. 이는 사용되는 로그인 정보가 당신의 것이기 때문에, 그들은 당신이라고 가정할 것입니다. 누군가가 당신의 계정을 사용하여 불법적이거나 부적절한 활동에 참여한다면, 당신이 책임을 지게 될 것입니다.

당신의 계정에서 이루어지는 모든 행동에 대해 당신이 아닌 다른 사람을 책임지게 하는 것은 쉬울 것입니다. 하지만 이것은 그들이 사용하는 동안 계정을 관리하고 있다는 것을 확인할 수 있는 방법이 있을 때만 가능합니다. 불행히도, 이런 경우는 없으며, 이로 인해 발생하는 어떠한 부정적 결과에 대해서도 당신이 책임을 져야 할 수 있습니다.

온라인 계정을 안전하게 공유하는 방법

단일 사용자 계정을 공유하는 것은 바람직하지 않은 위험에 노출될 수 있으므로 최선의 방법이 아닙니다. 가족 구성원조차도 당신의 로그인 정보를 알아서는 안 되며, 그들이 당신을 모르게 위험에 빠뜨릴 수 있습니다. 사용자 이름과 비밀번호를 노출시키지 않고 온라인 계정을 공유할 수 있는 몇 가지 방법이 있습니다. 일부 서비스에는 이를 달성할 수 있도록 도와주는 내장 기능이 있습니다.

비밀번호 관리자

비밀번호 관리자는 안전하게 강력한 비밀번호를 저장, 관리, 생성할 수 있게 해주는 애플리케이션입니다. 일부 비밀번호 관리자에는 여러분이 모두 같은 비밀번호 관리자를 사용하는 한, 다른 사람들과 안전하게 계정을 공유할 수 있는 기능이 있습니다. 이 애플리케이션은 여러분의 자격 증명을 공개하지 않고 다른 사람이 여러분의 계정에 로그인할 수 있게 해줍니다. 비밀번호를 변경하면 아무에게도 알리지 않고도 자동으로 반영됩니다. 여러분의 자격 증명을 사용하는 활성 사용자도 볼 수 있으며 원한다면 접근을 제거할 수 있습니다.

다른 애플리케이션

일부 애플리케이션에는 다른 사람과 계정을 공유할 수 있도록 별도의 로그인 자격 증명을 제공하는 기능이 내장되어 있습니다. 예시로는 Amazon Prime, Spotify, YouTube Music, Apple Music 등이 있습니다. 이러한 애플리케이션은 제한된 수의 사람들을 계정에 추가하거나 초대하여 별도의 로그인 자격 증명으로 사용할 수 있는 구독 플랜을 제공합니다. 하지만, 경우에 따라 이 사람들과 같은 주소에 거주해야 할 수도 있습니다.

VPN이 도움이 될까요?

가상 사설망(VPN)은 일반적으로 인터넷에서 안전한 통신과 개인 정보 보호를 보장하는 데 사용됩니다. 이 경우, VPN은 인터넷을 통해 다른 사람과 로그인 정보를 공유할 때 악의적인 개체가 그것을 가로채지 못하도록 보장하는 데 도움이 될 수 있습니다.

VPN을 사용하는 동안 자격 증명을 공유하는 것이 VPN을 사용하지 않는 것보다 낫다고 할 수 있습니다. 그러나 상대방이 항상 VPN이 제공하는 보안에 의존하지 않는다면, 여전히 해커가 귀하의 계정에 접근할 위험이 있습니다.

다른 사람과 VPN을 공유할 수 있습니다. 로그인 정보를 제공하여 자신과 상대방의 인터넷을 보호하기 위함입니다. 하지만, 로그인 정보를 가진 사람이 부주의하거나 당신에게 적대적인 경우 발생할 수 있는 다른 위험들은 여전히 존재합니다.

로그인 정보를 다른 사람과 공유할 때는 안전한 방법을 찾아 공유하거나 아예 공유하지 마세요.

결론

대부분의 정보 보안 전문가들은 로그인 정보를 공유하는 것에 대해 부정적입니다. 이는 혜택보다 훨씬 더 많은 보안 위험을 가져옵니다. 비밀번호를 신뢰할 수 있다고 생각하는 사람들과 공유하는 것이 일반적이더라도, 그것이 공유하는 충분한 이유가 되지는 않습니다. 안전하지 않은 비밀번호 및 사용자 이름 공유 습관은 결국 계정이나 전체 인터넷 신원을 잃게 될 수 있습니다.

안전한 방법이라도 여전히 인간 요소를 고려하지 않습니다. 계정을 사용하는 동안 사람이 취할 수 있는 행동이나 비행동을 결정할 수 없습니다. 로그인 정보를 공유하면서 발생할 수 있는 취약점에 데이터를 노출시키려는 의도가 아니라면, 그러한 행위를 삼가는 것이 좋습니다.