대구버스 어플이 해킹 당했습니다. 구글 2단계 인증 보안 설정하는법


#대구버스 어플 해킹

인기 유명 어플이고 TV에도 몇 번 소개된 국내 버스 어플이 해커로 부터 해킹당했다는 소식입니다. 지금은 다행히 구글플레이스토에서 차단 당하고 후속조치를 진행중입니다. 개발자가 의도적으로 해킹한것은 아니고 해커가 개발자의 구글 안드로이드 계정을 통해 해킹코드가 심겨진 어플을 배포하는 방식으로 이뤄졌다고 합니다. 현재 개발자는 클린한 어플을 다시 등록하였습니다, 하지만 국내 관련 버스 어플에도 이와 유사한 사례가 있다고 하여 주의가 필요한 상황입니다.

참고로 해킹코드가 심겨져 있는 어플을 통해 해커는 다음과 같은 내용을 시도할 수 있다고 합니다.

- 피해자의 Google 계정과 패스워드 훔치기

- 특정 계정에 대한 패스워드 복구 요청

- 새 google 계정을 만들 때 복구 이메일 주소 설정

관련기사: https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/malbus-popular-south-korean-bus-app-series-in-google-play-found-dropping-malware-after-5-years-of-development


혹시 해당 어플을 사용한 적이 있거나 의심이 되신다면 현재의 구글 비밀 번호를 바꾸시길 권해 드립니다.

보다 안전한 구글을 사용하기 위해서 구글 2차 보안설정 방법에 대해서 안내해 드릴려고 합니다.




#구글 2차 보안 설정하는 방법(휴대전화 2단계 PC기준)

1. 구글에 로그인


2. 구글 보안


3. 휴대전화 보안 인증


대부분이 2단계 인증을 하지 않았다고 되어 있을 것입니다. 2단계는 필수 사항이 아니므로 로그인하는데 전혀 문제가 되지 않기 때문입니다. 이미지에 나온대로 순서대로 눌러주면 휴대폰 보인인증 화면까지 오게 됩니다. 그전에 본인임을 다시 확인하는 절차를 몇번 거치게 됩니다. 




휴대폰 번호 인증을 하게 되면 최종 2단계 인증 여부를 확인하게 되고 거기서 [사용설정]을 선택하면 2단계 인증이 완료하게 됩니다. 이렇게 되면 앞으로 로그인시 휴대폰 및 이메일로 본인확인 후 로그인이 진행됩니다. 약간은 불편할 수 있지만 애드센스 및 회사 관련 정보를 구글로 사용하는 분이라면 정보와 재산을 지키는 보다 안전한 방법이라고 생각이 듭니다. 




구글은 2단계 인증이외에 OTP 2차 보안도 설정할 수 있습니다. 별도의 어플로 확인하는 방법입니다. 은행권에서 자주 사용하는 방법이긴 합니다만 일반인들이 사용하기에는 다소 번거로운 점이 있어 소개를 생략합니다. 혹시 관심이 있는 분은 구글 어플에서 'Google Authenticator'를 설치하고 진행해 주시면 됩니다. 그럼 구글 보안설정 잊지마세요!


댓글(0)

Designed by JB FACTORY