구글 (유투브) 네이버 해킹 안당하는 법

 오늘 뉴진스님 (윤성호님)이 유투브 해킹당해서 어려웠다는 기사를 봤다.

사실 유투브(구글)은 해킹을 막는 방법이 잘 되어있다. 기술적으로는 거의 100% 막을 수 있다. 혹시 인생을 걸고 유투브를 하고 있다면 계정탈취를 당하지 않도록 아래 조치를 취해보자


A. 적어도 구글과 네이버는 패스워드를 다른 것과 분리해서 쓰자.

다들 어느 정도 패스워드를 통일해서 쓰고 있을 것이다. 구글이 해킹 당하지는 않아도, 동일한 id, password로 가입한 다른 사이트가 털린다. 얼마 전에는 gs 홈쇼핑이 해킹 당했다, 가입한 곳 중 어딘 가는 반드시 해킹 당한다고 생각하고, 패스워드를 홈페이지 격(?)에 따라서 적어도 3개 티어를 운용하자. tear 1 구글 네이버, tear 2 쿠팡 등 대기업 사이트, tear 3 소규모 의류 사이트 홈페이지


B. 2단계 인증 (2FA, two-factor, 이중 인증)을 쓰자. 혹은 password 말고 패스키(passkey)를 쓰자.

패스워드를 분리해도 사실 충분하지 않다, 누군가 당신을 타깃해서 작정하고 털려고 하면 1을 하더라도 소용없다. 그런 것을 대비해서 2단계 인증이 있다.

2단계 인증은 password를 입력하고 또 추가로 어떤 수단으로 한번 더 인증 하는 것을 말한다.

이 추가 인증을 항상 해서 불편해서 못쓴다고 생각하고 있을 수도 있는데, 추가 인증을 새로운 컴퓨터에서 로그인할 때에 한정해서 하거나, 아니면 항상 하는 것을 선택할 수 있다.

적어도 새로운 컴퓨터에서 로그인할 때 한정하더라도 일단 사용하면, 내가 모르는 컴퓨터, 모바일 기기에서 로그인은 제한된다.

구글은 2단계 인증 방법 여러 가지를 지원한다.


1. 핸드폰에 push를 받기. 로그인 할 때 핸드폰에 알림이 와서 확인을 눌러야 로그인이 진행된다.

2. 갤럭시 핸드폰이면 samsung wallet에 패스키를 생성하고, 이것을 구글 로그인에 쓰기.

로그인 할 때 QR 코드가 뜬다. 핸드폰 카메라로 촬영해서 지문 인증 등 인증을 하면 로그인이 된다. 

3. 윈도우11 PC면 TPM이 보통 있을것이고, 이 TPM에 passkey를 저장할 수 있다. windows hello 로그인(pin 번호 로그인 등)을 써야 한다.
pin은 그 PC에서만 동작하는 그 PC 전용 암호라고 생각하면 좋다. 다른 PC에서는 동작하지 않는 오직 그 PC 전용 암호.
패스키를 windows hello (TPM)에 추가할 경우 그 pc에서는 쉬운 암호를 써서 로그인 할 수 있다. 다만 윈도우11 이더라도 TPM이 없는 PC면 이 방법을 쓸 수 없다.

4. FIDO2를 지원하는 USB 보안키를 구매해서 쓰자. 물리적인 열쇠로 구글에 로그인 한다고 생각하면 된다. 항상 USB 보안키를 들고 다니고 그 보안키를 꼽고 pin을 입력해서 로그인한다. (대표적으로 yubikey 가 있다.) 단점으로는 USB 보안키를 잃어버리면 로그인을 못하기 떼문에 5번처럼 OTP 발생기를 혼용해서 쓰거나, 애초에 USB 보안키를 2개 구입해서 하나는 집에두고 다른 하나를 들고다니는 식으로 해야한다. (네이버의 경우는 특이하게 동일회사 보안키 2개 등록을 못하므로 회사가 다른 2개를 구매한다.) 단점으로는 보안키를 국내에서 구하면 개당 약 10만원 정도한다. 2개 구매하면 보안 비용으로 20만원을 지출해야한다. 가장 강력한 방법이고, 혹시 보안키를 다른사람이 훔쳐서 로그인 하려고 해도 보통 pin을 10번 틀리면 키가 초기화된다. 보통 USB 보안키로 로그인 하는 방법을 가장 보안성이 높다고 본다.

5. 4에서 USB 보안키를 잃어버렸을 때를 대비해서 google authenticator 라는 OTP 발생기앱을 휴대폰에 설치하고 계정에 등록해서 쓸 수 있다. 다만 보안키도 잃어버리고 동시에 핸드폰도 잃어버리면 로그인을 못하게 된다.


유투브로 사업을 하고 있으면 3, 4, 5를 하자. 여기서 핵심은 password로 로그인을 하지 않고 패스키를 써서 로그인을 하는 것이다. password는 언젠가 털린다고 가정 하는 것이 맞다.


이 2FA 혹은 passkey 정책은 모든 회사가 모든 방법을 동일하게 지원하지 않는다. 대부분 회사는 전혀 지원을 안하고, 지원 하더라도 위 방법 중에 하나만 지원하기도 한다.

다만 구글은 기술된 모든 방법을 지원하고, 네이버 또한 그러하니, 제발 구글과 네이버는 2FA, 패스키를 쓰도록 하자.


회사마다 패스키를 생성하는 구체적인 방법은 검색하면 나옵니다. 구글은 아래 링크를 참조하세요.

Google 계정에 패스키 생성하기


댓글

댓글 쓰기

이 블로그의 인기 게시물

공유기 2개 쓰는데 동일 네트워크 구성하기 ASUS 공유기 + iptime 공유기, LAN, WIFI 연결

이미지
192.168.1.1 로 구성되는 ASUS 공유기 밑에 192.168.0.1 로 구성되는 iptime 공유기를 설치하는데 IP는 192.168.1.X 로 ASUS 공유기의 DHCP 서버를 통해 IP를 받고싶다면. iptime 공유기 설정변경을 해야하는데, 아래와 같이 해서 성공했습니다. 1.  일단 ASUS 공유기에서 나온 선을 iptime 공유기에 연결할때 WAN이 아니라 LAN1에 꼽습니다. 어떤 설정을 건드리기 전에 이것을 먼저 해야합니다. 2. 192.168.0.1 접속해서 내부 네트워크 설정, 허브/AP모드 체크 (주황 화살표) 그러면 내부 네트워크가 검색되고, 게이트웨이랑 내부 기본 DNS 가 자동으로 채워져야 합니다. 만약 2가 안되면 1을 다시 확인해보세요. 3. 서브넷 마스크 (녹색 화살표) 중 세번째 항목을 0으로 지정. 그리고 내부 IP주소를 적당히 뒷부분에 지정. - 저는 ASUS공유기 밑에 붙어있어서 192.168.1.X로 지정했는데, 혹시 다른 공유기라면 세번째 숫자가 그 공유기 IP 할당 대역 안에 맞게 넣어주셔야 합니다. IP 설정에서 계속 에러가나면, 서브넷 마스크를 제대로 수정했는지 다시 확인해 봅니다. 4. 위가 완료되면  이제부터 iptime 공유기 접속은 192.168.1.199:80 가 됩니다. ASUS 공유기 들어가서 보면 정적 IP 로 잡혀있습니다.  5. 시스템 관리 - 기타 들어가서 UPNP 설정을 중지. 서브넷 마스크 설정하는걸 몰라서 해맸네요 이렇게 하면, 이제부터 WIFI 및 LAN 모두 iptime 공유기에 연결되면 IP를 ASUS 공유기로 부터 받고, ASUS 공유기의 네트워크와 동일 네트워크 구성을 하게 됩니다.
자세한 내용 보기

OneDrive가 바꾼 문서, 사진, 바탕화면 기본 폴더 복구하기(레지스트리 사용안하고 복구)

이미지
OneDrive 가 백업하는 기능이 윈도우에 기본으로 들어가면서 문서 사진 바탕화면 폴더 경로가 바뀌어 있는 경우가 있습니다. 보통 문제없을테지만, shell에서 작업하는 사람들은 거슬릴 수 있어요. 인터넷 검색해보니 레지스트리 수정으로 고치던데, 익숙하지 않은 방법이고, 마침 다른 방법을 알게되어 소개드립니다. 이 문제는 OneDrive의 설정에서 해결해야합니다. 탐색기에서 속성들어가서 어떻게 하려고 해봐야  "동일한 위치에 리디렉션할 수 없는 폴더가 있기 때문에 폴더를 이동할 수 없습니다. 액세스가 거부되었습니다." 메시지만 나옵니다. 원 드라이브 - 설정 - 백업 백업관리 백업 폴더 관리에서 아이콘 아래에 백업 중지 글씨를 누르면 아래 안내창이 뜨고, 백업 중지를 선택합니다. 본래 각 폴더에 있는 파일은 새로 생기는  " 내 파일의 위치" 바로가기를 통해 복사해오면 됩니다.
자세한 내용 보기

갤럭시북 이온 노트북 소음 잡기

이미지
갤럭시북 이온을 샀는데, 소음이 심상치 않다. 짧게 치고 빠지는 소음이 너무나 거슬리고, 하는건 유투브나 인터넷 브라우징인데 날카롭게 소음이 치고 들어왔다 나갔다 한다. 저소음 모드가 있긴 하지만, 재부팅할때마다 그걸 켜는것도 귀찮고 또 시간이 지나면 그나마도 소용이 없는것 같다. 인텔10세대부터 언더볼팅은 잘 안되는것 같다. 적용 되는것 같다가도 금방 풀려버린다. 보안을 이유로 막아놨다는 얘기도 언듯 들었다. 나는 언더클락으로 효과를 봤다. 방법은 아래 링크에 잘 설명되어있다. 내 최고 clock 제한값은 2900MHz이다. https://www.jntechreview.com/info/tips/laptop-underclock intel 10510U 최고 부스터 clock이 4900MHz 이니, 꽤나 성능을 제한했지만, 유투브보는데는 별 지장 없다. 동영상 시청시 HW 디코딩을 사용할 수 있게, Microsoft Store 에서 Video extention 을 모두 깔아준다. HEVC Video Extention VP9 비디오 확장 AV1 Video Extention 그리고 edge browser를 사용한다. 그래야 HW decoding을 제대로 쓴다. 또한 전원이 연결되었을때 시계 옆의 배터리 아이콘을 클릭해서 전원 모드(플러그 연결): 향상된 배터리 를 선택한다. 정말 조용해진다. 유투브가 1080p 영상에 대해 AV1 코덱을 적용하기 시작했다. edge browser에 크롬 스토어의 enhanced-h264ify 를 깔고, AV1 만 block 시켜놓고 youtube를 보자. AV1으로 1080p 재생시, CPU 자원을 막대하게 쓴다. 일반적인 데스크톱은 괜찮지만 갤럭시북 이온에서는 제법 큰 작업이고, fan이 팽팽돈다. Microsoft store에서 AV1 Video Extention 을 설치했더라도, 영상 재생이 잘 될뿐, GPU only decoding이 안되므로 CPU가 heavy하게 돌면서 펜 소음이 커진다.
자세한 내용 보기