금요일 아침, 8시간 동안 업무에 집중하면서 업무 마감을 위해 노력한다면, 한 주를 끝낼 중요한 업무 마감을 충족하리라 생각할 것이다. 점식 식사는 생략할까? 생각해볼 수 있다. SNS 알림 끄기? 확인했다. 이제 지메일과 구글 시트, 구글 문서에 접속해 업무를 진행하면 된다. 잠깐… 이게 무슨 날벼락인가?
구글의 각종 업무, 학술 연구, 개인 생산성 툴에 의존한다면, 비명을 지르면서 경악하고 행동을 멈출 순간일 것이다. 패스워드 변경, 계정 해킹 혹은 다른 문제가 되었든 구글 계정에 로그인하지 못한다면, 구글 계정과 연결된 수많은 서비스를 사용할 수 없다.
이제 어떻게 해야 할까?
웹에는 구글 계정 로그인 오류 발생과 같은 문제 상황에 대응할 방법 조언과 빠른 해결 방법을 다양하게 제공한다. 패스워드 매니저 실행부터 2단계 인증 전환까지 다양한 조언을 찾아볼 수 있다. (적극적으로 추천하는 방법은 아니다!)
구글에서 가장 큰 인기를 누리는 검색 툴을 활용하는 대신 사용자가 계정에 로그인하지 못할 때 발생하는 일과 함께 계정 복구 방법을 구글에 직접 물어보았다. 구애미 킴(Guemmy Kim) 구글 계정 안전 및 보안 책임자가 와이어트팀의 문의에 아래와 같이 안내했다.
킴은 사용자 계정이 비활성화되는 주된 이유로 3가지 상황을 이야기했다. 첫 번째 상황은 구글의 사용자 신뢰도 상실이다. 패스워드 분실이나 특정 기기에서 패스워드 변경 후 다른 기기에 재입력하는 것을 잊는 상황, 그 외 여러 차례 발생한 신원 문제 등이 이에 해당한다.
구글 계정이 비활성화되는 두 번째 상황은 해킹 의심 사례이다. 킴은 “구글은 계정 탈취 의심 사례 발견 시 적극적으로 조처한다. 은행이 고객 계좌에서 의심스러운 거래 활동을 감지하는 즉시 신용카드에 추가 피해 예방 조처를 하는 것과 같다”라고 말했다.
세 번째 상황은 구글 정책 위반이다. 사용자가 폭력성 콘텐츠를 게재할 때나 이메일 주소가 피싱 공격에 동원되었다면, 구글 정책 위반에 해당하여 계정이 비활성화될 수 있다.
[사진=Unsplash]
계정 비활성화 이유 확인 뒤 대응 방법은?
패스워드 분실이나 신원 문제가 원인이라면, 로그인 페이지에서 ‘이메일 분실’ 링크에 접속하거나 구글의 계정 복구(Automated Account Recovery)를 시작하면 된다. 계정 복구 과정은 연락처나 다른 이메일 주소 등 두 번째 수단을 통해 계정에 접근하도록 여러 질문을 한다. 만약, 계정 복구 과정이 효과가 없다면, 대체 계정을 생성할 수 있다.
계정 탈취 의심 사례가 비활성화 이유일 때도 계정 복구 과정을 선택할 수 있다. 다만, 계정 복구 툴을 사용해야 한다. 킴은 원활한 계정 복구를 보장하려면, 복구 연락처나 이메일 주소를 먼저 설정하는 것이 중요하다고 말했다. 그는 “구글은 모든 사용자 계정에 연락처를 추가할 것을 적극적으로 독려한다”라고 말했다. 이어, 2단계 인증 수단에 적용된 모든 연락처는 다른 용도로 활용하지 않으므로 마케팅 기관이 정보 수집 목적으로 이용할 가능성을 우려할 필요는 없다고 덧붙여 전했다.
반면, 정책 위반 사항 때문에 비활성화된 계정은 다음 로그인 시도에 앞서 행동을 검토해야 한다. 정책 위반 이후 계정이 비활성화되었더라도 계정 주인은 계정 신원을 관리할 수 있다.
킴은 정책 위반 사항 때문에 계정이 비활성화되었다면, 우선 구글 정책을 검토하여 비활성화 사유를 확실히 이해해야 한다고 말했다. 간혹 다음 로그인 시도 시 피싱 활동 의심 등 구체적인 계정 비활성화 이유를 안내받기도 한다. 킴은 “그러나 간혹 안전 우려 때문에 정확한 계정 비활성화 사유를 안내하지 못하는 때도 있다”라고 설명했다.
만약, 킴은 정책 위반 문제로 계정 비활성화가 된 것을 항의하고자 한다면, “구글 내부 검토팀이 계정 복구 여부를 판단하는 데 도움이 될 추가 상황을 제공할 수 있다”라고 안내했다.
구글 내부 검토 후 계정을 복구하는 데 약 2일이 소요된다.
계정 비활성화 문의, 인간이 응대하는 것이 맞는가?
간단하게 답변하자면, 대다수 문의에는 인간이 직접 대응하지 않는다. 어쩌면, 구글 긴급 연락망으로 인간과 대화하지 못할 수도 있다. 그러나 일부 사용자는 계정 특성에 따라 인간의 안내를 받을 수 있다. 킴은 직장이나 학교, 다른 단체를 통해 구글 계정을 보유했다면, 어드민 콘솔(Admin Console)을 통해 사용자를 관리할 수 있는 구글 관리자에게 직접 연락하는 것이 좋다고 조언했다. 관리자가 혼란스러운 문제를 직면한다면, 자체 지원 옵션도 갖출 것이다.
유튜브 협력 프로그램(YouTube Partner Program) 사용자나 구글 파이(Google Fi), 구글원(Google One) 구독자 등 다른 구글 서비스 사용자는 관련 제품 및 서비스를 통한 전문 팀의 도움을 받을 수 있다. 일반적인 지침이나 도움을 받을 수 있다. 그러나 킴은 마법과 같이 순식간에 구글 계정을 초기화할 수단을 얻을 것을 기대하지 않는 것이 좋다고 말했다. 이와 관련, “보안 문제 때문에 구글 관련 서비스 지원팀은 계정 접근 권한을 복구할 수 없다”라고 전했다.
구글의 사용자 계정 비활성화 판단 방법은?
킴은 다양한 징후와 패턴이 계정 비활성화나 문제 계정 분류를 판단하는 요소가 될 수 있다고 말했다. 모두 불확실한 요소이지만, 구글이 피해를 일으킬 수 있는 활동을 광범위하게 살펴본다는 점을 시사하기도 한다고 말했다. 계정 비활성화 판단 기준이 되는 패턴 중에는 컴퓨터나 새로운 모바일 기기를 이용한 최초 로그인 시도, 패스워드 변경 등이 있으며, 그 외 자세한 요소는 계정 보안 페이지에서 검토할 수 있다.
구글이 이상 징후 감지 후 보내는 경고는 의심스러운 활동 발생에 앞서 사용자가 먼저 확인하고, 구글의 감지 논리가 제대로 문제를 파악하지 못한 것인지 살펴볼 수 있다.
계정 활동이 계정 탈취나 악의적인 행동 감지 문제를 더 많이 감지할수록 구글은 계정 주인이 계정 복구 도구를 통해 신원을 검증하고 패스워드를 변경할 수밖에 없도록 요구한다.
킴은 “실제 사용자가 구글 계정을 관리하면서 계정 탈취를 시도하는 사이버 공격 세력을 차단하고자 추가한 조치”라고 말했다.
물론, 지금까지 설명한 모든 과정은 계정 해킹 전 적절한 조치를 설정했을 때 효과가 있다. 이미 계정을 분실한 상태라면, 모바일 기기를 2단계 인증 수단으로 채택하거나 계정 복구용 연락처 업데이트 등과 같은 계정에 사전 보안 조치를 설정하지 않았을 수도 있다. 그렇다면, 계정을 복구할 방법은 없다. 킴은 계정 비활성화나 보안 문제 발생 전 지금 당장 구글 보안 확인 툴에 접속하여 약간의 예방 조치를 적용할 것을 제안했다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202205/3922_5220_391.jpg)
뉴스레터 신청