구글 G Suite 기업 사용자 패스워드 14년간 암호화 되지않고 저장돼...

구글 G Suite 기업 사용자 패스워드 14년간 암호화 되지않고 저장돼...

- 기사본문 : https://thehackernews.com/2019/05/google-gsuite-plaintext-password.html?m=1

Google Stored G Suite Users' Passwords in Plain-Text for 14 Years

 

- 기사 요약
구글은 G 스위트 플랫폼의 패스워드 복구 기능의 버그로 인해 14 년 동안 내부 서버에 일부 기업 사용자의 암호화되지 않은 패스워드를 저장했다고 밝혔다.

해당 버그는 기업용 G Suite 사용자에게만 국한되며 Gmail과 같은 무료 구글 계정은 영향을 받지 않는다고 밝혔으나, 서버에 액세스 할 수있는 구글 직원 누구나 패스워드를 읽을 수 있었다.

이와 관련하여 구글은 패스워드가 개방형 인터넷이 아니라 자체 암호화 된 보안 서버에 저장되어 있었으며, 부적절한 접근이 존재하지 않음을 확인했다.

구글은 해당 문제를 해결하기 위해 영향을 받은 사용자의 목록을 이메일로 보내 사용자가 비밀번호를 재설정하도록 요청했으며, 패스워드를 변경하지 않은 사용자를 위해 자동으로 패스워드를 재설정 할 것이라고 밝혔다.

 

- 개인 의견

구글은 누구나 알고 있는 전세계적인 글로벌 기업으로, 나도 구글에서 제공하고 있는 많은 서비스를 이용하고 있다. 하지만 이전에 페이스북, 트위터 사건에 이어 이번 G Suite 사건과 같이 큼지막한 기사를 주기적으로 접하게 되다보니 구글에 대한 보안적인 신뢰에 의구심이 드는 것도 사실이다.

 

'가랑비에 옷 젖는 줄 모른다.' 라는 옛날 속담이 있듯이 이런 사건, 사고들이 자주 발생하면 다른 플랫폼으로 이동하는 사용자들이 생기지 않을까? 라는 생각이 든다. 물론 100%의 완벽한 보안이라는 것은 없지만, 세계적으로 많은 사람들이 구글 서비스를 사용하고 있고, 거기에 대응하는 사람의 개인정보를 관리하고 있기에 지금보다는 보안에 더 신경써야 하지 않을까 싶다.

 

 

- 관련 기사

· 페이스북 사용자 최대 6억명 비밀번호 암호화없이 노출

· "트위터 암호 바꿔야"…비밀번호 수개월간 노출 사과

---