지메일(Gmail) 사용자는 주의, 주소 내의 'dots(마침표)'가 개인정보가 위험해질 수 있다

지메일(Gmail) 사용자는 주의, 주소 내의 'dots(마침표)'가 개인정보가 위험해질 수 있다

20억명 가까운 사람들이 구글의 무료메일 서비스인 지메일(Gmail)을 이용하고 있다. 당연히 구글은 사용자의 사생활을 보호하고 악성 행위로부터 계정을 보호하기 위해 다양한 대책을 강구하고 있다.

매일 3000억 통 이상의 메일(mail)이 이 서비스를 통해 오가는 가운데 메일 주소 작성에 있어 단 하나의 단순 실수로 당신의 메일이 다른 사람에게 노출될 수 있다. 더욱이 이 실수는 당신의 프라이버시를 위험에 빠뜨릴 뿐만 아니라, Google 계정 전체에 악영향을 줄 가능성도 있는 것이다.

◆ 지메일(Gmail)의 보안은 최고 수준
당신의 메일을 위협하는 것은 사이버 범죄자나 해커, 혹은 가족만이 아니다. 가장 큰 적은 자기 자신일 수도 있다. Gmail은 세계의 메일(mail) 프로바이더(provider. 서비스 제공 회사) 중에서 가장 많이 사용되고 있기 때문에, 당신의 로그인 인증으로부터 개인정보까지, 모든 것을 훔치려고 하고 있는 사람에게 있어서 그 수신함(tray)는 딱 알맞은 표적이다.

다행스럽게도 Gmail에는 수신 트레이의 프라이버시를 지키고 눈치를 주지 않기 위한 최고의 보안 대책이 이루어지고 있다. 또 구글은, 「고도의 보호 기능 프로그램」으로서 정치가, 활동가, 저널리스트 등 위험도가 높은 사용자를 주된 대상으로 한, 본인만이 계정에 접속할 수 있는 것을 보증하는 가장 안전한 옵션을 제공하고 있다. 지난 7월 이 회사는 이 프로그램을 위해 고가의 하드웨어 키를 구입하지 않고 패스키만 사용할 수 있도록 함으로써 프로그램을 보다 매력적인 보안옵션으로 만들었다.

또 구글은, Gmail 사용자를 맬웨어나 스팸으로부터 지키기 위해서 AI 언어모델을 사용해, 맬웨어를 통상의 안티 바이러스 제품의 2배 검출할 수 있게 되었다고 한다. 게다가  Gmail 사용자에게 대량의 메일을 보내는 송신자에 대해서 엄격한 인증을 하는 것으로, 악의 있는 메일이 수신함에 들어갈 위험을 더욱더 줄이고 있다.

그렇다면 일부 사용자가 하고 있다는 일련의 보호기능을 빠져나가는 큰 구멍을 뚫는 행위란 무엇일까? 그 답이 Gmail 계정의 사용자 이름 부분에 'dots(마침표)'를 이용하는 것이다.

◆ Gmail 주소를 함부로 건드리지 마라
자기의 받은편지함과 온라인 Gmail 그룹 모두 사람은 메일(mail) 주소의 사용자명 부분에 「dots(마침표)」를 이용하고 싶어하며, 그 결과로 프라이버시와 보안 측면에서 큰 실패를 한다는 사실을 증명하고 있다.

경험을 통해 사람들이 무의식적으로 이 실수를 저지를 수 있다는 것을 잘 알고 있다.

일찍이 나는, 「firstnamelastname@gmail.com 」(이름 성씨) 패턴의 Gmail 주소를 만들어, 어떤 조사보도 활동용의 다른 주소로서 사용하고 있었다. 이 계정으로 보내진 메일은 모두 내가 항상 체크하고 있는 다른 계정으로 자동 전송되었다.

그러다가 나는 그 다른 주소를 까맣게 잊어버렸고 비밀번호 매니저에서도 삭제됐었다. 나는 그 주소에 접속하려고 할 수도 없었고 전송 규칙을 비활성화할 방법도 없었다. 이 상태가 안타까운 결과로 이어졌다. 왜냐하면, 나와 같은 성씨의 「lastname@gmail.com 」라고 하는 계정을 가진 누군가가, 「firstname.lastname@gmail.com (이름 마침표 성)」의 주소를 이용하기 시작했기 때문이다.

구글은 지원 문서에서, Gmail 주소에서는, 마침표에 의미가 없음을 명기하고 있다. 예를 들어 johnsmith@gmail.com 라는 주소를 가진 사람이 여기에 마침표를 더한 주소를 모두 소유하고 있는 셈이다. 이에 따라 firstname.lastname@gmail.com (마침표 있음) 앞으로 보낸 메일은 firstnamelastname@gmail.com (마침표 없음) 소유자가 받게 된다. 이것이 혼란의 원인이다.

또 "다른 사용자가 당신의 사용자 이름에 마침표를 추가해 지메일 계정을 만들려고 하면 '그 사용자 이름은 이미 사용되고 있다'는 내용의 오류가 나타납니다"고 구글은 밝혔다.

◆ 메일(mail) 주소에 마침표를 쓰지 않는다
이 문제는 Gmail의 근본적인 보안의 문제가 아니라, 잘못된 메일 주소로 메일을 전송하는 것보다 광범위한 문제이며, 모든 메일 플랫폼에서 일어날 수 있는 것이다. 가장 좋은 대책은 메일 주소에 마침표를 쓰지 않는 것이다.

애플 사용자라면 '메일(mail) 비공개'라는 기능을 이용하면 랜덤으로 자체 이메일(email) 주소가 생성되고, 여기서 사용자의 메인 주소로 메일이 자동전송된다.

(forbes.com 원문) Gmail Users Beware—This Simple Mistake Could Wreck Your Privacy
https://www.forbes.com/sites/daveywinder/2024/08/17/gmail-users-beware-this-1-simple-mistake-could-wreck-your-privacy/

*재미있거나 도움이 되셨다면 '구독' 꾹 눌러 주시기를 부탁드립니다. 늘 행복하세요.