5가지 이유: 구글 또는 페이스북으로 로그인하지 말아야 하는 이유
“구글로 로그인” 또는 “페이스북으로 로그인” 버튼의 유혹을 느끼지 않은 사람은 없을 것입니다. 수많은 웹사이트에 가입할 수 있는 빠른 방법이죠. 하지만 편리함이 위험을 감수할 가치가 있을까요? 많은 기술 전문가들은 웹사이트에 로그인하기 위해 구글이나 페이스북을 사용하는 것에 대해 조심스럽습니다. 저 자신도 구글과 페이스북 프로필과 온라인 신원을 분리해 두는 것을 선호합니다.
구글이나 페이스북으로 로그인할 때 어떤 일이 발생할까요?
구글이나 페이스북 계정을 사용하여 다양한 플랫폼에 로그인할 때, 단일 로그인(Single Sign-On, SSO) 기능을 활용하게 됩니다. 이 기능은 여러 계정에 대해 단일 로그인 서비스를 사용할 수 있게 해 주어 각 플랫폼에 대해 별도의 사용자 이름과 비밀번호를 생성하고 기억할 필요를 없애 줍니다. “구글로 계속하기” 또는 “페이스북으로 계속하기” 버튼을 클릭하면, 이러한 플랫폼이 귀하의 신원을 확인하고 접근하려는 웹사이트나 앱과 특정 정보를 공유할 수 있도록 권한을 부여하는 것입니다.
타사 플랫폼에 전통적인 사용자 이름 및 비밀번호 대신 SSO를 사용하여 계정을 생성할 때, 구글/페이스북은 특별한 토큰을 생성합니다. 이 토큰은 디지털 키와 같은 역할을 하여 로그인 세부 정보를 재입력하지 않고도 서비스에 접근할 수 있게 해줍니다. 구글/페이스북 계정에 로그인되어 있는 한, 이 토큰을 사용하여 연결된 서비스를 원활하게 이용할 수 있습니다.
단일 로그인(SSO)이 여러 플랫폼에 대해 단일 자격 증명으로 로그인하는 편리함을 제공하는 반면, 잠재적인 단점도 존재합니다:
1. 로그인 의존성
2020년 12월, 구글은 전 세계적인 대규모 장애를 경험하여 사용자들이 구글 서비스에 로그인하지 못하게 되었습니다. 기술 뉴스를 다루는 블로거로서, 이 사건에 대한 기사를 작성하기 위해 Canva에서 시각 자료를 생성하려고 했지만, 구글 로그인으로 연결한 제 Canva 계정에 접근할 수 없게 되었습니다.
이 사건은 구글이나 페이스북 로그인 서비스를 중단하기로 결심하는 계기가 되었습니다. 구글이나 페이스북과 같은 기술 대기업의 전 세계적 장애는 드물지 않으며, 이러한 중단은 귀하에게 영향을 줄 수 있습니다.
2. 데이터 공유
“구글로 로그인” 또는 “페이스북으로 로그인”을 사용하여 온라인 서비스에 접근하면, 본질적으로 이러한 플랫폼이 귀하의 개인 데이터를 사용 중인 서비스와 공유하도록 허가하는 것입니다. 공유되는 데이터에는 귀하의 이름, 이메일 주소, 사진 및 친구 목록 등 광범위한 정보가 포함될 수 있으며, 때로는 귀하의 지식 없이 이루어질 수 있습니다.
예를 들어, 페이스북에 연결된 여행 플랫폼은 리뷰와 경험을 찾기 위해 귀하의 친구 목록에 접근할 수 있습니다. 마찬가지로, 구글에 연결된 전자상거래 플랫폼이나 차량 공유 서비스는 결제 과정을 간소화하기 위해 귀하의 구글 월렛 데이터에 접근할 수 있습니다.
회사는 직원들이 공식 구글이나 페이스북 계정을 사용하여 다양한 플랫폼에서 새로운 계정을 생성하기 위해 SSO 서비스를 활용할 때 위험에 직면할 수 있습니다. 이러한 관행은 캘린더, 작업 목록 및 연락처와 같은 민감한 회사 데이터를 의도치 않게 공유할 위험을 초래할 수 있습니다.
3. 데이터 유출시 단일 실패 지점
“구글로 로그인” 또는 “페이스북으로 로그인”을 사용하여 제3자 플랫폼에 접근할 때, 귀하의 보안은 구글 또는 페이스북 계정의 보안에 상당히 의존하게 되며, 이는 귀하의 통제 밖에 있습니다. 구글이나 페이스북 계정이 침해되면 공격자는 귀하의 계정에 연결된 다른 서비스에 접근할 수 있습니다.
이러한 로그인 서비스를 사용하는 것은 여러 플랫폼에 대해 동일한 자격 증명을 사용하는 것과 마찬가지로 위험합니다 - 모든 달걀을 하나의 바구니에 담는 것과 같습니다. 만약 귀하의 구글이나 페이스북 계정이 침해되면, 모든 연결된 서비스에 대한 접근을 잃을 위험이 있습니다.
소셜 미디어 계정은 해커의 빈번한 목표입니다. 많은 사람들은 친구들이 해킹된 계정과 이상한 메시지에 대해 경고하는 게시물을 본 적이 있습니다. 만약 귀하의 페이스북이나 구글 계정이 침해되면, 해커는 종종 귀하의 설정에서 연결된 앱 섹션을 확인합니다. 그들은 이러한 연결된 계정에 접근할 수 있다는 것을 알고 있습니다.
온라인 보안을 강화하기 위해, SSO 서비스를 사용하지 않는 것이 좋습니다. 대신 각 계정에 대해 강력하고 고유한 비밀번호를 생성하는 것을 우선시하세요.
팁: 비밀번호 안전에 대한 걱정 없이 이 비밀번호 보호 가이드를 통해 안심하세요.
4. 데이터 추적 및 프로파일링
구글과 페이스북은 그들의 로그인 서비스를 사용하여 접근하는 타사 웹사이트와 앱에서 귀하의 데이터를 수집할 수 있습니다. 그들은 귀하의 온라인 행동에 대한 정보를 수집하기 위해 복잡한 추적 기술을 사용합니다. 이 추적 메커니즘은 귀하가 이러한 플랫폼과의 상호작용에 대한 정보를 수집할 수 있습니다. 예를 들어, 귀하가 방문하는 페이지, 보거나 행동하는 콘텐츠 등이 포함됩니다.
수집된 데이터를 기반으로 구글과 페이스북은 귀하의 관심사, 선호도 및 인구 통계에 대한 자세한 프로파일을 생성할 수 있습니다. 이러한 프로파일에는 귀하의 나이, 성별, 위치, 취미 및 구매 습관과 같은 정보가 포함될 수 있습니다.
구글과 페이스북은 이 프로파일 데이터를 광고 목적으로 타사 회사와 공유할 수 있습니다. 광고주는 이 정보를 사용하여 귀하의 관심사와 관련된 광고를 타겟팅할 수 있으며, 그로 인해 귀하가 그들의 제품이나 서비스를 클릭하거나 구매할 가능성이 높아집니다.
5. 온라인 프로필에 대한 통제력 저하
“구글로 로그인” 또는 “페이스북으로 로그인”을 사용하여 타사 플랫폼에서 계정을 생성하면, 귀하의 프로필 정보는 종종 구글이나 페이스북 계정에서 자동으로 가져옵니다. 이는 플랫폼에서 귀하의 프로필을 사용자 정의할 수 있는 능력을 제한할 수 있습니다.
귀하의 프로필 정보는 구글 또는 페이스북 계정과 자동으로 동기화될 수 있으며, 이로 인해 귀하가 접근하는 플랫폼에서 사용자 이름, 프로필 사진 및 기타 개인 정보에 대한 제한된 통제를 유지하게 됩니다.
이것은 각 플랫폼에서 온라인 신원을 개인화하고자 하는 사용자에게는 실망스러울 수 있습니다. 더 많은 사용자 정의를 원하신다면 전통적인 비밀번호를 사용하여 계정을 생성하는 것을 고려하세요.
구글의 지속적인 로그인 프롬프트에 지치셨나요? 웹사이트에서 구글 로그인 프롬프트를 쉽게 비활성화할 수 있습니다. 강력한 비밀번호 관리자를 찾고 계신가요? KeePass가 디지털 생활을 보호하기 위한 최고의 선택인 이유를 찾아보세요.
