구글 계정에 접속된 기기는 어떻게 확인하나요?

구글 계정 기기 확인 및 패스키 활용 시 로그인 73% 더 빠름

구글 계정 기기 확인은 개인 정보와 중요 자산을 보호하는 가장 기본적인 안전장치입니다. 타인이 계정에 접속한 상태라면 이메일이나 파일이 외부로 유출될 위험이 상존합니다. 평소 보안 도구를 점검하여 모르는 기기의 접속을 차단하고 피해를 예방합니다. 안전한 디지털 생활을 위해 지금 즉시 계정의 연결 상태를 점검합니다.

구글 계정 접속 기기 확인 및 관리 방법: 1분 만에 끝내는 보안 점검

구글 계정에 연결된 기기를 확인하려면 구글 계정 관리 페이지/link의 보안 메뉴에서 모든 기기 관리를 선택하면 됩니다. 이곳에서 현재 로그인된 스마트폰, 태블릿, PC 목록은 물론 마지막 접속 시간과 대략적인 위치 정보까지 한눈에 파악할 수 있습니다.

최근 통계에 따르면 전체 기업 사용자의 70%가 다요소 인증(MFA)을 도입하며 보안 수준을 높이고 있지만, 개인 사용자의 상당수는 여전히 자신의 계정에 어떤 기기가 연결되어 있는지 정기적으로 확인하지 않는 편입니다. 실제로 사용자 중 소수만이 구글의 보안 및 활동 제어 도구를 주기적으로 활용한다는 조사 결과가 있을 정도로 보안 관리에 소홀한 경우가 많습니다. 모르는 기기가 내 계정에 접속해 있다면 내 개인 정보와 이메일, 클라우드 파일이 실시간으로 노출되고 있을 가능성이 크므로 즉각적인 확인이 필요합니다. [1]

저 역시 예전에 카페 공용 PC에서 구글 로그인을 했다가 로그아웃을 깜빡하고 집에 돌아온 적이 있었습니다. 그날 저녁 침대에 누워 문득 기기 목록을 확인했는데, 낯선 윈도우 PC 세션이 살아있는 걸 보고 심장이 덜컥 내려앉았죠. 다행히 스마트폰으로 원격 로그아웃 버튼을 눌러 10초 만에 연결을 끊었지만, 그때의 아찔함은 아직도 잊히지 않습니다. 여러분도 지금 바로 확인해 보세요. 생각보다 간단합니다.

기기 목록 확인 단계별 가이드

기기 목록을 확인하고 불필요한 기기를 삭제하는 과정은 다음과 같습니다. 1. 구글 계정 페이지(myaccount.google.com)에 접속하여 로그인합니다. 2. 왼쪽 메뉴에서 보안 탭을 클릭합니다. 3. 스크롤을 내려 내 기기 패널을 찾은 뒤 [link url=기술/구글-계정-단말기를-삭제하는-방법은.html]모든 기기 관리를 누릅니다. 4. 목록에서 내가 쓰지 않는 기기나 모르는 기기를 클릭합니다. 5. 로그아웃 버튼을 클릭하여 해당 기기의 접근 권한을 즉시 차단합니다.

목록에 'Linux' 기기가 떴는데, 해킹당한 걸까요?

구글 기기 관리 목록에서 가장 많은 질문이 쏟아지는 대상은 바로 알 수 없는 리눅스(Linux) 기기입니다. 결론부터 말씀드리면, 리눅스 기기가 보인다고 해서 무조건 해킹이라고 단정할 수는 없습니다. 이는 구글 시스템이 기기 정보를 식별하는 방식 때문인 경우가 많습니다.

조사에 따르면 삼성 인터넷 브라우저를 사용하거나 모바일 브라우저에서 데스크톱 사이트로 보기 모드를 활성화할 경우, 시스템이 이를 리눅스 세션으로 오인하여 기록하는 현상이 빈번하게 발생합니다. 또한 스마트 TV, 셋톱박스, 전기차 인포테인먼트 시스템, 심지어는 집안의 공유기조차 구글 계정에 연동되어 있다면 리눅스 기기로 표시될 수 있습니다. 대부분의 조직이 계정 관련 보안 사고를 경험한다는 데이터가 있는 만큼 경계는 필요하지만, 리눅스라는 이름 자체에 너무 공포를 느낄 필요는 없습니다.

하지만 한 가지 주의할 점이 있습니다. 내가 리눅스 계열 기기를 전혀 쓰지 않는데도 접속 위치가 해외이거나 활동 시간이 내가 깨어 있지 않은 시간대라면 이야기가 달라집니다. 이럴 때는 고민하지 말고 일단 로그아웃을 시키는 것이 상책입니다. 본인 기기라면 나중에 다시 로그인하면 그만이니까요. 보안은 과한 것이 부족한 것보다 훨씬 낫습니다.

보안을 위한 다음 단계: 로그아웃만으로 충분할까?

의심스러운 기기를 로그아웃시켰다면 그것으로 상황이 끝난 것일까요? 절대 아닙니다. 로그아웃은 현재의 연결을 끊는 임시 조치일 뿐, 상대방이 내 비밀번호를 알고 있다면 언제든 다시 로그인할 수 있습니다. 그래서 로그아웃 그 이상의 대응이 필수적입니다.

가장 먼저 해야 할 일은 비밀번호 변경입니다. 하지만 단순한 비밀번호 변경보다 더 강력한 방법은 패스키(Passkey)를 도입하는 것입니다. 최근 데이터에 따르면 패스키는 기존 비밀번호와 2단계 인증 조합보다 로그인 속도가 73%나 빠르면서도 피싱 공격에는 훨씬 강합니다. 또한, 피싱 공격을 위해 제작된 가짜 로그인 페이지의 4.5배가 넘는 클릭률을 기록하는 등 갈수록 교묘해지는 공격 수법을 차단하는 데 매우 효과적입니다. 현재 대기업의 약 87%가 강력한 인증 수단을 강제하고 있지만, 개인 차원에서도 이러한 보안 도구를 적극적으로 활용해야 합니다. ^[5]

보안은 습관입니다. 한 달에 한 번 정도는 달력에 구글 보안 점검의 날을 표시해 두는 건 어떨까요? 모르는 기기가 없는지, 내 계정에 권한을 가져간 앱 중에 수상한 건 없는지 훑어보는 데는 3분도 걸리지 않습니다. 그 짧은 시간이 수년간 쌓아온 소중한 데이터를 지켜줍니다.

구글 계정 보안 수단별 특징 비교

내 계정을 지키기 위해 선택할 수 있는 보안 수단들은 각기 다른 장단점을 가지고 있습니다.

일반 비밀번호

데이터 침해 사고의 약 22%가 유출된 비밀번호 악용에서 시작됨 ^[4]

가장 익숙하지만 기억해야 할 정보가 많음

낮음 (유출 및 무차별 대입 공격에 취약)

2단계 인증 (SMS/앱)

전체 계정 탈취 공격의 상당수를 차단할 수 있는 필수 권장 사항

로그인 시마다 추가 코드를 입력해야 하는 번거로움

보통 이상 (비밀번호가 털려도 1차 방어 가능)

⭐ 패스키 (Passkey)

기존 방식보다 로그인 성공률이 높고 속도가 약 4배 더 빠름

매우 높음 (지문이나 얼굴 인식으로 즉시 로그인)

매우 높음 (피싱 저항성이 가장 뛰어난 차세대 기술)

직장인 민 씨의 구글 계정 보안 소동

서울에서 근무하는 28세 직장인 민 씨는 어느 날 퇴근길에 구글로부터 '새로운 기기 로그인' 알림을 받았습니다. 평소 보안에 신경 쓰지 않던 그녀는 대수롭지 않게 넘기려 했지만, 접속 지역이 한 번도 가본 적 없는 해외라는 점에 소름이 돋았습니다.

당황한 민 씨는 즉시 계정 설정에 들어가 기기 목록을 확인했습니다. 웬 리눅스 컴퓨터가 접속되어 있었고, 그녀의 이메일과 드라이브 데이터가 동기화되고 있는 상태였습니다. 그녀는 급하게 로그아웃 버튼을 찾았지만, 당황한 나머지 메뉴를 한참이나 헤매며 시간을 허비했습니다.

결국 고객센터 도움말을 검색해 '모든 기기 관리'에서 강제 로그아웃을 성공시켰습니다. 알고 보니 예전에 해외 직구 사이트를 이용하며 공용 네트워크를 썼던 것이 화근이었습니다. 민 씨는 단순히 로그아웃만 해서는 안 된다는 사실을 깨닫고 그 자리에서 바로 비밀번호를 바꾸고 2단계 인증을 걸었습니다.

이후 민 씨는 보안 습관을 완전히 바꿨습니다. 이제는 매주 일요일 밤마다 기기 목록을 확인합니다. 다행히 그날의 신속한 대처 덕분에 금융 정보 유출 같은 2차 피해는 없었지만, 보안 설정 3분이 얼마나 중요한지 뼈저리게 느낀 경험이었습니다.