크롬 유출된 비밀번호 알림 팝업, 나 지금 위험한 걸까요?
크롬 쓰다 보면 이런 알림 자주 뜨죠?
“저장된 비밀번호 확인하기”
저는 이 알림을 잡코리아에서 3년째 보고 있습니다. 볼 때마다 찜찜하긴 한데, 딱히 아직 뭔가 일어난 것도 아니고, 귀찮고…… 그냥 닫아버리기를 반복했는데요.
심지어 최근엔 마이크로소프트 계정에 중국이랑 브라질에서 로그인됐다는 알림까지 받았는데, 그것도 그냥 넘겼어요. 요즘 뉴스에서 해킹 얘기가 부쩍 많아지는 걸 보고 나서야 슬슬~ 찝찝해지더라고요.
오늘은 이 알림이 정확히 뭘 의미하는지, 그냥 무시해도 되는 건지, 그리고 알림 자체를 끄는 방법까지 정리해봤습니다.
크롬 유출된 비밀번호 알림은 해킹됐다는 뜻은 아니지만, 같은 비밀번호를 여러 곳에 썼다면 빠르게 바꾸는 게 좋습니다.
크롬 유출된 비밀번호 알림은 무슨 뜻인가요?
한마디로 하면 이겁니다.
“이 비밀번호는 이미 밖에 돌아다니고 있을 수 있어요.”
이 알림이 떴다고 해서 지금 당장 누군가 내 계정에 들어온 건 아닙니다. 정확히는, 크롬에 저장된 로그인 정보가 과거 어딘가에서 유출된 데이터 목록에서 발견됐을 때 뜨는 알림이에요.
예를 들어볼게요.
오래전에 옷 한 번 사려고 가입한 쇼핑몰이 있다고 해볼게요. 아이디는 늘 쓰던 aaa1234, 비밀번호는 abc1234!. 어차피 한 번 쓰고 말 사이트니까 별생각 없이 만들었죠.
근데 그 사이트가 어느 날 털렸다고 해볼게요. 크롬은 제가 저장해둔 아이디·비밀번호 조합이 이런 유출 데이터 안에 있는지 주기적으로 확인하는데요. 거기서 aaa1234 + abc1234! 조합이 발견되면, 그때 알림을 띄우는 거예요.
그러니까 이 알림의 진짜 의미는 이겁니다.
이 비밀번호, 이미 해커 손에 들어갔을 수 있어요. 계속 쓰면 위험합니다.
그렇다고 알림 하나에 패닉할 필요는 없어요. 다만 그냥 닫고 끝낼 알림도 아닙니다. 특히 그 비밀번호를 다른 사이트에서도 똑같이 쓰고 있었다면요.
당신의 아이디와 비밀번호로 누군가 네이버, 구글, 카카오에 로그인할 수도 있어요
진짜 무서운 부분은 여기입니다.
알림이 뜬 사이트 하나만 문제라면, 그 사이트 비밀번호만 바꾸면 끝이에요. 근데 보통은 같은 아이디·비밀번호를 여러 사이트에서 똑같이 쓰고 있잖아요. 그게 문제예요.
잡코리아에서 쓰던 아이디와 비밀번호를 네이버, 구글, 카카오, 쿠팡에서도 그대로 쓰고 있었다면, 그때부터는 얘기가 달라져요.
해커들은 유출된 아이디·비밀번호 조합을 다른 사이트에 그대로 넣어봐요.
“잡코리아에서 됐네? 그럼 네이버도 되나? 구글도 되나? 카카오도 되나?”
이렇게 자동으로 하나씩 대입해보는 방식을 크리덴셜 스터핑이라고 하는데요. 생각보다 훨씬 흔한 방식이에요. 저도 마이크로소프트 계정에 중국이랑 브라질에서 로그인 시도됐다는 알림을 받고 나서야 이게 남 얘기가 아니구나 싶었거든요.
그래서 크롬 유출 알림이 떴을 때 제일 먼저 확인할 건 이겁니다.
이 비밀번호, 다른 사이트에서도 똑같이 쓰고 있나요?
만약 네이버, 구글, 카카오, 쇼핑몰, 간편결제 계정에도 같은 비밀번호를 쓰고 있었다면 지금 바로 바꾸세요.
크롬에서 유출된 비밀번호 확인하는 방법
알림을 눌러서 바로 들어가도 되고, 직접 크롬 설정에서 확인할 수도 있어요.
PC에서는 크롬 오른쪽 위 점 세 개 메뉴를 누른 뒤 아래 경로로 들어가면 됩니다.
설정 > 자동 완성 및 비밀번호 > Google 비밀번호 관리자 > 점검여기서 유출된 비밀번호, 재사용된 비밀번호, 취약한 비밀번호를 한 번에 확인할 수 있어요.
한 번에 다 바꾸려면 숨이 막히니까, 경고가 뜬 것 중에서 네이버, 구글, 카카오, 은행, 카드사, 간편결제처럼 자주 쓰거나 돈이 연결된 계정부터 먼저 바꾸세요.
잘 안 쓰는 사이트는 비밀번호만 바꾸거나 아예 탈퇴해도 돼요.
전부 바꾸기 싫다면 이것부터 바꾸세요
비밀번호를 전부 바꾸려면 너무 귀찮죠. 우선순위만 정해서 바꾸면 돼요.
1. 메일 계정 먼저
구글, 네이버, 카카오 같은 메일 계정은 다른 사이트 비밀번호를 재설정할 때 쓰입니다. 메일 계정이 뚫리면 나머지 계정도 도미노처럼 위험해질 수 있어요.
2. 돈이 연결된 계정
은행, 카드사, 쇼핑몰, 간편결제, 중고거래 앱처럼 결제나 개인정보가 연결된 계정은 바로 바꾸세요.
3. SNS 계정
인스타그램, 페이스북, X 같은 계정은 돈이 바로 빠져나가지 않더라도, 사칭이나 스팸 메시지로 이어질 수 있어요.
4. 잘 안 쓰는 사이트
오래전에 가입해두고 잊어버린 사이트일수록 관리가 안 되기 쉬워요. 지금도 안 쓰는 사이트라면 그냥 탈퇴하는 게 마음 편해요.
크롬 유출된 비밀번호 알림 끄는 법
매번 알림이 뜨면 솔직히 귀찮습니다.
“그래, 알겠으니까 그만 좀 떠라……” 싶은 거 저도 알아요. 특히 이미 알고 있는 사이트에서 계속 뜨면 더 그렇고요.
크롬 유출 비밀번호 알림은 Google 비밀번호 관리자에서 끌 수 있어요. 브라우저 주소창에 아래 주소를 입력하세요.
들어간 뒤 오른쪽 위 설정 아이콘을 누르고, 비밀번호 알림 항목을 끄면 됩니다.
passwords.google.com > 오른쪽 위 설정 아이콘 > 비밀번호 알림 끄기알림을 꺼도 최대 48시간까지는 알림이 계속 올 수 있어요.
그리고 알림을 껐다고 유출된 비밀번호 문제가 해결되는 건 아니에요. 끄기 전에 경고가 뜬 비밀번호, 특히 포털사이트나 SNS, 은행 관련 계정은 먼저 바꿔두세요.
Google 공식 도움말에 따르면 비밀번호 알림을 꺼도 최대 48시간까지는 알림이 계속 올 수 있어요.
마치며
사실 저도 오랫동안 그냥 닫기만 했어요. 귀찮기도 하고, 딱히 눈에 보이는 피해가 없으니까요.
근데 요즘 해킹 뉴스가 너무 자주 나오더라고요. 슬슬 찝찝해진 김에 무거운 엉덩이를 겨우 들고 크롬 비밀번호 관리자 들어가봤는데, 유출된 비밀번호가 19개나 있었어요.
전부 다 바꾸진 못했고요. 네이버, 구글, 자주 쓰는 쇼핑몰 위주로 먼저 바꿨어요. 일단 이것만 해도 좀 홀가분하더라고요.
완벽하게 다 정리 못해도 괜찮아요. 중요한 것부터 하나씩 바꾸는 게 안 하는 것보다 훨씬 나으니까요.
더 궁금한 것이 있으시다면
구글 “세션이 만료되었습니다” 계속 뜰 때 해결 (로그인 반복 오류, 구글 챗 로그아웃)
챗지피티 제미나이 사주 결과가 다른 이유, AI 무당 대결