2009년 2월 8일 일요일

Gmail IP 보안

Gmail에도 아이피 보안이라는 것이 생긴 것 같다. 정확히 아이피 보안이라는 용어를 쓰는 것은 아니지만, 내가 사용하고 있는 중에 다른 곳에서 내 계정으로 로그인하면 로그인한 아이피를 알려주는 기능이다.

아래에 다른 곳에서 로그인했다고 알려준다. 오른쪽에 [세부사항]을 선택하면 아래와 같이 아이피 목록을 보여준다.


로그인한 아이피 목록이며, [다른 모든 세션에서 로그아웃 하세요]를 선택하면 다른 곳에서 접속한 것을 모두 강제로 로그아웃(kick-off)한다.



상대방을 강제로 로그아웃시켰다는 화면. 상대방은 다른 것을 클릭할 때, 문제가 생겼다며 로그인을 유도한다.


보안에 신경 쓰기 위해 넣은 기능이다. 하지만 로그인만으로 아이피 목록을 선뜻 보여주는 것은 자칫 위험할 있다. 예를 들어 위와 같은 화면은 내가 사용하고 있는 곳뿐만 아니라, 다른 곳에서 로그인 한 웹브라우저에서도 동일하게 보인다. 어떠한 이유든 내 접속 아이피를 다른 사람에게 공개하고 싶지 않은데, 모르는 사람에게 내 접속 아이피를 알려주는 것은 위험하다. (스토커랄지, 크래커랄지...)

또한 다른 세션을 강제로 로그아웃하는 것을 상대방이 먼저 선택할 경우는?

이래저래 생각하게 많아지게 하는 기술이다. 일단 아이피 목록을 바로 보여주는 것만이라도 가렸으면 하는 바람이다. (앞에 두세 자리만 보이는 정도만...)


덧글: '인터넷 여기저기 쏘다니면 자신이 접속한 아이피 여기저기에 뿌리고 다니는데 아이피를 가린다고 의미가 있냐?'라고 생각할지 모르겠지만, 위 상황은 단순히 아이피 정보만 있는게 아니라 아이피와 아이디(Gmail) 정보까지 함께 결합한 정보이다. 상대방은 아이디+아이피 정보로 특정 개인이 어디에서 접속하는지 알 수 있다.