Tor를 통해 Gmail을 사용한 후 Google은 종종 계정이 위험에 노출됐다는 팝업 알림을 송출하곤 해요.
해당 알림 창에 표시된 목록을 보시면 계정에 최근 접속한 일련의 IP 주소와 전세계 상의 위치가 표시돼 있을 겁니다.
일반적으로, 이는 잘못된 알림이에요: Google은 Tor 서비스 특성 상 발생한 수 많은 위치에서의 로그인 기록을 보고, 이게 원 계정 소유자가 적법하게 계정에 접속하려 한 것인지 검증해야 겠다고 판단한 거예요.
물론 이 현상이 여러 국가를 거치는 Tor 네트워크를 사용하면서 으레 일어나는 것이긴 해요만, 그렇다고 해당 경고성 알림을 완전히 무시하진 마세요.
해당 알림이 거짓 양성(false positive)일 수도 있지만, Google 쿠키를 탈취(hijack)하려는 시도를 Google이 탐지해 보내는 알림일 수도 있어요.
쿠키 탈취(Cookie hijacking)은 누군가 컴퓨터에 물리적으로 접근했거나, 네트워크 트래픽을 염탐할 때 가능한 행위이에요.
이론적으론 물리적 접근만이 시스템에 위해를 끼칠 수 있어요. Gmail 등의 서비스는 쿠키를 전송할 때 SSL 링크만 사용하기 때문이에요.
슬프게도 실제론 그렇게 단언하기엔 훨씬 복잡해요.
누군가 Google 쿠키를 탈취하려 한다면, 평소와는 다른 장소에서 로그인을 시도하게 될 겁니다(물론 아닐 수도 있으면).요지는 Tor 브라우저를 사용하기 때문에 Google이 도입한 이러한 보안 조치(security measure)는 귀하께 그리 유용하지 않는단 점이에요. 결국 매 알림이 거짓 양성(false positive)으로 점철될 테니까요. 로그인 위치 말고 계정에 평소와 다른 점이 있는지 알아보거나, 최근 로그인 기록(timestamp)을 보고 해당 시간대에 정말 로그인을 했었나 자문해보는 것과 같이 다른 접근 방법이 필요해요.
보다 최근에는, Gmail에서 2-Step Verification기능을 도입해 계정의 보안 계층을 덧대었어요.