구글은 보안을 강화하기 위해 2년 이상 사용하지 않은 휴면 계정을 삭제한다고 발표했다.
구글은 "휴면 계정은 활성 계정보다 2단계 인증을 설정할 가능성이 10배 이상 낮으며, 계정이 유출되면 신원 도용, 스팸 등에 악용될 수 있다"고 말했다.
이 정책은 기준에 충족되는 계정에 한해 2023년 12월부터 순차적으로 시행되며, 2년 동안 구글 계정을 사용하지 않은 모든 사용자 계정이 12월까지 삭제된다는 의미는 아니다.
또한 학교나 기업과 같은 조직의 Google 계정에는 정책이 적용되지 않는다.
구글은 계정 생성 이후 한 번도 사용한 적이 없는 계정부터 삭제할 예정이며, 계정 삭제 전에 복구 이메일을 통해 여러 번 알림을 보낼 것이라고 말했다.
구글은 아래 작업 중 하나를 수행하면 계정 삭제를 피할 수 있다고 발표했다.
사용자는 2년마다 위의 작업 중 하나를 수행해야 하며, 휴면 계정을 활성화한 계정 소유자에게 비밀번호 변경, 2단계 인증을 활성화, 복구 정보 업데이트를 권장한다.
또한, 구글 테이크아웃 시스템이나 비활성 계정 관리자 도구를 사용하여 데이터를 백업할 수 있다.
계정 삭제 경고 알림을 확인하지 않아 기한 전에 로그인하지 않으면 지메일(Gmail)뿐만 아니라 구글 닥스(Docs), 워크스페이스(Workspace) 등의 구글 문서와 유튜브(YouTube)에 올린 동영상이 삭제될 수 있다.
[1] Google, Updating our inactive account policies
https://www.blog.google/technology/safety-security/updating-our-inactive-account-policies/
[2] BleepingComputer, Google will delete accounts inactive for more than 2 years
보안관제센터 MIR Team