비밀번호나 2단계 인증, 혹은 패스키 등의 인증을 통과하여 계정이 ‘인증’되면, ‘인증’이 끝날 때까지(예를 들어, 로그아웃할 때까지) ‘인증’한 기기에 로그인 상태가 유지됩니다. 이렇게 로그인되어 있는 상황을 ‘활성 세션’이라고 합니다. 새로운 활성 세션이 만들어지는 과정을 모니터링하면 자신이 로그인하지 않았음에도 활성 세션이 만들어졌을 경우 계정의 인증 수단이 유출되었음을 알 수 있습니다.
만일 하나의 계정을 여러 사람이 공유하는 경우라면 활성 세션이 만들어졌을 때 계정을 공유하는 사람 중 누가 활성 세션을 만들었는지를 즉시 알 수 있어야 합니다. 만일 계정을 공유하고 있는 사람이 아닌 사람이 활성 세션을 만든 상황이라면 즉시 해당 계정의 인증 방식에 취약점이 발생했음을 인지하고 조치를 취해야 합니다.
<텔레그램 설정 가이드>에서 텔레그램의 활성 세션에 대한 내용을 다루고 있습니다. 구글, 노션 등의 서비스에 대해서도 활성 세션을 모니터링하는 것이 중요합니다. 가능하다면 자신만의 디지털 보안 대책에 정기적으로 중요한 계정들의 활성 세션을 점검하는 절차를 마련하는 것도 한 가지 방법입니다. 예를 들어 아무리 길어도 1개월에 1회는 이메일, SNS, 메신저 등에 대해 일괄적으로 활성 세션을 모니터링하도록 해야 합니다.
1. 주요 서비스들의 ‘활성 세션’ 혹은 현재 로그인되어 있는 기기 목록 확인 방법
엑스(구 트위터)
다음 주소에서 확인할 수 있습니다.
- https://x.com/settings/sessions 또는 [설정 및 개인정보] → [보안 및 계정 접근 권한] → [앱 및 세션] → [세션]에서 확인할 수 있습니다.
페이스북
다음 주소에서 확인할 수 있습니다.
- https://accountscenter.facebook.com/password_and_security/login_activity 또는 [설정 및 개인정보] → [설정] → [계정 센터] → [비밀번호 및 보안] → [로그인한 위치] 에서 확인할 수 있습니다.
인스타그램
다음 주소에서 확인할 수 있습니다.
- https://accountscenter.instagram.com/password_and_security/login_activity/ 또는 [설정 및 개인정보] → [설정] → [계정 센터] → [비밀번호 및 보안] → [로그인한 위치] 에서 확인할 수 있습니다.
구글
다음 주소에서 확인할 수 있습니다.
- https://myaccount.google.com/device-activity 또는 [내 계정] → [보안] → [내 기기] → [모든 기기 관리] 에서 확인할 수 있습니다.
애플
다음 주소에서 확인할 수 있습니다.
- https://account.apple.com/account/manage/section/devices 또는 [Apple 계정] → [기기] 에서 확인할 수 있습니다.
노션
- [설정] → [내 계정] → [기기] 에서 확인할 수 있습니다.
텔레그램
- [설정] → [개인정보 및 보안] → [기기들] → [활성 세션] 에서 확인할 수 있습니다.