Google에서는 개발자의 Play Console 계정을 안전하게 보호하는 데 도움이 되는 다양한 도구와 권장사항을 제공합니다.
개발자 배포 계약에 따라 개발자는 고객 정보를 안전하게 보호할 책임이 있습니다.
다음은 개발자 계정을 보호하는 몇 가지 방법입니다.
안전한 비밀번호 만들기
비밀번호를 만들 때 문자, 숫자, 기호를 조합하여 다른 사이트에서 사용하는 것과 다른 고유한 비밀번호를 사용합니다. 또한 비밀번호를 자주 변경하여 무단 액세스를 방지합니다.
안전한 비밀번호 설정에 관한 도움말은 Google 계정 고객센터를 참고하세요.
비밀번호 공유하지 않기
Google Play Console에서 사용하는 Google 계정으로 Gmail 또는 Google 결제 센터를 사용하는 경우 비밀번호를 공유하면 다른 사람이 내 다른 계정에 액세스할 수도 있습니다.
비밀번호를 공유하면 다른 사람이 내 Google 계정에 저장된 금융 정보와 Gmail의 이메일에 액세스할 가능성이 있습니다. 금융 정보와 이메일에는 고객이나 비즈니스에 관한 민감한 정보가 포함되어 있을 수 있습니다.
다른 사람이 Google Play Console에 액세스해야 한다면 계정 소유자가 개발자 계정에 사용자를 추가하면 됩니다.
계정 액세스 관리
계정을 공유하지 않고 계정 소유자가 개발자 계정에 다른 사용자를 추가할 수 있습니다. 계정에 추가된 사용자는 자신의 이메일 주소를 사용하여 Google Play Console에 로그인할 수 있습니다.
계정 소유자가 정기적으로 Google Play 개발자 계정에 액세스할 수 있는 사용자를 검토하는 것이 좋습니다. 알 수 없거나 신뢰할 수 없는 계정에 관리자 수준의 액세스 권한을 부여하면 심각한 보안 위험이 발생합니다. 더 이상 개발자 계정에 액세스할 필요가 없는 사용자는 즉시 삭제하도록 팀 정책으로 지정하세요.
개발자 계정에 다른 계정 사용
개발자 계정이 개인 Google 계정에 연결되어 있다면 개발자 계정에 사용할 새 계정을 만드는 것을 고려해 보세요. 이렇게 하면 한 계정이 도용당해도 다른 계정은 안전할 수 있습니다.
이미 등록했다면 Google 지원팀에서 앱을 새 계정으로 이전해 드릴 수 있습니다. 앱을 다른 계정으로 이전하려면 새 개발자 계정을 등록한 다음 Google 지원팀의 안내에 따라 이전을 준비하고 요청하세요.
참고: 계정을 해지하면 Google에서 기존 등록 수수료 25달러를 환불해 드립니다.
이메일 주소를 최신 상태로 유지
개발자 계정 등록에 사용한 Google 계정 외에 앱에 관한 고객의 문의를 받을 다른 이메일 주소를 사용하는 것이 좋습니다. 두 개의 서로 다른 계정을 사용하면 한 계정이 도용당해도 다른 계정은 안전할 수 있습니다.
앱의 스토어 등록정보 페이지의 '연락처 정보' 아래에서 Google Play 사용자에게 표시되는 이메일 주소를 업데이트하세요.
필요한 경우, Google에서는 개발자 계정 등록에 사용된 이메일 주소를 이용하여 개발자에게 연락합니다. 중요한 메일을 놓치지 않으려면 개발자 계정의 이메일을 정기적으로 확인하세요.
피싱 이메일 예방
피싱은 사기성 이메일, 메시지, 광고, 이미 사용 중인 사이트와 비슷해 보이는 사이트를 통해 개인 정보를 도용하거나 온라인 계정에 침입하려는 시도를 말합니다. 예를 들어 은행에서 전송한 것처럼 위장된 피싱 이메일로 은행 계좌와 관련된 개인 정보를 요청할 수 있습니다.
다음은 피싱 메일 또는 콘텐츠의 특징입니다.
- 개인 정보 또는 금융 정보를 요청합니다.
- 링크를 클릭하거나 소프트웨어를 다운로드하도록 요청합니다.
- 은행, 사용 중인 소셜 미디어 사이트, 직장 등 신뢰할 수 있는 기관을 사칭합니다.
- 가족 구성원, 친구, 동료 등 내가 아는 사람을 사칭합니다.
- 신뢰할 수 있는 조직이나 사람이 보낸 메일과 똑같아 보입니다.
피싱 시도 인식하기:
- 긴급하고 위기감을 조성하는 표현: 계정이 정지되었거나, 도용되었거나, 조사 중이거나, 시정 조치가 취해질 수 있다고 주장하는 이메일이 여기에 해당할 수 있습니다. Google 고객 지원팀을 사칭하여 Google Play Console에 대한 액세스 권한을 부여하라는 등 신속하게 조치를 취하라고 압박할 수 있습니다.
- 로그인 세부정보 요청: Google은 절대 사용자의 비밀번호를 요청하거나, 알 수 없는 사용자를 개발자 계정에 추가하라고 요청하거나, '긴급 인증' 또는 '규정 준수 확인'을 위해 채팅이나 이메일 대화를 시작하라고 요청하지 않습니다.
- 의심스러운 링크 또는 첨부파일: 피싱 시도에는 다른 웹사이트와 비슷한 웹사이트로 연결되거나 악성 소프트웨어를 다운로드하는 링크가 포함된 경우가 많습니다. 누가 보낸 메시지인지, 링크나 첨부파일이 어디로 연결되는지 확인할 수 없다면 링크를 클릭하거나 첨부파일을 열지 마세요.
Google에서는 @google.com으로 끝나는 공식 이메일 주소로만 연락을 취합니다. 의심스러운 요청을 받은 경우 아무런 조치도 취하지 마세요. Google Play Console을 통해 커뮤니케이션을 신고하세요.
의심스러운 알림으로부터 연결된 사이트에 Google 계정 정보를 제공한 경우 즉시 비밀번호를 변경하는 것이 좋습니다. Google 계정 고객센터에서 제공되는 안내에 따라 Google 계정 비밀번호를 변경할 수 있습니다.
피싱 이메일 예방 및 신고에 대해 자세히 알아보려면 Gmail 고객센터를 방문하시기 바랍니다.
계정 도용
계정이 도용되었다고 생각되면 가지고 있는 모든 정보를 포함하여 Google 지원팀에 문의하세요. Google 지원팀에서 계정에 승인되지 않은 활동이 있는지 확인합니다.
계정을 조사하고 계정에 다시 액세스하려면 Gmail 고객센터에서 도용된 계정에 관한 도움말을 참고하세요.
참고: 계정이 도용된 적이 있다면 계정을 보호하여 향후 발생할 수도 있는 계정 문제를 방지해야 합니다. 2단계 인증을 사용 설정하면 개발자 계정과 사용자를 안전하게 보호할 수 있습니다.
사용자 이름 및 비밀번호 문제
계정에 로그인하는 데 문제가 있는 경우 Google 계정 복구 페이지를 방문하여 도움말을 확인하세요.
Google 계정 복구로 이동추가 계정 보안
2단계 인증Google Play Console에 액세스할 수 있는 모든 계정에 2단계 인증을 사용하면 개발자 계정을 효과적으로 보호할 수 있습니다.
2단계 인증을 사용하면 새로운 기기로 계정에 로그인할 때마다 요구되는 인증 코드를 휴대기기나 전화번호에서 받게 됩니다. 여러 기기를 승인하고 백업 옵션을 설정할 수 있습니다.
또한 Google Apps 계정을 사용 중인 경우 관리자가 도메인에 2단계 인증을 설정하기도 합니다. 자세한 내용은 Google Apps 고객센터를 참조하세요.
계정 활동을 다음과 같은 다양한 방법으로 모니터링할 수 있습니다.
- Google 대시보드: 마지막으로 Google 제품을 사용한 시점을 검토합니다.
- 대시보드 사용에 관한 도움말은 Google 계정 고객센터를 참고하세요.
- 최근 활동: 계정의 최근 활동을 검토합니다.
- 계정에서 비정상적인 활동이 발견되면 Google 계정 고객센터에서 자세한 내용을 확인하세요.
- 활동 로그: 개발자 계정의 최근 변경사항을 검토하여 비정상적인 활동이 있는지 확인합니다.
- 팀 구성원이 앱 및 계정에 변경한 사항을 확인하려면 Google Play Console을 열고 활동 로그로 이동하세요.
Google Play 앱 서명에 등록하거나 안전하게 보관할 수 있는 위치에 키 저장소를 백업하세요. 앱의 모든 버전에 동일한 키로 서명해야 하므로 키 저장소가 없으면 앱을 업데이트할 수 없습니다.
도움말: Google 계정을 사용하여 키 저장소(Drive, Gmail 등)를 백업하고 싶다면 개발자 계정에 사용하는 것과 다른 Google 계정을 사용하세요. 다른 계정을 사용하여 키 저장소를 백업하면 개발자 계정이 도용되었을 때 키 저장소를 분실할 위험을 최소화할 수 있습니다.
관련 콘텐츠
- 앱 개발자 아카데미에서 Google Play 개발자 계정의 기본사항에 관해 자세히 알아보세요.