전화번호가 없는 비활성 계정에 대한 Google 계정 삭제 정책
전화번호가 없는 비활성 계정에 대한 Google 계정 삭제 정책
전화번호 인증이 없는 비활성 계정을 Google이 삭제하고 있음
Google은 약 1년 동안 비활성 상태였으며 연결된 전화번호가 없는 계정을 삭제하는 정책을 시행했습니다. 사용자는 "긴급: 계정을 유지하려면 Google 계정에 로그인하세요"라는 메시지를 받지만, 일반적인 인증 방법만으로는 계정 손실을 방지할 수 없다고 보고하고 있습니다.
올바른 자격 증명에도 불구하고 인증 실패
올바른 사용자 이름과 비밀번호를 입력하고 복구 이메일을 통해 PIN을 성공적으로 받더라도 이러한 계정을 유지할 수 없다고 합니다. 해당 계정을 복구하려는 사용자는 다음과 같은 오류 메시지를 마주합니다: "Google에 이 계정이 귀하 것임을 확신할 충분한 정보가 없어 현재 계정을 복구할 수 없습니다."
사용자 보고에 따르면, 삭제를 방지하거나 접근을 회복할 수 있는 유일한 방법은 계정에 전화번호를 추가하는 것이라고 합니다. 전화번호가 연결되지 않은 계정은 복구 대상이 아니며 삭제 대상이 됩니다.
보안 및 프라이버시 영향
전화번호를 기본 인증 수단으로 요구하는 것이 보안과 프라이버시 측면에서 큰 논란을 일으키고 있습니다:
- SIM 교체 위험: 비평가들은 계정 복구에 전화번호를 의존하면 SIM 교체 공격에 취약해진다고 주장합니다. 사용자들은 전화번호 연동을 피하는 것이 이러한 취약점을 방지하는 중요한 단계라고 언급합니다.
- 2FA 모범 사례: 보안에 민감한 사용자들은 업계 모범 사례가 SMS 기반 코드보다 인증 앱이나 물리적 보안 키 사용을 권장한다는 점을 지적합니다.
- 봇 차단: 반면 일부는 전화번호 요구가 인간 사용자를 봇과 구분하는 데 필요하다고 주장하며, 하나의 전화번호가 여러 Google 계정에 연결될 수 있다는 점을 들어 설명합니다.
사용자 관점 및 대안
사용자들은 비밀번호를 알고 있음에도 불구하고 오래된 Blogger 계정 등 레거시 서비스에 접근하지 못하고 있다고 보고했습니다. 일부 사용자는 이를 "다크 패턴"이라며, 사용자를 더 많은 개인 데이터를 제공하도록 강요해 광고 목적으로 이용한다는 비판을 하고, 다른 사용자들은 프라이버시 중심 이메일 서비스로 이전할 것을 제안합니다:
"사용자 경험을 중시한다면 Google보다 ProtonMail이나 Tuta Mail을 사용할 이유가 없습니다. Google의 고객 지원은 존재하지 않으며, Proton과 Tuta는 문제 발생 시 실제 사람을 연결해 주고 책임을 집니다."
다른 사용자들은 이 경험을 Steam 등 다른 플랫폼에서 보이는 제한적인 복구 절차와 비교했으며, 성공적인 2FA가 추가적인 독점 정보 없이 소유권을 증명하기에 충분하지 않을 때가 있다고 언급했습니다.
요약: Google은 연결된 전화번호가 없는 비활성 계정을, 사용자가 올바른 자격 증명과 이메일 접근 권한을 가지고 있더라도 삭제하고 있는 것으로 보고됩니다.
제목: 전화번호가 없는 비활성 계정에 대한 Google 계정 삭제 정책