쉽게 유추할 수 없는 비밀번호로 설정하더라도, 이런 계정 도용이나 탈취 시도를 원천 차단하는 데는 한계가 있습니다. 대부분의 계정 탈취는 보안이 허술한 웹사이트에서 유출된 비밀번호를 이용하는 방식으로 이뤄집니다. 많은 사람이 여러 웹사이트에서 같은 아이디와 비밀번호를 돌려쓰기 때문입니다.
이에 웹사이트마다 다른 비밀번호를 사용하는 게 권장되지만, 그만큼 관리도 까다롭기에 실천이 쉽지 않습니다. 따라서 비밀번호가 혹시라도 유출돼도 계정 탈취를 차단할 수 있는 안전장치가 필요합니다. 바로 ‘2단계 인증’인데요.
2단계 인증은 특정 계정으로 로그인할 때, 비밀번호 외에도 문자메시지 등을 통한 본인 인증이나 일회용 비밀번호 같은 추가 인증 절차를 요구해 진행합니다. 설령 계정 비밀번호를 알아냈더라도 이 추가 인증 절차까지 처리하는 건 사실상 불가능해 계정 탈취 시도를 무력화할 수 있습니다.
물론 그만큼 로그인 절차가 까다로워지는 불편함은 있지만, 그에 비례해 보안성도 대폭 강화됩니다. 민감한 개인정보가 한데 들어있는 스마트폰이나, 다른 앱 서비스와 연동되는 구글 계정, 애플 계정, 네이버 계정 등의 주요 플랫폼 서비스 계정은 특히 이 2단계 인증을 꼭 설정하는 게 좋습니다. 계정 탈취 시에 자칫 큰 피해로 이어질 수 있기 때문입니다.
네이버에서는 내 ID 정보 화면의 보안설정 메뉴에서 2단계 인증을 설정할 수 있습니다. 인증 알림을 받을 기기를 정하고, 해당 기기로 로그인 승인을 해줘야만 로그인이 가능합니다. 가령 내 스마트폰을 인증 알림 기기로 설정해 두면, 다른 PC나 태블릿 등에서 네이버 로그인을 시도할 때마다 내 스마트폰에 인증 알림이 옵니다.
이후 만약 누군가가 로그인을 시도한다면, ‘2단계 인증 요청을 허락하시겠습니까?’라는 물음에 ‘아니오’를 선택하면 접속을 차단할 수 있습니다.
구글은 계정 관리 화면의 보안 메뉴에서 2단계 인증을 설정할 수 있습니다. 안내에 따라 2단계 인증을 설정하고 나면, 이미 구글 계정에 로그인된 기기에서 인증 승인 알림을 받거나, 문자메시지로 인증번호를 받을 수 있습니다.
대부분 이 두 가지 인증 수단만으로도 충분하지만, 필요하다면 다른 인증 수단을 추가할 수도 있습니다. 구글에서는 별도의 일회용 비밀번호 앱이나 물리적 보안 키 등의 추가 인증 수단을 제공합니다.
애플 계정은 아이폰의 설정 화면의 로그인 및 보안 메뉴에서 ‘이중 인증’을 켜면 됩니다. 마찬가지로, 이중 인증을 켜면 다른 기기에서 로그인을 시도할 때마다 이미 애플 계정에 로그인된 기기에서 보안 코드를 받아 입력해야 합니다.
신뢰할 수 있는 전화번호에 내 전화번호를 등록해 두면 문자메시지로도 이 보안 코드를 받아볼 수 있습니다.
글 / IT동아 권택경 (tk@itdonga.com)
]]>