엄근진 UX라이팅 1
보! 안! 2단계 인증 플로우 쓱 보기
[Cover] Eierschläger (1923), Kurt Schwitters (German, 1887 - 1948)
Q. '아무 것도 신뢰하지 않는다'를 전제로 한 사이버 보안 모델은?
Zero Trust
내 개인정보가 유출되었다고요?
모바일 시스템 사용은 갈수록 편해지는데 보안은 어째 갈수록 불안하다. 이메일 계정이 유출되었다는 메시지를 벌써 몇 번째 받는지 모르겠다. 그 문구를 볼 때마다 심장이 다 벌렁거린다. 불편하다. 앞으로도 계속 이런 메시지를 받게 되면 아무리 편하더라도 구글을 쓰지 않을 것 같다. 왜? 제로트러스트니까(=신뢰할 수 없음) 문득, UX 관점에서 제로트러스트가 어떤 변화를 가져오게 될지 궁금해진다.
보안이 강화될수록 UX는 불편해질 수 있다
내가 보안이슈에 관심을 두는 건 이 또한 UX 영역이기 때문이다. 불편, 불안, 안심 모두 UX에서의 감정이니까. UX라이터로서 보안 관련 플로우를 다룰 때 한 번 더 세심하게 돌아볼 이유가 충분하지 않은가.
실제로 제로스트러스가 접목된 보안 시스템은 더 깐깐한 인증 절차를 거쳐야 한다고 한다. 말 그대로 제로트러스트는 '아무 것도 신뢰할 수 없음'이므로 끊임없는 인증을 요구(추가 인증 절차) 할 수밖에 없고 사용자는 이에 따른 불편함을 감수해야 한다.(출처: 보안뉴스)
사용자에게 묻다
;;
편하지만 불안할 것인가
vs.
불편하지만 안심할 것인가
<Have I been Pwned?> 사이트에서 내 개인정보가 유출되었는지 확인했더니 좋은 소식과 나쁜 소식이 각각 하나씩 사이좋게 나왔다. 그래서 불편함을 감수하고서라도 보안을 좀 더 챙기기로 결심한 나는 2단계 인증을 설정했다.
* 여기에서 말하는 Pwned란, 게임에서 유래한 단어로 게임이나 온라인 상황에서 결정적으로 패배했다는 뜻의 속어다. 사이버 보안 맥락에서는 누군가의 개인정보나 온라인 계정이 손상되거나 해킹되었다는 걸 나타낼 때 사용된다.
Oh no - Pwned!
ⓒ haveibeenpwned.com 유출됐을 때 메시지Good news - no pwnage found!
ⓒ haveibeenpwned.com 유출되지 않았을 때 메시지Case 1
구글- 네이버 2단계 인증 플로우 톺아보기
2단계 보안인증은 제로트러스트 일환의 보안모델이다. 로그인 할 때마다 2단계 인증을 하면 정말 귀찮다. 그래도 마음만큼은 편해지고 싶어 2단계 인증 절차를 밟다가 UX라이팅 관점으로 쓱 보게 됐다.
깊게 볼 요량은 아니었기에 정말 쓱 봤지만, 2단계 인증 플로우의 문구들은 하나같이 딱딱하고, 바늘 하나 안 들어갈 듯한 느낌이다. 두드러지는 차이가 있다면, 일사천리로 설정 완료된 구글과 달리 가타부타 인증 알림이 오지 않아 나를 중도에 포기하게 만든 네이버의 모습이랄까. 그래도 네이버.. 2단계 인증 배너까지 만든 걸 보면 나름 신경은 쓰고 있는 거겠지.
Google 보호됩니다, 보호되고 있습니다!
일사천리로 설정 완료
구글 2단계 인증 플로우Naver 아무리 기다려도 인증 알림이 오지 않아 중도 포기합니다...
네이버 2단계 인증 플로우2단계 인증 외에도 제로트러스트 일환의(또는 관점의) 보안 플로우는 점점 더 많아질 거다. 근미래는 아니지만, 그 배경을 미리 알아두면 앞으로 이런 유사한 플로우를 만날 때 한 번 볼 거 한 번 더 보게 될 테니까 나름 유의미한 인사이트라고 생각한다. 일단 귀에 걸어두고, 계속 스터디해 나가야겠다.
함께 읽어보기
해킹을 당했다. 제로 트러스트 보안을 채택하기로 했다 (brunch.co.kr)
[참고자료]
[2024 제로트러스트-시스템 보안 리포트] 시스템 노리는 사이버 위협의 해결사 (boannews.com)
메일 안전성 높이는 보안 모델, '제로트러스트' 란? | 가비아 라이브러리 (gabia.com)
제로 트러스트 아키텍처 및 UX - Capicua (wearecapicua.com)
신뢰가 좋은 UX보다 중요한 이유 | by 사라 골드 | IF로 쓰기 | 보통 (medium.com)
