보! 안! 2단계 인증 플로우 쓱 보기
[Cover] Eierschläger (1923), Kurt Schwitters (German, 1887 - 1948)
내 개인정보가 유출되었다고요?
모바일 시스템 사용은 갈수록 편해지는데 보안은 어째 갈수록 불안하다. 이메일 계정이 유출되었다는 메시지를 벌써 몇 번째 받는지 모르겠다. 그 문구를 볼 때마다 심장이 다 벌렁거린다. 불편하다. 앞으로도 계속 이런 메시지를 받게 되면 아무리 편하더라도 구글을 쓰지 않을 것 같다. 왜? 제로트러스트니까(=신뢰할 수 없음) 문득, UX 관점에서 제로트러스트가 어떤 변화를 가져오게 될지 궁금해진다.
보안이 강화될수록 UX는 불편해질 수 있다
내가 보안이슈에 관심을 두는 건 이 또한 UX 영역이기 때문이다. 불편, 불안, 안심 모두 UX에서의 감정이니까. UX라이터로서 보안 관련 플로우를 다룰 때 한 번 더 세심하게 돌아볼 이유가 충분하지 않은가.
실제로 제로스트러스가 접목된 보안 시스템은 더 깐깐한 인증 절차를 거쳐야 한다고 한다. 말 그대로 제로트러스트는 '아무 것도 신뢰할 수 없음'이므로 끊임없는 인증을 요구(추가 인증 절차) 할 수밖에 없고 사용자는 이에 따른 불편함을 감수해야 한다.(출처: 보안뉴스)
사용자에게 묻다
;;
편하지만 불안할 것인가
vs.
불편하지만 안심할 것인가
<Have I been Pwned?> 사이트에서 내 개인정보가 유출되었는지 확인했더니 좋은 소식과 나쁜 소식이 각각 하나씩 사이좋게 나왔다. 그래서 불편함을 감수하고서라도 보안을 좀 더 챙기기로 결심한 나는 2단계 인증을 설정했다.
* 여기에서 말하는 Pwned란, 게임에서 유래한 단어로 게임이나 온라인 상황에서 결정적으로 패배했다는 뜻의 속어다. 사이버 보안 맥락에서는 누군가의 개인정보나 온라인 계정이 손상되거나 해킹되었다는 걸 나타낼 때 사용된다.
Case 1
구글- 네이버 2단계 인증 플로우 톺아보기
2단계 보안인증은 제로트러스트 일환의 보안모델이다. 로그인 할 때마다 2단계 인증을 하면 정말 귀찮다. 그래도 마음만큼은 편해지고 싶어 2단계 인증 절차를 밟다가 UX라이팅 관점으로 쓱 보게 됐다.
깊게 볼 요량은 아니었기에 정말 쓱 봤지만, 2단계 인증 플로우의 문구들은 하나같이 딱딱하고, 바늘 하나 안 들어갈 듯한 느낌이다. 두드러지는 차이가 있다면, 일사천리로 설정 완료된 구글과 달리 가타부타 인증 알림이 오지 않아 나를 중도에 포기하게 만든 네이버의 모습이랄까. 그래도 네이버.. 2단계 인증 배너까지 만든 걸 보면 나름 신경은 쓰고 있는 거겠지.
2단계 인증 외에도 제로트러스트 일환의(또는 관점의) 보안 플로우는 점점 더 많아질 거다. 근미래는 아니지만, 그 배경을 미리 알아두면 앞으로 이런 유사한 플로우를 만날 때 한 번 볼 거 한 번 더 보게 될 테니까 나름 유의미한 인사이트라고 생각한다. 일단 귀에 걸어두고, 계속 스터디해 나가야겠다.
함께 읽어보기
해킹을 당했다. 제로 트러스트 보안을 채택하기로 했다 (brunch.co.kr)
[참고자료]
[2024 제로트러스트-시스템 보안 리포트] 시스템 노리는 사이버 위협의 해결사 (boannews.com)
메일 안전성 높이는 보안 모델, '제로트러스트' 란? | 가비아 라이브러리 (gabia.com)
제로 트러스트 아키텍처 및 UX - Capicua (wearecapicua.com)
신뢰가 좋은 UX보다 중요한 이유 | by 사라 골드 | IF로 쓰기 | 보통 (medium.com)