brunch

You can make anything
by writing

C.S.Lewis

by 홍순성 Sep 01. 2020

해킹의 두려움, 나는 '2단계 인증'으로 해결했습니다

당근메일 뉴스레터 #9

정기적으로 당근메일 뉴스레터를 제공합니다


지난 해로 기억합니다.

“어, 내꺼 네이버로 누가 로그인하려고 했데.”

딸아이가 당황스러워하며 말했습니다. 

문제는 한번에 그친 것이 아니라 그 후로도 여러번 누군가 자신의 계정으로 로그인하려고 했다며 아이는 당황해 했습니다.

아내는 카카오톡으로 딸아이한테 톡을 받았습니다.

“엄마, 나 핸드폰을 잊어버렸는데. 급하게 돈이 필요해.” 

그 당시에 딸아이와 같이 있지 않았다면 이것이 잘못된 문자인지도 모르고 돈을 이체했을지도 모릅니다.

이러한 문제는 이제 다른 사람의 일이라고 치부하기엔 너무나 쉽게 접할 수 있는 사건 아닌 사건입니다.




좀 더 안전하게 서비스를 이용할 수 있는 방법은 없을까요?


이러한 사건은 네이버 계정 해킹 유출로 발생했던 겁니다. 이후 네이버 계정으로 카카오톡 로그인으로 구글 서비스까지 연결, 연결되면서 문제가 발생했던 것입니다.

이때 유용하게 사용할 수 있는 것은 ‘2단계 인증’입니다. 계정을 정지하거나 패스워드를 변경하는 것도 방법일 수 있지만 다시 누군가에게 내 정보를 털릴 수 있으니 그것보다는 누군가 접근할 때 제어할 수 있는 방법으로 2단계 인증이 적당합니다.


2단계 인증에 대해 살펴볼까요?


네이버 2단계 인증 서비스로 살펴보겠습니다. 2단계 인증 서비스를 적용하면 사용하는 앱과 기기에 이력이 남고 자신이 사용하지 않는 것에 대해선 차단할 수 있으므로 누가 무엇을 하는지 알 수 있습니다. 이 서비스를 통해 사용하지 않는 앱은 로그아웃하고, 사용하지 않는 기기에서는 앱을 삭제했습니다. 서비스 적용 후에는 패스워드를 알고 있다고 해도 단말기에서 확인하지 않으면 사용할 수 없으므로 강력한 제어가 가능합니다.


구글도 2단계 인증 서비스를 적용하면, 사용하고 있는 계정으로 누군가 접근 할 때 바로 알림으로 확인 여부를 거치게 됩니다. 사용하는 단말기 외에는 접근할 수 없음을 의미합니다.


이와 같이 2단계 인증이란 단계 인증으로 무단 액세스로부터 계정을 보호할 수 있습니다. 어디서, 누가, 무단으로 사용하는 것을 막을 수 있습니다.


어떤 프로세스로 2단계 인증이 되는지 살펴볼까요?


사용자가 2단계 인증을 설정하면 계정에 로그인 할 때 다음과 같이 2단계를 거치게 됩니다.

1단계 : 사용자의 아이디, 패스워드

2단계 : 사용자가 지정한 물리적 키(OTP) 또는 휴대전화로 전송된 액세스 코드등을 말합니다.

인터넷 뱅킹으로 이체할 때, 로그인과 별도로 OPT번호를 입력하는 것과 비슷합니다.


2단계 인증 서비스를 국내 네이버, 카카오톡, 해외 구글, 페이스북, 에버노트, 드롭박스 등이 제공하고 있습니다. 혹시라도 스마트폰을 분실했다해도 2단계 인증 서비스로 해당 단말기를 차단하는 방법을 사용하면 서비스를 제어할 수 있습니다. 


모든 이들과 공유하고 싶지 않다면 오늘, 지금 바로 2단계 인증 서비스 적용은 필수입니다.




매주 월요일 정기적으로 발행하는 생산성 뉴스레터입니다. 

당근메일 뉴스레터 구독 - http://carrotmail.kr/



    

매거진의 이전글 슬럼프를 극복하기 위한 방법 - 일을 쪼개서 진행하기
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari