트렌드

스마트폰에 2단계 인증은 걸었나요?

2015.02.17

얼마 전 구글의 빈트 서프 부사장이 “디지털이라는 정보의 암흑 시대에 살고 있다”라는 말을 했습니다. 우리는 점점 더 많은 정보를 구글, 애플, 에버노트, 네이버, 인스타그램에 던져넣고 있습니다. 빈트 서프 부사장은 데이터를 넣기만 하고 꺼내보는 것에 둔해지는 습관을 꼬집었습니다.

하지만 정보가 한 곳에 모일수록 무서운 것은 보안입니다. 일단 스마트폰을 쓰고 있다면 일부러 클라우드를 쓰지 않겠다고 마음먹지 않는 한은 구글과 애플의 클라우드 서버에 연락처와 e메일, 메모가 저장됩니다. 요즘은 사진도 클라우드에 자동으로 올라갑니다. 더 나아가 구글이나 페이스북의 로그인 정보는 곧 다른 서비스에 접속하는 열쇠가 되기도 합니다.

2ndverify_06

그런데 이 정보가 누군가의 손에 들어간다면 어떨까요? 스마트폰을 잃어버리는 것은 말할 것도 없겠지요. 이미 여러 차례 해킹 사건을 통해 여러 웹사이트의 아이디와 비밀번호가 유출된 마당에 구글이나 애플의 계정 정보가 마냥 안전할 수는 없을 겁니다. 지난해 말 세상을 떠들썩하게 했던 미국 연예인들의 누드 사진 유출 사건도 다른 서비스를 통해 접속 계정 정보를 알아낸 뒤 각 클라우드 서비스에 접속해 사진첩을 열어봤다는 쪽으로 기울고 있습니다.

그래서 요즘 클라우드 서비스들은 여러가지 방법으로 2단계 인증을 거칩니다. 새로운 기기로 클라우드 계정에 접속할 때는 비밀번호 외에 한 단계 더 인증을 거칩니다. 다소 귀찮을 수 있긴 하지만 새로 구입한 기기에 대해서는 2단계 인증을 한 번만 하면 그 뒤로는 일반 비밀번호만으로도 로그인하도록 할 수 있습니다. 없는 것 보다야 번거롭지만 다른 서비스는 몰라도 스마트폰의 모든 정보가 기록되는 구글과 애플에 대해서 2단계 인증은 이제 선택이 아니라 필수 요소가 됐습니다.

가장 흔히 쓰이는 방법은 휴대폰을 통한 인증 번호를 보내는 방식입니다. 국내에서는 공인인증서도 추가 로그인 장치로 쓰입니다. 일회용 비밀번호를 만들어주는 OTP나 전용 보안 키도 하나의 방법이지요.

부끄럽지만 저도 2단계 인증에 소홀했습니다. 어떤 서비스는 등록해 놓고, 어떤 건 안 해놓기도 했습니다. 이참에 2단계 인증을 점검해볼까 합니다.

구글

 

먼저 구글의 2단계 인증을 먼저 해볼까요. 안드로이드를 쓰시는 분들은 기종과 관계없이 모두 이 2단계 검증을 해야 합니다.

2ndverify_01

먼저 구글 계정에 로그인합니다. 그 다음 오른쪽 위 프로필 아이콘을 누르고 ‘계정’을 선택합니다. 계정 설정창이 뜨면 아래로 조금 내려볼까요. ‘로그인’ 항목에 ‘2단계 인증’이 있습니다. 이걸 누르면 2단계 인증을 시작할 수 있습니다.

2단계 인증은 마법사 방식으로 단계에 따라 진행하면 됩니다. 먼저 휴대폰 번호를 입력하고 그에 따른 문자메시지 인증 코드를 받습니다. 휴대폰은 가장 간편하면서 일반적인 보호 수단입니다. 인증코드를 입력하면 인증 방법에 대한 설정이 나옵니다. 대부분은 휴대폰을 통한 문자메시지 인증을 거치면 됩니다.

늘 쓰는 컴퓨터에 대해서는 나중에 2단계 로그인을 할 때 ‘이 컴퓨터에서 코드를 다시 요청하지 않음’에 체크해 두면 매번 2단계 인증을 거치지 않아도 됩니다. 하지만 PC방이나 남의 PC를 잠깐 쓸 때는 되도록 이 항목에 체크하지 않는 게 좋습니다.

2ndverify_02

보안 동글을 쓸 수도 있습니다. 저는 사실 자그마한 2단계 인증용 보안키 동글을 접하면서 2단계 인증을 다시 보게 됐습니다. 제가 쓴 동글은 유비코라는 기업이 만든 것입니다. 지난해 구글이 USB를 이용한 보안 인증키를 도입했다고 밝히면서 소개했던 바로 그 제품입니다. 제품에 따라서 아예 웹사이트 암호를 물리적으로 보관하는 키도 있는데 이 제품은 2단계 인증만 됩니다.

이 동글은 파이도라는 협회가 만든 2단계 인증 규격에 맞춘 보안키입니다. 이 협회에는 구글 외에도 마스터카드, 비자, ARM, 페이팔, 레노버, 마이크로소프트, 삼성, 알리바바 등 기업들이 참여하고 있습니다.

fido

아직 구글의 2단계 인증에 쓸 수 있는 동글은 이 유비코 제품 한 가지밖에 없는데, 이와 비슷한 동글이 계속 추가될 겁니다. 쓸 수 있는 동글만 있다면 2단계 인증에서 ‘보안 키’ 항목을 누른 뒤 동글을 등록하면 됩니다. 이후 새로운 컴퓨터에서 2단계 인증을 해야 할 때 USB 포트에 꽂고 동글 가운데에 있는 열쇠를 누르면 곧장 인증이 됩니다.

애플

애플도 2단계 인증을 강화했습니다. 애플은 최근 페이스타임과 아이메시지에도 2단계 인증을 더하도록 했습니다. 2단계 인증을 하려면 웹브라우저에서 애플 계정 관리 페이지를 먼저 띄웁니다. ‘Password and security’ 항목을 누르고 첫번째에 있는 ‘Two-step Verification’에서 ‘Get started…’를 누르면 됩니다.

구글과 마찬가지로 마법사 형태의 2단계 인증 항목이 뜹니다. 애플의 2단계 인증은 고유키를 발급하는 방식입니다. 전화번호를 등록하고 문자메시지를 통해 오는 메시지를 입력하면 ‘복구키’를 줍니다. 이 코드는 제2의 비밀번호입니다. 앞으로는 처음 쓰는 기기에 로그인하면 비밀번호 외에 이 2단계 인증키도 입력해야 정상적으로 로그인됩니다.

2ndverify_04

이 복구키로 비밀번호만 묻는 것에 비해 훨씬 안전해지긴 하지만, 복구키만 제공하는 건 구글보다 불편합니다. 대신 애플은 클라우드에 새로운 기기가 접속되거나 연결이 끊어질 때마다 아이클라우드로 연결된 모든 기기에 실시간으로 알림창을 띄우고 e메일로 상세 내역을 보내주기 때문에 다소 마음을 놓을 수 있습니다.

구글과 애플의 로그인 정보는 두말할 것 없이 중요합니다. 갖가지 개인정보, 그리고 신용카드의 계좌정보까지 담겨 있는 경우가 대부분일 겁니다. 2단계 인증은 이제 세계적으로 필수 요소가 되고 있습니다. 번거롭더라도 5분만 투자하면 마음이 한결 편합니다.

allove@bloter.net

프리랜서 IT 컬럼니스트, 기술과 사람이 더 가까워질 수 있는 이야기를 담고 싶습니다. e메일 work.hs.choi@gmail.com