Offcanvas

How To / 보안 / 소비자IT / 애플리케이션

'번거로움의 가치'··· 이중인증 종류와 사용법

2022.11.29 Jared Newman  |  PCWorld
2단계 인증(two-factor authentication, 2FA) 혹은 다단계 인증(multi-factor authentication, MFA)의 대표적인 방식은 과거에 로그인한 적 없는 모든 기기에 일반 암호와 함께 보조 숫자 코드를 입력하는 것이다. 이런 추가 코드는 일반적으로 휴대폰으로 전송되므로 비밀번호를 도용한 사람은 휴대폰에 물리적으로 접근할 수 있고 휴대폰의 잠금을 해제하는 방법을 알지 않는 이상 계정에 로그인할 수 없다.  
 
ⓒ Getty Images Bank

일반 비밀번호 외에 추가 인증을 거치는 번거로움은 보안 측면에서 충분히 가치가 있으며, 2FA를 요구하기 시작한 기업도 점점 많아지고 있다. 구글과 아마존의 링(Ring)은 2021년부터 2FA를 의무화했고, 애플 ID로 로그인 할 때도 2FA가 기본적으로 활성화되어 있다. 모두 긍정적인 변화다. 

하지만 대부분의 2FA는 인증 번호를 휴대폰에 문자로 전송하는 방식이다. 아무것도 하지 않는 것보다는 안전하지만, SIM 하이재킹 공격에는 취약할 수 있다. 따라서 2FA를 통해 보안을 강화하기 위해서는 보다 적극적인 자세를 취할 필요가 있다. 또한 휴대폰을 분실하거나 도난당한 경우에 대비해 백업 2FA를 준비하는 것이 좋다. 고려할 만한 2FA 옵션은 다음과 같다. 


인증 앱 사용하기

주요 온라인 서비스 대부분은 2FA 코드를 문자로 보내지 않고 별도의 인증 앱으로 코드를 생성한다. 인증 앱으로 일회성 QR 코드를 스캔해 온라인 서비스와 동기화하면 코드가 나타난다. 구글과 마이크로소프트는 자체 인증 앱을 제공하지만, 필자는 무료 앱인 오시(Authy)를 선호한다. 동시에 여러 기기에 설치할 수 있어 아이폰, 안드로이드 휴대폰, 아이패드, 윈도우 데스크톱, 윈도우 노트북, 맥 미니에 모두 오시를 설치했다.
 
ⓒ Foundry

이런 편리함에는 약간의 대가가 따른다. 새 기기에서 오시를 설치하는 기능은 사용자가 활성화/비활성화할 수 있다. 이 기능에 접근하려면 기존에 오시가 설치된 기기에 물리적으로 접근해야 하며, 일반 비밀번호를 입력해야 한다. 이런 과정을 거쳐 새 기기에 오시를 설치할 때는 문자로 전송되는 자체 인증 코드를 또 입력해야 한다. 

컴퓨터를 포함한 여러 기기에서 2FA를 사용하는 가장 쉬운 방법은 오시 같은 인증 앱을 사용하는 것이지만, 오시 자체의 비밀번호를 복구할 방법이 없으므로 비밀번호를 쉽게 잊어버리는 사용자는 오시에 의존하는 것을 권하지 않는다. 


이메일 혹은 앱 기반 2FA

새로운 기기에서 지메일에 로그인할 때 휴대폰의 구글 앱에서 "로그인을 시도하고 있습니까?"라는 메시지를 본 적 있는가? 이것도 2FA의 대표적인 형태다. 기존에 로그인한 기기를 사용해 다른 기기 로그인을 인증한다. 일부 서비스는 새 기기에 로그인할 때 이메일을 통해 추가 확인 코드를 보내기도 한다.
 
ⓒ Foundry

기기와 이메일 계정이 안전하다면 문자 메시지로 코드를 받는 것보다 안전한 방법이고, 대부분 경우 오시와 같은 인증 앱과 함께 사용할 수 있다. 이렇게 하면 2FA가 활성화되었을 때 인증 앱이나 이메일 등 다양한 방법으로 로그인할 수 있다.  


인쇄된 코드 혹은 물리적인 보안 키

ⓒ Foundry

일부 서비스는 계정에 언제든 로그인할 수 있도록 인쇄해서 사용하는 백업 코드를 제공하거나 2FA용 USB 보안 키 사용을 허용한다. 필자는 지난해 지메일, 마이크로소프트, 트위터, 스트라이프 계정으로 로그인할 때 유비코(Yubico)에서 제조한 보안 인증 기기 유비키(Yubikey) 사용을 설정해 오시 대신 사용하곤 한다. 유비키를 지원하는 온라인 서비스는 여기서 확인할 수 있다. 


구글이나 애플 계정으로 로그인

다른 사이트에 가입할 때 가능하다면 구글이나 애플 계정을 사용하는 것도 좋은 방법이다. 다른 비밀번호를 만들 필요가 없으며, 구글 계정과 동일한 수준의 보안을 해당 사이트에서도 이용할 수 있다.

물론 모든 앱과 온라인 서비스가 지금까지 소개한 선택지를 모두 제공하는 것은 아니다. 일부는 물리적 보안 키나 이메일 기반 인증을 지원하지 않을 수 있고 인쇄된 코드를 제공하지 않을 수도 있다. 문자 메시지 기반 2FA만 제공하거나 2FA를 아예 지원하지 않는 곳도 여전히 존재한다. 

하지만 원하는 수단을 제공하지 않는다고 해서 2FA를 사용하지 않는 것은 좋지 않은 선택이다. 중요한 데이터를 저장하는 계정부터 시작해 각 서비스에서 제공하는 2FA 수단 중 적합한 것을 선택해야 한다. 선택의 폭이 제한적이거나 아예 사용할 수 없다면, 강력한 암호를 생성해야 한다. 
editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.