'계정보호'에 해당되는 글 1

  1. 2014/07/10 구글과 에버노트 애용하는 당신, 보안을 위해 OTP를 써보라
사용자 삽입 이미지

오늘날 개인 사용자들에게 있어 가장 치명적인 보안사고는 인터넷서비스 계정의 탈취라고 봐도 무방하다.

개인정보유출 사고야 개인이 막을 수도 없고, 당장 피해가 발생하진 않지만 계정정보의 유출은 자신의 사생활이 고스란히 노출될 수 있기 때문이다.

특히 구글이나 에버노트, 페이스북처럼 개인의 사생활이 집약된 서비스에 대한 계정 정보가 외부로 유출될 경우 그 피해는 상상하기 힘들다.


사실 많은 보안전문가들은 인터넷을 사용하는 사람이라면 언제든지 계정정보가 탈취될 수 있음을 인지해야 된다고 지적한다.

워터링 홀(Watering Hole), 드라이브 바이 다운로드(Drive by Download)와 같은 신종 악성코드 유포 방법으로 인해 인터넷 브라우징만 하더라도 악성코드에 감염될 수 있고, 당신이 입력하는 키 값이 고스란히 공격자의 손으로 넘어갈 수 있다.

그렇다면 이러한 피해를 막을 수 있는 방법을 찾아보자.

우선 아이디와 비밀번호가 공공재라고 가정하자. 이 상황에서 자신의 계정 정보를 지키기 위한 방법은 무엇이 있을까. 국산 온라인게임을 즐겨하는 사용자라면 쉽게 답이 떠오를 것이다. 2차 비밀번호를 사용하면 된다.

이미 금융권에선 비밀번호, 보안카드, 공인인증서 키 값 등을 활용하는 멀티팩터 인증 체계를 사용하고 있다. 온라인게임에서도 로그인 시 2차 비밀번호를 입력해야 정상적으로 서비스가 가능하도록 하고 있다.

물론 2차 비밀번호도 1차 비밀번호 처럼 변경하지 않고 무심하게 사용한다면 유출될 가능성이 높다. 만약 금융권에서 사용되는 일회용비밀번호(OTP) 생성기를 쓴다면 그 위험성은 보다 낮아지지 않을까?

이러한 수요에 맞춰 구글은 모바일용 OTP생성기를 애플리케이션(앱)의 형태로 제공하고 있다. 구글 안드로이드와 애플 아이오에스(iOS), 블랙베리 용으로 존재한다.
사용자 삽입 이미지

사용은 간단하다. 제일 먼저 ‘구글 계정-보안’ 영역에서 2단계 인증을 설정한 뒤 모바일 기기에 대한 인증을 받으면 구글 계정에 대한 OTP 목록이 생성된다.
사용자 삽입 이미지

그 뒤는 일사천리다. 페이스북, 에버노트, 드롭박스 등도 구글 OTP생성기를 지원하기 때문에 보안 영역에서 2단계 인증만 활성화하면 즉시 사용이 가능하다.
사용자 삽입 이미지

이를 설정하면 매번 로그인할 때마다 비밀번호와 OTP번호를 입력해야 하는 번거로움이 발생하지만, 혹여나 있을 계정 정보 탈취에 비하면 이정도는 극복할 수 있는 수준이 아닐까.

구글 OTP생성기에 대한 자세한 내용은 여기에서(https://support.google.com/accounts/answer/1066447?hl=ko) 확인할 수 있다.
2014/07/10 17:29 2014/07/10 17:29