인터넷 계정 안전하게 보호하는 ‘2단계 인증’은 이렇게![이럴땐 이렇게!]
권택경 IT동아 기자
입력 2024-01-22 12:00 수정 2024-01-22 12:00
한밤중 해외 인터넷 주소로 내 메일 또는 스마트폰 계정에 접속이 시도됐다는 알림을 받고 불안해 했던 경험, 한번 즈음 있을 것입니다.
쉽게 유추할 수 없는 비밀번호로 설정하더라도, 이런 계정 도용이나 탈취 시도를 원천 차단하는 데는 한계가 있습니다. 대부분의 계정 탈취는 보안이 허술한 웹사이트에서 유출된 비밀번호를 이용하는 방식으로 이뤄집니다. 많은 사람이 여러 웹사이트에서 같은 아이디와 비밀번호를 돌려쓰기 때문입니다.
2단계 인증은 특정 계정으로 로그인할 때, 비밀번호 외에도 문자메시지 등을 통한 본인 인증이나 일회용 비밀번호 같은 추가 인증 절차를 요구해 진행합니다. 설령 계정 비밀번호를 알아냈더라도 이 추가 인증 절차까지 처리하는 건 사실상 불가능해 계정 탈취 시도를 무력화할 수 있습니다.
물론 그만큼 로그인 절차가 까다로워지는 불편함은 있지만, 그에 비례해 보안성도 대폭 강화됩니다. 민감한 개인정보가 한데 들어있는 스마트폰이나, 다른 앱 서비스와 연동되는 구글 계정, 애플 계정, 네이버 계정 등의 주요 플랫폼 서비스 계정은 특히 이 2단계 인증을 꼭 설정하는 게 좋습니다. 계정 탈취 시에 자칫 큰 피해로 이어질 수 있기 때문입니다.
대부분 이 두 가지 인증 수단만으로도 충분하지만, 필요하다면 다른 인증 수단을 추가할 수도 있습니다. 구글에서는 별도의 일회용 비밀번호 앱이나 물리적 보안 키 등의 추가 인증 수단을 제공합니다.
신뢰할 수 있는 전화번호에 내 전화번호를 등록해 두면 문자메시지로도 이 보안 코드를 받아볼 수 있습니다.
권택경 IT동아 기자 tk@itdonga.com
쉽게 유추할 수 없는 비밀번호로 설정하더라도, 이런 계정 도용이나 탈취 시도를 원천 차단하는 데는 한계가 있습니다. 대부분의 계정 탈취는 보안이 허술한 웹사이트에서 유출된 비밀번호를 이용하는 방식으로 이뤄집니다. 많은 사람이 여러 웹사이트에서 같은 아이디와 비밀번호를 돌려쓰기 때문입니다.
출처=셔터스톡
이에 웹사이트마다 다른 비밀번호를 사용하는 게 권장되지만, 그만큼 관리도 까다롭기에 실천이 쉽지 않습니다. 따라서 비밀번호가 혹시라도 유출돼도 계정 탈취를 차단할 수 있는 안전장치가 필요합니다. 바로 ‘2단계 인증’인데요. 2단계 인증은 특정 계정으로 로그인할 때, 비밀번호 외에도 문자메시지 등을 통한 본인 인증이나 일회용 비밀번호 같은 추가 인증 절차를 요구해 진행합니다. 설령 계정 비밀번호를 알아냈더라도 이 추가 인증 절차까지 처리하는 건 사실상 불가능해 계정 탈취 시도를 무력화할 수 있습니다.
물론 그만큼 로그인 절차가 까다로워지는 불편함은 있지만, 그에 비례해 보안성도 대폭 강화됩니다. 민감한 개인정보가 한데 들어있는 스마트폰이나, 다른 앱 서비스와 연동되는 구글 계정, 애플 계정, 네이버 계정 등의 주요 플랫폼 서비스 계정은 특히 이 2단계 인증을 꼭 설정하는 게 좋습니다. 계정 탈취 시에 자칫 큰 피해로 이어질 수 있기 때문입니다.
네이버 앱에서 2단계 인증을 설정하는 방법 / 출처=IT동아
네이버에서는 내 ID 정보 화면의 보안설정 메뉴에서 2단계 인증을 설정할 수 있습니다. 인증 알림을 받을 기기를 정하고, 해당 기기로 로그인 승인을 해줘야만 로그인이 가능합니다. 가령 내 스마트폰을 인증 알림 기기로 설정해 두면, 다른 PC나 태블릿 등에서 네이버 로그인을 시도할 때마다 내 스마트폰에 인증 알림이 옵니다.2단계 인증 설정을 하면 다른 기기에서 로그인을 시도할 때마다 인증 알림이 옵니다 / 출처=네이버
이후 만약 누군가가 로그인을 시도한다면, ‘2단계 인증 요청을 허락하시겠습니까?’라는 물음에 ‘아니오’를 선택하면 접속을 차단할 수 있습니다.구글 계정 2단계 인증 설정 방법 / 출처=IT동아
구글은 계정 관리 화면의 보안 메뉴에서 2단계 인증을 설정할 수 있습니다. 안내에 따라 2단계 인증을 설정하고 나면, 이미 구글 계정에 로그인된 기기에서 인증 승인 알림을 받거나, 문자메시지로 인증번호를 받을 수 있습니다.대부분 이 두 가지 인증 수단만으로도 충분하지만, 필요하다면 다른 인증 수단을 추가할 수도 있습니다. 구글에서는 별도의 일회용 비밀번호 앱이나 물리적 보안 키 등의 추가 인증 수단을 제공합니다.
애플 계정 이중 인증 설정 방법 / 출처=IT동아
애플 계정은 아이폰의 설정 화면의 로그인 및 보안 메뉴에서 ‘이중 인증’을 켜면 됩니다. 마찬가지로, 이중 인증을 켜면 다른 기기에서 로그인을 시도할 때마다 이미 애플 계정에 로그인된 기기에서 보안 코드를 받아 입력해야 합니다. 신뢰할 수 있는 전화번호에 내 전화번호를 등록해 두면 문자메시지로도 이 보안 코드를 받아볼 수 있습니다.
권택경 IT동아 기자 tk@itdonga.com
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 둔촌주공, 공사비 갈등에 도로-조경 등 스톱… 내달 입주 차질 우려
- [단독]“中직구서 물건 떼다 되팔아 수익”… 쇼핑몰 창업 사기 주의보
- [머니 컨설팅]부득이하게 받은 상속주택, 세 부담 걱정된다면
- 몰디브는 심심한 지상낙원?… 노느라 쉴 틈 없는 리조트는 이곳
- [헬스캡슐] 임상고혈압학회, 日과 교류 기반 마련 外
- 갑자기 아플 땐 대형병원으로? 병명 모를 땐 동네 응급실 찾으세요 [우리 동네 응급실]
- 기업 10곳 중 8곳 “정년 연장 긍정적”…평균 65.7세
- “AI비서 선점” 빅테크 열전… MS ‘자율비서’ 더 진화
- ‘두께 10.6mm’ 갤럭시 Z폴드 출시… 삼성도 ‘얇기의 전쟁’ 참전
- 600년 남대문시장 확 바뀐다… “역사 명소 연결해 상권 활성화”