연이은 해킹사고 여파, ‘2단계 인증’ 증가 추세
- 해외에서는 사용자 계정 대상, 국내에서는 IT관리자 계정 대상
[디지털데일리 이민형기자] 최근 연이은 계정탈취, 해킹사고로 인해 국내외 서비스 제공업체들이 보안인증체계 강화에 나서고 있다.
4일 보안업계에 따르면 지난달 트위터, 에버노트, 링크드인, 애플 등 주요 글로벌업체들은 지난달 2단계 인증 시스템을 모두 구축하고 운영에 나섰다. 이들은 모두 과거 공격자에 의해 계정이 탈취된 적이 있거나 탈취의 가능성이 제기된 업체들이다.
에버노트의 경우 대량의 계정정보가 유출됨에 따라 개인의 데이터들이 외부로 빠져나갔다. 트위터의 경우 지난 4월 해커들이 AP통신의 계정을 탈취해 ‘백악관 폭발’ 소식을 보도하면서 계정 관리 문제가 수면위로 떠올랐다.
2단계 인증(two-factor authentication)은 서비스 접속에 사용되는 비밀번호 이외에 다른 수단으로 본인인증을 받아야 정상적으로 서비스 이용이 가능하도록 하는 보안기법 중 하나다. 주로 일회용비밀번호(OTP), 문자메시지(SMS) 인증 등이 많이 활용된다.
시장에서는 이들 업체들의 2단계 인증 시스템 도입이 다소 늦었다고 지적하고 있다. 하나의 계정이 보유하고 있는 콘텐츠와 데이터가 기하급수적으로 증가하고 있으나, 계정을 보호할 수 있는 방안을 마련해주지 못했다는 평가다. 2단계 인증 시스템을 구축했더라면 피해는 최소화할 수 있었을 것이란 지적이다.
한편 국내에서도 금융권을 비롯해 2단계 인증을 사용이 확산되는 추세다. 이미 네이버, 다음 등 주요 포털들은 2단계 인증을 도입한지 오래고, 게임업계에서는 스마트폰을 활용한 일회용비밀번호생성기 앱을 활용하고 있다.
금융권의 경우 일찍이 일회용비밀번호생성기(OTP) 보급에 앞장서면서 2단계 인증 시스템을 직간접적으로 사용하고 있다.
이와는 별도로 최근 금융권에서 2단계 인증을 확대하고 있다. 전산실을 비롯해 창구에서 사용되는 각종 애플리케이션과 서비스에 이를 적용하기 시작하고 있다.
사내DB를 비롯해 보안솔루션 등에 접근, 통제하기 위해서는 아이디, 비밀번호 이외에 다른 수단으로 인증을 받아야 한다는 의미다. 3.20 전산망 해킹 이후 내부에서 퍼지는 위협을 예방하기 위한 조치다.
현재 하나은행을 비롯해 우리은행이 웹, 휴대전화 등을 활용한 2단계 인증 방식을 채택해 구축했으며, 다른 은행에서도 도입에 적극적인 모습을 보이고 있다.
<이민형 기자>kiku@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48