CWN(CHANGE WITH NEWS) - 구글·페이스북·애플 계정 이용한 간편 로그인, 절대로 하지 마라?

누구나 구글이나 페이스북 혹은 애플 계정 등을 이용해 여러 웹사이트에 로그인을 해본 적이 있을 것이다. 이러한 간편 로그인 기능은 별도로 계정을 생성할 필요 없이 바로 로그인이 가능해, 사용자 입장에서 매우 편리하다.

특히, 애플 계정을 이용해 간편 로그인을 할 경우, 터치아이디나 페이스아이디를 여러 사이트에서 사용이 가능하기 때문에 편리하면서도 보안이 강화된다. 이 때문에 간편 로그인 기능은 사용자에게는 매우 매력적인 로그인 수단으로 느껴진다. 그러나 실제로는 간편 로그인 기능이 우리가 생각하는 것처럼 보안을 강화할 수 있는 솔루션을 제공하지 못한다.

간편 로그인 기능의 보안 문제
우선, 간편 로그인 기능에서 개인 정보가 제대로 보호되지 않을 수 있다. 간편 로그인 기능 사용 시, 간편 로그인 정보 보호 기능 제공 업체뿐만 아니라 이와 관련된 서드파티 웹사이트도 모두 신뢰할 수 있는 경우에만 개인 정보를 안전하게 보호할 수 있기 때문이다.

게다가 간편 로그인에 사용한 계정이 해킹됐을 경우, 해당 계정에만 문제가 발생하는 것이 아니다. 해킹된 계정으로 간편 로그인한 다른 사이트들에 저장된 개인 정보까지 유출될 위험이 높다. 간편 로그인을 한 계정의 패스워드가 유출됐을 때, 개인의 민감 정보가 노출되는 것은 확실하다. 그뿐만 아니라 사용자가 간편 로그인으로 접속한 모든 웹사이트 계정까지 해커들의 공격 대상이 될 확률이 높아진다.

2018년, 페이스북의 데이터 유출 문제로 5,000만 명이 넘는 사용자들이 피해를 본 적이 있다. 당시 페이스북 계정 정보만 해킹되는 수준에서 끝나지 않았다. 해킹된 페이스북 계정으로 간편 로그인을 한 사이트의 계정까지 해킹 피해를 당한 사례가 부지기수이다.

패스워드 매니저도 전적으로 신뢰하기 어려워
패스워드 매니저를 간편 로그인 기능의 완벽한 대안으로 보기는 어렵다. 간편 로그인과 마찬가지로 해킹 피해가 발생했을 때, 해커들이 사용자의 기기를 원격 조종하거나 패스워드 등 민감 정보에 접근하기 쉽기 때문이다. 그러나 간편 로그인 기능과는 달리, 임의의 여러 웹사이트에서 동시에 사용할 필요가 없어, 추가 피해가 발생할 위험성은 비교적 낮은 편이다.

전문가들의 의견은?
일리노이대학교 시카고캠퍼스 소속 연구원인 제이슨 폴라키스(Jason Polakis)는 "단순히 개인 정보 보호 실패 문제를 떠나 추가 해킹 피해 발생 위험이 높다는 점에서 간편 로그인 기능 사용을 반대한다. 현재, 웹 공간은 전문가들이 사용자들에게 패스워드 보호 방법 교육을 시작해야 하는 지점에 도달했다"고 말했다.

클라우드 보안 업체 세컨드 사이트 랩(2nd Sight Lab)의 최고 경영자 테리 래디첼(Teri Radichel)은 "여러 기능을 동시에 사용하지 않고, 간편 로그인과 같은 특정한 한 가지 기능만으로 보안을 강화하는 것은 불가능한 일이다. 개인 정보를 보호하는 기업들이 내부에서 사용자 민감 정보를 관리하는 방식을 알 수 없기 때문"이라고 설명했다.

이어, 그는 "가정에서 접속하는 사용자들은 보안 강도가 낮은 가정용 네트워크를 사용할 가능성이 높다. 이 때문에 패스워드 매니저의 보안 신뢰도가 더 낮아질 수 있다. 패스워드 관리를 위해 특정한 한 가지 수단만 사용하는 것은 추천하지 않는다"고 덧붙였다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]