구글, 페이스북 등 주요 플랫폼이 사용자 계정 보안 강화를 위해 2단계 인증 제도를 적용하기 시작했다. 그러나 여전히 대다수 플랫폼에서 2단계 인증 제도 사용은 의무가 아닌 사용자 개인의 선택에 달려있다. 사실, 많은 사용자가 귀찮다는 이유로 2단계 인증 제도를 사용하지 않는다.
만약, 그동안 2단계 인증 제도를 사용하지 않았다면, 다시 한번 생각해보기를 바란다.
씨넷, 엔가젯 등 복수 외신이 구글의 자체 조사 결과를 인용, 계정에 2단계 인증 제도를 적용한 뒤 계정 해킹 피해 발생률이 50% 감소했다고 발표한 소식을 보도했다.
구글은 2단계 인증 제도 도입 후 지난해 4분기, 사용자 1억 5,000만 명과 유튜브 사용자 200만 명의 계정에 2단계 인증 제도를 자동 적용했다. 주로 이전과 같은 패스워드 입력 절차 이후 문자 인증코드 입력 혹은 하드웨어 보안 키 사용 단계를 추가하여 계정 보안을 강화한다.
계정 접근 절차가 더 까다로워진 탓에 패스워드만 입력하여 로그인할 때보다 구글 계정 해킹 피해 발생률이 50% 가까이 감소했다.
실제로 2단계 인증 제도는 해커 세력이 손에 넣은 패스워드 이외에 로그인 시도자가 실제 계정 주인임을 입증하기 위한 별도의 정보 인증 과정이 필요하다. 보통 두 번째 인증 과정은 계정 주인의 스마트폰이나 계정 주인의 정보를 입증하는 별도의 앱, 하드웨어 키 등이 필요하여 사이버 공격을 개시해도 손에 넣기 어렵다.
계정 보안의 중요성은 아무리 강조해도 지나치지 않다. 개인 민감 정보 유출 경고 웹사이트 Have I Been Pwned는 전 세계 6억 1,300만 명이 넘는 사용자의 패스워드가 유출되었다는 사실을 한 차례 입증했다. 패스워드 분실 예방과 계정 보안 강화 조치의 중요성을 시사하는 결과이다.
구글은 이번 조사와 관련, “2단계 인증이 데이터와 개인 정보 보호에 매우 중요하다는 사실이 입증됐다. 2단계 인증 제도를 채택하여 패스워드 유출 위험성에 미리 대비하라”라며, 2단계 인증의 중요성을 강조했다.
한편, 미국 온라인 테크 매체 엔가젯은 구글의 발표 내용을 다루며, 두 번째 인증 단계에서 해커의 침입을 효과적으로 막는다는 점에서 2단계 인증 채택 후 해킹 공격 빈도가 대폭 감소한 사실은 그리 놀라운 일이 아니라고 전했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
