스마트폰 앱, 문자 메시지 통한 본인인증 및 2단계 인증 많아
고장 및 분실시 다양한 서비스 로그인이나 본인인증도 어려워...대체 인증수단 필요
[보안뉴스 이상우 기자] 기자는 최근 스마트폰을 바꾸면서 문제가 생겼다. 새 스마트폰에 기존에 사용하던 USIM을 끼우고, 재부팅을 반복하는 과정에서 USIM 비밀번호를 3회 잘못 입력해 아예 잠겨버린 것이다. 잠금을 해제하기 위해서는 추가적으로 PUK(Pin Unlock Key)가 필요하지만, 오래 전에 구매한 USIM이라 확인할 방법이 없었다. 이동통신사 홈페이지를 통해 PUK 코드를 확인할 수는 있었지만, 이는 로그인 및 본인인증이 필요한 서비스로, USIM이 잠긴 상태에서는 본인인증 진행이 불가능했다.
[사진=보안뉴스]
본인인증 수단으로 문자메시지를 통해 전송받는 6자리 코드를 가장 많이 이용하고 있으며, 최근에는 이동통신 3사가 내놓은 PASS 앱을 사용하는 곳도 많다. 그런데 이 두 가지 방식 모두 스마트폰과 USIM을 기반으로 하는 서비스다. USIM이 없으면 문자메시지를 받을 수 없고, PASS 인증서 역시 USIM을 기반으로 작동한다.
네이버, 카카오, KB국민은행, NHN 등 최근 민간인증서 사업자가 늘어나고 있으며, 기자 역시 이러한 인증서를 모두 발급받았지만, 각 인증서마다 사용처가 제한돼 있었다. 이러한 민간인증서 서비스는 보안을 위해 스마트폰 1대에서만 내려받을 수 있도록 제한하는 곳도 많다. 결국 범용적으로 사용하기 위해서는 USIM을 기반으로 하는 인증서가 필요하다.
오늘날 우리는 지갑 없이는 살 수 있어도, 스마트폰 없이는 살기 어려운 세상을 맞이하고 있다. 각종 간편결제 서비스를 통해 현금이나 플라스틱 카드가 없어도 오프라인 매장을 이용할 수 있으며, 신분증 확인 서비스를 통해 실물 신분증이 없어도 편의점 등에서 성인 인증이 가능하다. 하지만, 모든 인증수단이 스마트폰에 집중돼 있기 때문에 스마트폰을 쓸 수 없거나 분실했을 경우 불편한 일이 많이 생긴다. 특히, 온라인 서비스 이용을 위한 본인인증 시에는 사실상 스마트폰이 필수적이기 때문에 사용자는 인증수단을 다양화해 혹시 모를 사고에 대비하는 것이 좋다.
그렇다면 스마트폰을 대체할 수 있는 인증수단은 무엇이 있을까? 카드 본인확인 서비스가 대표적이다. 본인 명의로 된 신용카드나 체크카드를 이용해 웹 사이트 등에서 본인확인에 사용하는 것으로, 주민등록번호 등을 입력하지 않기 때문에 개인정보 오남용에 대한 우려를 줄일 수 있다. 다만, 서비스 이용을 위해서는 사전에 각 카드사 홈페이지를 통한 등록이 필요하다. 서비스 등록 페이지는 ‘OO카드 본인확인 서비스’라는 검색어를 구글 검색창에 입력해 쉽게 찾을 수 있다.
공동인증서(구 공인인증서)는 여전히 많은 곳에서 유효한 인증 수단이다. 주요 공공 서비스를 시작으로 민간인증서 사용처가 확대되고, 공인인증서 역시 여러 민간인증서 중 하나인 ‘공동인증서’로 바뀌었지만, 기존에 구축한 인증 방식을 여전히 많은 곳에서 사용하고 있다. 물론 은행 앱을 통해 공동인증서를 발급받더라도 지문이나 패턴 등 다른 방식을 더 많이 이용하지만, 여전히 범용성이 높은 수단인 만큼 1년에 한 번이라도 갱신하면 혹시 모를 상황에 대비할 수 있다.
가입 시 사용한 이메일을 본인인증 수단으로 사용하는 경우도 있다. 이메일을 통해 인증 코드 혹은 비밀번호 재설정 링크를 전달받고 이를 이용해 자신의 계정에 접근하는 방식이다. 다만, 해당 이메일 서비스 로그인 시 스마트폰 앱 혹은 문자메시지 등으로 2단계 인증을 적용했다면 로그인이 불가능하다. 이 때문에 사용자는 신뢰할 수 있는 브라우저 혹은 PC 등을 사전에 지정하고, 해당 PC에서 만큼은 2단계 인증 없이 로그인 할 수 있도록 하는 것이 좋다. 당연한 이야기지만, 이러한 PC는 반드시 백신을 설치하고, 소프트웨어를 주기적으로 업데이트 하는 등 보안수칙을 철저히 준수해야 한다.
다양한 수단을 통해 자신의 기기나 계정 등에 대한 외부인의 접근을 차단하는 것은 보안을 위해 필수적인 일이다. 하지만, 이렇게 보안을 강화하더라도, 정작 자신이 접근 권한을 잃으면 무용지물이다. 특히, 스마트폰을 통해 본인인증부터 결제까지 다양한 서비스를 이용하는 오늘날, 자신의 스마트폰에 대한 권한을 잃는다는 것은 결국 모든 서비스에 대한 접근 권한까지 잃는 것이나 마찬가지다. 이에 보안 강화와 함께 관리수단을 반드시 마련하고, 혹시 모를 상황에 대비하는 대안 역시 준비해야 한다.
[이상우 기자(boan@boannews.com)]
고장 및 분실시 다양한 서비스 로그인이나 본인인증도 어려워...대체 인증수단 필요
[보안뉴스 이상우 기자] 기자는 최근 스마트폰을 바꾸면서 문제가 생겼다. 새 스마트폰에 기존에 사용하던 USIM을 끼우고, 재부팅을 반복하는 과정에서 USIM 비밀번호를 3회 잘못 입력해 아예 잠겨버린 것이다. 잠금을 해제하기 위해서는 추가적으로 PUK(Pin Unlock Key)가 필요하지만, 오래 전에 구매한 USIM이라 확인할 방법이 없었다. 이동통신사 홈페이지를 통해 PUK 코드를 확인할 수는 있었지만, 이는 로그인 및 본인인증이 필요한 서비스로, USIM이 잠긴 상태에서는 본인인증 진행이 불가능했다.
[사진=보안뉴스]
본인인증 수단으로 문자메시지를 통해 전송받는 6자리 코드를 가장 많이 이용하고 있으며, 최근에는 이동통신 3사가 내놓은 PASS 앱을 사용하는 곳도 많다. 그런데 이 두 가지 방식 모두 스마트폰과 USIM을 기반으로 하는 서비스다. USIM이 없으면 문자메시지를 받을 수 없고, PASS 인증서 역시 USIM을 기반으로 작동한다.
네이버, 카카오, KB국민은행, NHN 등 최근 민간인증서 사업자가 늘어나고 있으며, 기자 역시 이러한 인증서를 모두 발급받았지만, 각 인증서마다 사용처가 제한돼 있었다. 이러한 민간인증서 서비스는 보안을 위해 스마트폰 1대에서만 내려받을 수 있도록 제한하는 곳도 많다. 결국 범용적으로 사용하기 위해서는 USIM을 기반으로 하는 인증서가 필요하다.
오늘날 우리는 지갑 없이는 살 수 있어도, 스마트폰 없이는 살기 어려운 세상을 맞이하고 있다. 각종 간편결제 서비스를 통해 현금이나 플라스틱 카드가 없어도 오프라인 매장을 이용할 수 있으며, 신분증 확인 서비스를 통해 실물 신분증이 없어도 편의점 등에서 성인 인증이 가능하다. 하지만, 모든 인증수단이 스마트폰에 집중돼 있기 때문에 스마트폰을 쓸 수 없거나 분실했을 경우 불편한 일이 많이 생긴다. 특히, 온라인 서비스 이용을 위한 본인인증 시에는 사실상 스마트폰이 필수적이기 때문에 사용자는 인증수단을 다양화해 혹시 모를 사고에 대비하는 것이 좋다.
그렇다면 스마트폰을 대체할 수 있는 인증수단은 무엇이 있을까? 카드 본인확인 서비스가 대표적이다. 본인 명의로 된 신용카드나 체크카드를 이용해 웹 사이트 등에서 본인확인에 사용하는 것으로, 주민등록번호 등을 입력하지 않기 때문에 개인정보 오남용에 대한 우려를 줄일 수 있다. 다만, 서비스 이용을 위해서는 사전에 각 카드사 홈페이지를 통한 등록이 필요하다. 서비스 등록 페이지는 ‘OO카드 본인확인 서비스’라는 검색어를 구글 검색창에 입력해 쉽게 찾을 수 있다.
공동인증서(구 공인인증서)는 여전히 많은 곳에서 유효한 인증 수단이다. 주요 공공 서비스를 시작으로 민간인증서 사용처가 확대되고, 공인인증서 역시 여러 민간인증서 중 하나인 ‘공동인증서’로 바뀌었지만, 기존에 구축한 인증 방식을 여전히 많은 곳에서 사용하고 있다. 물론 은행 앱을 통해 공동인증서를 발급받더라도 지문이나 패턴 등 다른 방식을 더 많이 이용하지만, 여전히 범용성이 높은 수단인 만큼 1년에 한 번이라도 갱신하면 혹시 모를 상황에 대비할 수 있다.
가입 시 사용한 이메일을 본인인증 수단으로 사용하는 경우도 있다. 이메일을 통해 인증 코드 혹은 비밀번호 재설정 링크를 전달받고 이를 이용해 자신의 계정에 접근하는 방식이다. 다만, 해당 이메일 서비스 로그인 시 스마트폰 앱 혹은 문자메시지 등으로 2단계 인증을 적용했다면 로그인이 불가능하다. 이 때문에 사용자는 신뢰할 수 있는 브라우저 혹은 PC 등을 사전에 지정하고, 해당 PC에서 만큼은 2단계 인증 없이 로그인 할 수 있도록 하는 것이 좋다. 당연한 이야기지만, 이러한 PC는 반드시 백신을 설치하고, 소프트웨어를 주기적으로 업데이트 하는 등 보안수칙을 철저히 준수해야 한다.
다양한 수단을 통해 자신의 기기나 계정 등에 대한 외부인의 접근을 차단하는 것은 보안을 위해 필수적인 일이다. 하지만, 이렇게 보안을 강화하더라도, 정작 자신이 접근 권한을 잃으면 무용지물이다. 특히, 스마트폰을 통해 본인인증부터 결제까지 다양한 서비스를 이용하는 오늘날, 자신의 스마트폰에 대한 권한을 잃는다는 것은 결국 모든 서비스에 대한 접근 권한까지 잃는 것이나 마찬가지다. 이에 보안 강화와 함께 관리수단을 반드시 마련하고, 혹시 모를 상황에 대비하는 대안 역시 준비해야 한다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_TH.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
