2단계인증으로 현명하게 내 계정 지키는 방법
2단계인증
안녕하세요, 깃플입니다.
약 20년 전을 떠올려보면,
포털사이트, 게임 등에 접속하기 위해서는
아이디와 비밀번호,
이 2가지만 기억하면 되었었죠.
휴대폰도 마찬가지입니다.
비밀번호 4~6자리만 입력하면
충분한 보안 설정이 됐었습니다.
그러나 현재는 계정 보안이
더욱 중요해졌으며
공격 받기 더욱 쉬워졌습니다.
워낙 방대한 중요 정보와 자료가
온라인 내에 보관되다 보니
이를 호시탐탐 노리는 세력들도
그만큼 강해지고 많아졌어요.
그래서 보안 강화를 위한
다양한 기술 발전이 이루어지고 있는데요.
우리가 흔히 아는 스마트폰의 경우는
일반 비밀번호에 생체 인식 기술까지 더해
보안을 강화하고 있으며,
일반 홈페이지들은 2단계인증을 도입하면서
보안 강화를 위해 힘쓰고 있습니다.
* 2단계인증은 2FA라고도 불립니다.
오늘은 다양한 2단계인증 방법과
자주 사용되는 어플리케이션들에 대해
설명해 드리겠습니다.
2단계인증이 필요한 이유
2단계인증이 필요한 이유는
당연하게도 우리 모두의 개인정보를
외부로부터 철저하게 보호하기 위해서입니다.
고객의 개인정보가 필요한 기업에서
방대한 데이터를 보호하기 위해 최선을 다하고 있지만
개인정보가 유출되는 사고는
지속해서 발생하고 있는 것이 현실입니다.
그래서 우리가 스스로
계정과 개인정보를 보호하기 위해서는
비밀번호 외에도 방어막을 쳐줘야 하는데요,
2단계인증이 바로 이 역할을 해줍니다.
이 방어막을 통해
데이터 유출을 보다 효과적으로
방지할 뿐만 아니라,
누군가가 계정에 접속하려고 시도할 때
알림 기능도 해줍니다.
이 알림은 1차 비밀번호가
뚫렸다는 뜻이기 때문에,
덕분에 비밀번호 변경 후
더욱 강력하게 계정을 보호하실 수 있겠죠.
온라인 서비스를 운영하는 기업에게도
2단계인증 기능을 개발하는 것이
이제는 필수가 되었는데요.
특히 국내 정보 보안 관리 인증제도인
ISMS 인증을 받기 위해서는
꼭 지켜져야 하는 기능이라고 하네요.
다양한 종류의 2단계인증
2단계인증은 많은 방법으로
이루어지고 있습니다.
대표적인 3가지를 설명해드릴게요.
1) 문자 및 이메일 인증
우리가 흔히 보는 2단계인증 종류입니다.
로그인/회원가입을 할 때
문자나 이메일로 코드가 날아오고
이 코드를 입력해서 접속하는 방법이죠.
다만 많은 정보 업체들에서
추천하고 있는 2단계인증 방법은
아니라고 합니다.
핸드폰이나 이메일 계정 자체도
언제나 보안 위협에 노출되어 있기 때문에
피해가 늘어날 수 있기 때문이죠.
그렇기 때문에 문자/이메일을 통한
2단계인증을 하는 것도 나쁘지는 않으나,
유일한 방어막으로 사용하기에는
무리가 있습니다.
2) 외부 인증키
두 번째로 소개해드릴 2단계인증은
바로 외부 인증 키입니다.
대표적인 예시로
우리나라에서 자주 사용되는
공인인증서가 있습니다.
PC 드라이브, USB, 외장하드 등
개인만 소유한 공간에
키를 보관하고 있기 때문에
외부에서 접근하기 어렵다는 장점이 있습니다.
그러나 이 중요한 키를 분실하는 경우에는
새로운 키를 발급받아야 하는
번거로움이 존재합니다.
3) 2단계인증 전용 앱
마지막으로는 2단계인증 전용 앱입니다.
요즘 가장 활발하게 사용되고 있는
2단계인증 방법인데요.
무료 2단계인증 앱을
휴대폰 또는 데스크톱에서 다운받고,
2단계인증을 해야 할 계정을 등록합니다.
등록 후에 로그인을 하면
앱에서 2차 비밀번호를 확인하실 수 있고,
이 비밀번호는 짧은 시간마다
지속적으로 변경되면서
해킹의 위험성에서 벗어날 수 있습니다.
그렇다면 어떤 2단계인증 앱들이 있을까요?
어떤 앱을 사용할지 모르실까 봐
간단하게 소개해 드릴게요. 😃
2단계인증 앱 종류
1) Authy
첫 번째로 소개해드릴 앱은 Authy입니다.
Authy는 iOS, 안드로이드,
맥북, 크롬 브라우저 등
많은 시스템에서 작동이 가능합니다.
그렇기 때문에 혹시라도
핸드폰을 분실하였을 경우,
언제든지 다른 기기에서
Authy에 접속하여 가동이 가능해요.
접근성이 이만큼 쉽다는 것은
비상 상황이 발생했을 때 계정 해지 및 변경도
빠르게 진행할 수 있다는 것이죠
접근성과 편의성에 큰 장점이 있는
Authy였습니다.
2) Google Authenticator (구글 OTP)
다음 소개해 드릴 앱은
2010년에 구글에서 만든
2단계인증 소프트웨어인
Google Authenticator(구글 OTP)입니다.
구글 OTP는 휴대폰 앱으로만
작동이 가능한 앱입니다.
사용 방법은 Authy와 비슷하다고 해요.
등록한 사이트에서 로그인할 때
구글 OTP앱으로 접속해서
2단계인증 코드를 확인 후 입력하시면 됩니다.
구글 OTP는 추후 휴대폰 변경하기 전에
꼭 백업해야 합니다.
이점은 필히 유의하세요!
깃플 계정도 안전하게!!
온라인 고객 상담 분야 역시
수많은 고객 데이터가 저장되며
관리되고 있기 때문에
철저한 보안이 필수입니다.
챗봇&채팅상담 깃플챗 역시
2단계인증으로 고객님들의 계정을
안전하게 보호하고 있습니다.
깃플챗은 외부 2단계인증 앱을 통해
2차 비밀번호를 발급받아 입력하시면 됩니다.
무엇보다 이 외에도 ISMS 인증 기준에
고객상담 항목도 존재한다고 하는데요.
깃플챗 독립클라우드는
ISMS 보안 요구 맞춤까지 지원해드리고 있으니
많은 관심 부탁드립니다. 😄
지금까지 깃플이었습니다.
감사합니다.