내꺼인 듯 내꺼 아닌 내 ID를 지키는 방법은?

내꺼인 듯 내꺼 아닌 내 ID를 지키는 방법은? AhnLab 콘텐츠기획팀 l 2018-11-21         [사례 1] 어느 날 아침, 평소처럼 출근 중이던 A씨는 갑자기 여기저기서 카톡 메시지를 받았다. 다들 A씨의 페이스북에 이상한 게시물이 올라와 있다며 놀라는 내용이었다. 당황한 A씨가 페이스북 앱을 실행시키자 어느새 로그아웃이 되어 있었다. 아이디와 비밀번호를 정확히 입력했는데도 계속 잘못 입력했다는 메시지만 나온다.   [사례 2] 어느 날 B씨는 전화 넘어 들려오는 친구의 질문에 황당한 기분을 느꼈다. 카톡으로 돈을 빌려달라고 한 사람이 정말 B씨가 맞는지 확인 차 전화했다는 것이다. 무슨 소리인가 하는 사이 또 다른 사람의 전화가 수신됐다. 평소 거의 연락할 일이 없던 큰아버지였다. 받아보니 큰아버지께서 방금 백만원을 보냈다는 것이 아닌가? 알고 보니 B씨의 계정이 탈취당했던 것으로, 그 계정의 연락처에 등록된 가족, 친지, 친구들에게 B씨의 프로필 사진과 이름으로 위장한 누군가가 돈을 빌려달라는 메시지를 보냈던 것이다. 나중에 알고 보니 러시아 IP를 이용한 누군가가 B씨의 이메일 계정을 탈취했다고 한다.   지난 9월 말 페이스북 사용자의 개인정보 유출 사건이 발생했다. 전 세계적으로 3천만 개의 페이스북 사용자 계정 액세스 토큰이 탈취당한 것으로 알려졌으며, 그 중 우리나라 사용자 계정도 약 3만 여개(2018년 11월 방송통신위원회 발표 기준)도 포함되어 있다. 언뜻 체감하기 어려울 정도의 엄청난 피해 규모지만, 이것이 2배, 3배에 달하는 2차 피해를 불러올 수 있다는 우려가 높다.   페이스북을 비롯해 전 세계적으로 대부분의 온라인 서비스는 이메일 주소를 로그인 계정(아이디)으로 사용하는 추세다. 이메일 주소를 이용한 본인 확인은 본래 사용자의 번거로움을 최소화하는 동시에 서비스 이용을 위한 회원 가입 시 과도한 본인 확인 정보를 수집하는 방지하기 위한 목적이라 할 수 있다. 우리나라에서도 그간 온라인 쇼핑몰 해킹 등 수차례 발생한 개인정보 유출 사건으로 주민등록번호는 물론 공인인증서, 아이핀까지 유출된 바 있다.   문제는 대부분의 사용자들은 하나의 이메일 정보로 다수의 온라인 서비스를 이용하고 있다는 점이다. 그러다 보니 해킹으로 인해 한군데만 뚫려도 다른 서비스의 계정까지 연쇄적으로 유출되는 사태를 막기 힘들다.   주요 포털 사이트를 중심으로 2단계 인증을 설정하는 방법을 알아보고, 그 외 알아두면 좋을 개인정보 보호 기능도 함께 살펴본다.   네이버(Naver)는?   네이버는 아이디+비밀번호를 입력한 후, 미리 설정해둔 스마트폰으로 로그인 여부를 묻는 2단계 인증 방식을 제공하고 있다. 설사 다른 사람이 내 비밀번호를 알고 있더라도 내가 허락하지 않으면 로그인할 수 없다.   네이버 사이트에 로그인 후 자물쇠 모양의 아이콘을 클릭하거나 ‘내 정보’ 메뉴에서 ‘회원정보’ 옆에 있는 ‘보안설정’ 탭을 클릭하면, 아래 그림과 같이 비밀번호 밑에 ‘2단계 인증’ 설정하기를 확인할 수 있다.   [그림 1] 네이버의 2단계 인증 설정   보안설정 탭에서 ‘2단계 인증 설정하기 > 2단계 인증 사용하기 > 비밀번호 재입력’까지 마치면 스마트폰 선택 화면이 나타난다. 내가 사용하는 스마트폰이 나오지 않는다면, 네이버 앱이 설치되어 있는지 또는 로그인 중인지 확인해야 한다. 선택한 스마트폰으로 2단계 인증 사용을 묻는 알림 메시지를 전송하는데, 이 곳에서 확인을 클릭해 설정을 완료한다.   설정 이후에는 로그인할 때 아이디와 비밀번호를 입력하면 스마트폰으로 로그인을 허락하겠냐는 알림을 보내며, ‘예’를 클릭해야만 로그인에 성공한다. 자주 사용하는 기기라면, 로그인 시 ‘이 브라우저에서는 2단계 인증 없이 로그인합니다’을 선택해 다음 로그인부터 아이디+비밀번호만 입력할 수 있다.   [그림 2] 스마트폰을 이용한 네이버의 2단계 인증   이 밖에도 네이버는 사용자의 계정 보호 및 관리를 돕기 위한 다양한 기능을 제공하고 있다. 최근 해외 IP를 이용해 국내 사용자의 계정을 해킹하는 시도가 늘고 있는 것과 관련해 해외에서의 로그인을 차단하는 기능(로그인 차단 설정)이나 어떤 IP에서 언제 내 계정으로 접속했는지 확인할 수 있는 로그인 관리 기능이 눈길을 끈다. 단, ‘해외 로그인 차단’ 기능을 켜둔 상태에서 해외에서 접속 시 연락처 정보로 인증해야 한다. 해외 여행이나 출장 전에 기능을 꺼둔다면 국내로 돌아와 다시 설정하는 것이 안전하다.   [그림 3] 네이버의 로그인 및 계정 관리 기능   다음(Daum)은?   다음 또한 2단계 인증 방식을 제공하고 있으며, 휴대전화의 문자메시지(SMS)로 전송된 인증 코드를 입력하는 방식이다. [그림 4]와 같이 국가별로 로그인 허용 국가를 지정할 수도 있어, 해외 출장이 잦은 사용자라면 유용하게 이용할 수 있다.   [그림 4] 다음의 2단계 인증 및 국가별 로그인 설정   다음에서의 2단계 인증 역시 최초 등록 시에는 휴대전화를 이용해 본인 인증을 해야 하기 때문에 인증 받을 휴대전화의 번호를 입력해야 한다. 또한 휴대전화를 분실했을 때를 대비해 다음이 안인 비상연락용 이메일 정보를 기입한다. ID와 비밀번호를 입력하고 로그인하면 즉시 휴대전화로 인증 번호가 발송되며, 수신한 인증 번호를 입력하면 된다. 신뢰하는 기기로 설정해둔 경우, 해당 기기의 이 브라우저에서는 ‘2단계 인증 사용 안함’을 체크하면 이후 로그인할 때는 인증 번호를 입력하지 않아도 된다.   [그림 5] 다음의 2단계 인증 설정 창   구글(Google)은?   구글의 2단계 인증은 ‘아이디+패스워드’로 수행하는 1단계 인증에 ‘인증 코드’를 추가로 활용하는 방식이다. 구글의 인증 코드를 받는 방법은 ▲문자 메시지 ▲음성 통화 ▲모바일 앱 등 세 가지가 있다.   구글에서 2단계 인증을 설정하려면 먼저 [그림 6]과 같이 구글 사이트에 로그인 후 ‘Google 계정 > 로그인 및 보안 > 비밀번호 및 로그인 방식 > 2단계 인증’을 순서대로 클릭한다. 안내 내용을 잘 읽은 다음 ‘설정 시작’을 클릭하자.   [그림 6] 구글의 2단계 인증   구글 2단계 인증 설정은 4단계의 마법사로 진행된다. 우선 코드를 전송 받을 휴대전화 번호를 기입한다. [그림 7]과 같이 문자 메시지와 전화 통화 중에서 코드 전송 방법을 선택할 수 있다. 문자 메시지를 선택하고 코드 전송을 클릭하면, 즉시 휴대전화로 인증 코드가 전송된다. 이 인증코드를 입력한 후 확인 버튼을 클릭하면 3단계로 진입한다.   [그림 7] 구글의 2단계 인증 설정 과정   3단계에서는 현재 인증을 진행 중인 기기가 신뢰할 수 있는 기기인지 묻는다. 만일 스마트폰을 잃어 버린 경우라면 실제 계정 사용자 조차도 로그인할 방법이 없기 때문에 만약을 위해 PC하나 정도는 신뢰할 수 있는 컴퓨터로 지정해 두는 편이 좋다.   페이스북 사용자라면 지금이라도!   대규모 계정 정보 유출 사건 이후, 페이스북은 2단계 인증에 대해 더욱 적극적으로 홍보하고 있다. 페이스북에서 2단계 인증을 사용하려면 먼저 앱을 실행해 로그인한 후 메인 화면의 우측 상단에 있는 메뉴를 통해 ‘설정과 공개 범위 > 설정 > 보안 및 로그인 > 2단계 인증’을 순서대로 클릭한다.   [그림 8] 페이스북의 2단계 인증   페이스북은 2단계 인증 설정 시 [그림 8]과 같이 문자 메시지와 인증 앱 두 가지 중에 한 가지를 선택해 이후 단계를 진행할 수 있다. 문자 메시지를 선택하면 6자리의 인증 코드가 전송되는데, 이를 페이스북 앱에 입력하면 2단계 인증 설정이 완료된다.   번거로운 2단계 인증, 왜 써야하나   이달 초 유명 여자아이돌 그룹의 멤버 한 명이 이메일 계정을 해킹 당해 주소록에 있던 가족이 사기 피해를 입을 뻔한 사건이 알려졌다. 다행히 가족이 다른 방법을 통해 당사자와 연락을 해 피해를 입지는 않았지만, 이와 유사한 방법으로 피해를 보는 사람들이 적지 않다.   2단계 인증은 일반 로그인 방식에 비해 번거롭고 귀찮다. 인증 절차를 한 단계 더 하는 만큼 당연히 복잡하고 번거로울 수밖에 없다. 그럼에도 불구하고 2단계 인증을 권하는 이유는 단순명료하다. 2단계 인증을 하는 것이 계정 정보를 해킹 당한 후 피해를 수습하는 것보다 훨씬 덜 번거롭기 때문이다.   한 번이라도 계정 정보가 유출되면 각종 불법 광고, 악의적인 게시물 작성에 이용 당할 수 있다. 타인에 의해 내 계정이 잠금 처리되면 내 계정을 도용해 벌어진 일이 무엇인지 파악조차 어렵게 된다. 무엇보다 나 한 사람만 피해를 보는 것이 아니라 가족과 지인들까지 피해를 입을 수 있다. 하지만 2단계 인증을 사용하면 그만큼 피해를 입을 가능성이 줄어든다.