소중한 내 계정을 지키기 위한 '꿀팁'

소중한 내 계정을 지키기 위한 '꿀팁'

- AhnLab 보안정보  2015년 9월 30일 -

중요한 정보로 이어지는 나의 계정. 웹 계정을 보호하는데 

비밀번호만으로는 부족하다는 생각이 든다면 2단계 인증을 설정해 보자.

하루에도 몇 번씩 드나들며 이용하는 사이트의 내 개인정보는 얼마나 될까? 사용빈도가 높은 네이버, 구글, 애플만 살펴보도록 하자. 네이버는 메일, 블로그, 카페, N드라이브(사진, 동영상, 문서) 등에 방대한 개인정보가 들어있다. 구글은 지메일(Gmail)과 구글 드라이브(사진, 동영상 등), 크롬 로그인, 안드로이드 앱 정보 등이 포함돼 있으며 애플은 아이튠즈(iTunes) 결제 정보, iCloud(사진, 동영상 등), iMessage, 각종 애플 기기 사용 정보 등이 모두 들어 있다. 

이런 많은 서비스를 다양한 디바이스에서 유용하게 사용하고 있는 만큼 각별히 신경 써야 하는 부분이 바로 계정 보안이다. 이들 사이트의 계정 정보가 유출될 경우 사적인 내용인 담긴 이메일과 클라우드에 저장해 둔 방대한 양의 사진과 동영상, 애플리케이션 결제 정보 등이 타인에게 노출될 수 있기 때문이다. 이들 계정을 보호하는데 비밀번호만으로는 부족하다는 생각이 든다면 2단계 인증을 설정해 두는 건 어떨까?

기존의 1단계 인증은 아이디와 비밀번호만을 이용해 계정에 접속하지만, 2단계 인증을 사용하면 처음 사용하는 기기에서는 기존의 비밀번호 외에 OTP(일회용 비밀번호•One Time Password)나 휴대전화 인증 등의 추가 정보를 넣어야만 로그인할 수 있다. 

네이버 OTP 로그인 설정법

네이버는 아이디와 비밀번호를 이용한 로그인 외에 사용자에게 맞는 보안 설정 서비스를 제공하고 있다. 그 중 하나가 OTP 로그인이다. ‘네이버 OTP 로그인’이란 로그인 시 아이디와 비밀번호, 그리고 스마트폰 OTP 기능에서 생성한 일회용 인증번호를 같이 입력해야 로그인할 수 있는 이중 보안 서비스이다. 

먼저 네이버 OTP 로그인 설정법을 알아보자. 네이버에 로그인한 다음 내 정보 옆의 자물쇠 그림을 누르면 보안 설정을 할 수 있다. ‘OTP 로그인’ – ‘설정하기’를 누르면 [그림 1]과 같이 ‘OTP 로그인 사용하기’가 뜬다. ‘OTP 로그인 사용하기’ - 비밀번호 재입력 - 스마트폰으로 전송된 인증번호 입력을 차례로 진행한다. 그런 다음 스마트폰에서 네이버 앱을 실행 - 왼쪽 상단의 [三] 클릭 - '앱 설정' 클릭 - '네이버 OTP' 클릭 - OTP 인증번호를 PC에 입력 - 비상 연락용 메일 선택 - 다음을 누르면 OTP 로그인 설정이 완료된다. 

▲ [그림 1] 네이버 OTP 로그인 서비스 안내 

▲ [그림 2] 네이버 OTP 로그인 설정 시 스마트폰으로 OTP 인증번호 확인

 ▲ [그림 3] 네이버 OTP 로그인 설정 완료

네이버는 네이버 OTP 로그인뿐 아니라 타 지역 및 해외 로그인 차단, 로그인 전용 아이디, 새로운 기기 로그인 알림, 일회용 로그인 등의 보안 서비스도 함께 제공하고 있으니 사용자에게 맞는 서비스를 선택해 이용하면 된다.

구글 2단계 인증 설정법

구글은 2단계 인증으로 더욱 강화된 보안을 제공한다. 2단계 인증을 사용할 경우 휴대폰으로 전송되는 코드를 입력해야만 구글 계정에 로그인할 수 있다. 신뢰할 수 없는 컴퓨터나 기기에서 구글 계정에 로그인하려면 휴대전화로 전송된 숫자코드를 입력해야 하기 때문에 본인이 아닌 경우 사이트 접속이 쉽지 않다.

구글 2단계 인증 설정을 위해서는 먼저 구글에 접속한 다음 화면 오른쪽 상단의 계정을 누르고 ‘내 계정’을 클릭한다. ‘로그인 및 보안’, ‘2단계 인증’을 누르면 아래 [그림 4]와 같은 화면이 나타난다. 코드 전송 방법은 문자 메시지와 음성 통화 중 선택할 수 있다. 휴대폰으로 전송된 코드를 입력하면 ‘이 컴퓨터를 신뢰한다’는 내용이 뜬다. ‘확인’을 누르면 2단계 인증 사용이 시작된다. 내 PC나 스마트폰에서 로그인할 때는 인증코드를 요청하지 않기 때문에 기존대로 사용하면 된다. 

▲ [그림 4] 구글 2단계 인증 로그인 설정 안내

▲ [그림 5] 구글 2단계 인증 설정 완료

애플 2단계 인증 설정법

애플 2단계 인증 설정법도 아래의 과정을 따라 하면 된다. 애플에 로그인한 다음 ‘암호 및 보안’ 탭을 클릭한다. 2단계 확인에 대한 내용이 나오고 ‘계속’을 클릭하면 2단계 인증에 관한 안내문이 나온다. △기존의 보안 질문(태어난 도시, 첫 애완 동물 이름 등)이 없어지고 △오직 사용자 본인만 비밀번호를 변경할 수 있으며 △비밀번호 분실 시 신뢰할 수 있는 장비와 복구 키가 필요하다는 내용이다. 애플의 안내 메시지를 숙지한 뒤 ‘다음’을 누르면 문자메시지를 받을 수 있는 전화번호를 입력하라는 창이 뜬다. 전화번호를 넣은 뒤 문자로 전송된 4자리 확인코드를 입력하면 된다. 분실 및 파손 등의 이유로 기기에 접근할 수 없거나 비밀번호를 잊어버린 경우 계정에 접근할 수 있는 14자리 복구키가 발급되면 2단계 인증 설정이 완료된다(복구키는 반드시 자신만 볼 수 있는 곳에 잘 적어둬야 한다). 

▲ [그림 6] 애플 2단계 인증 설정 중 ‘암호 및 보안’

▲ [그림 7] 애플 2단계 인증 안내

▲ [그림 8] 애플 2단계 인증 설정 완료

2단계 인증은 인증을 한번 더 해야 한다는 점에서 불편하게 생각될 수도 있다. 하지만 우리가 주로 사용하는 사이트에 얼마나 많은 개인정보가 포함돼 있는지를 생각해 본다면 결코 번거롭기만 한 과정은 아닐 것이다. 누군가 불순한 목적으로 자신의 계정에 접근한 경험이 있거나 계정 해킹에 대한 걱정이 있는 사람에겐 더더욱 그렇다. 2단계 인증은 이들 사이트를 모두 쓰는 사용자에게는 꽤 번거로운 과정일 수 있으나 그만큼 자신의 정보가 안전해진다는 점에서 충분히 고려해볼 만한 가치가 있다. 

- AhnLab  콘텐츠기획팀 김수정 -

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=24100&dir_group_dist=0>