이중 인증 유료화 나선 트위터, 나비 효과 불러오나

#2FA #이중인증 #일론머스크 #트위터
남시현 sh@itdonga.com

[IT동아 남시현 기자] 트위터가 오는 3월 20일부터 문자메시지(SMS)를 이용한 이중 인증 절차를 사실상 유료화한다. 현재 유료 서비스인 트위터 블루 이외의 사용자는 3월 20일 이 지나면 문자메시지 대신 전용 앱을 활용해서 이중 인증해야 한다. 이중 인증은 아이디 및 비밀번호 이외에 추가로 코드나 보안 키를 활용하는 로그인 방법으로, 트위터 등의 사회관계망서비스(SNS)는 물론 스마트폰 계정이나 포털 로그인 등 온라인 서비스에서 널리 쓰인다.

트위터는 3월 20일을 기점으로 트위터 블루 이용자만 문자메시지 기반 이중 인증을 사용할 수 있도록 한다. 해당 이미지는 영문 사이트를 자동 번역한 결과다. 출처=트위터
트위터는 3월 20일을 기점으로 트위터 블루 이용자만 문자메시지 기반 이중 인증을 사용할 수 있도록 한다. 해당 이미지는 영문 사이트를 자동 번역한 결과다. 출처=트위터

현재 트위터의 이중 인증은 문자메시지, 인증 앱, 또는 보안 키 세 가지 방법 중에 하나를 선택해서 로그인한다. 보안 키는 USB 또는 무선으로 연결하는 물리적 보안 장치로 이번 이중 인증 정책 변경과는 관련이 없다. 트위터가 문자메시지를 없애고 인증앱을 도입하는 이유는 비용과 보안 두 문제 때문이다.

지난해 트위터가 발표한 20차 투명성 보고서에 따르면, 이중 인증 이용자는 전체 계정 중 2.6%에 불과하다. 그나마 19차 보고서 대비 약 6.3% 증가한 값이다. 여기서 문자메시지를 이중 인증 수단으로 활용한 비율은 74.4%로 가장 높았고, 전용 앱 이용 비율은 28.9%로 나타났다. 보안 키 이용은 0.5%에 불과했다. 하지만 일론 머스크는 이 2.6% 이하의 사용자들이 요청하는 문자메시지 비용이 매년 6천만 달러(한화 약 777억 원)라고 주장한다.

일론 머스크 “이중 인증에 매년 6천만 달러 소요”

한 유명 IT 유튜버가 트위터의 이중 인증 유료화에 대해 지적하자 일론 머스크가 직접 매년 770억 대 손실을 보고 있어서 내린 조치라고 답했다. 출처=트위터
한 유명 IT 유튜버가 트위터의 이중 인증 유료화에 대해 지적하자 일론 머스크가 직접 매년 770억 대 손실을 보고 있어서 내린 조치라고 답했다. 출처=트위터

트위터가 블로그를 통해 문자메시지 기반 이중 인증의 유료화를 발표하자 트위터 이용자들 사이에서는 불만의 목소리가 터져나왔다. 미국의 유명 유튜버 마르케스 브라운리(Marques Brownlee)는 ‘첫 번째 규칙, 이전에 무료였던 서비스에 비용을 청구하지 마시오’라는 트윗을 올렸고, 이에 일론머스크가 직접 ‘트위터는 통신사에 매년 6천만 달러(약 777억 원)의 가짜 이중 인증 메시지 비용을 지불하고 있다”고 답했다. 즉 스팸이나 악의적인 이중 인증 요청 등으로 인해 매년 770억 원대의 손해를 입고 있으며, 구조조정의 일환으로 이번 조치를 취했다는 의미다.

다만 문자메시지 이중 인증 유료화는 비용뿐만 아니라 보안 측면에서도 의미가 있다. 트위터의 20차 투명성 보고서에 따르면, 이중 인증은 사용하는 것이 사용하지 않는 것보다 훨씬 안전하지만, 문자메시지는 유심 하이재킹(심 카드 납치)나 유심 스와핑 등의 공격에 취약하다. 사용자가 연결한 휴대폰 자체에 접근해 계정이 해킹될 수 있다.

실제로 지난 2020년 4월, ‘처클링 스쿼드’라는 해커들이 트위터 CEO인 잭 도시(Jack Dorsey)의 전화번호를 입수해 잭 도시 트위터에 인종 차별, 반유대주의, 홀로코스트 부정 등의 메시지를 트위터에 올리는 사건이 발생해 트위터가 문자메시지를 활용해 트윗을 업로드하는 ‘텍스트 투 트윗(Text to Tweet)’ 기능이 비활성화된 사례가 있다. 당시 문자메시지를 활용해 이중 인증하는 기능에 대해서도 조치의 목소리가 나왔고, 공교롭게도 구조조정과 맞물리면서 문자메시지 제공 자체가 중단된 것이다.

이중 인증 유료화, 유료화 물결 시작될까

이중 인증은 트위터 이외에도 많은 기업들이 활용하는 인증 방법이다. 트위터의 유료화로 인해 다른 기업들 역시 이중 인증 유료화에 나설 가능성도 없지않다. 출처=셔터스톡
이중 인증은 트위터 이외에도 많은 기업들이 활용하는 인증 방법이다. 트위터의 유료화로 인해 다른 기업들 역시 이중 인증 유료화에 나설 가능성도 없지않다. 출처=셔터스톡

문제는 트위터의 이중 인증 유료 절차가 다른 기업들로 확산할 가능성이 있다는 점이다. 트위터는 지난해 12월, 트위터 블루라는 이름으로 공식 인증 마크를 유료화한 상황이다. 그러자 19일(현지시각), 동종 업계인 메타도 ‘메타 베리파이드(Meta verified)’라는 유료 인증 서비스를 출시했다. 해당 서비스는 매달 11.99달러 또는 14.99달러를 지불해야 하며, 호주와 뉴질랜드에서 시범 서비스에 돌입했다. 사실상 트위터의 인증 절차 유료화 모델을 따라서 만든 것이다.

이를 토대로 볼 때, 트위터의 이중 인증 유료화도 다른 기업들로 확산할 가능성이 충분하다. 일론 머스크가 직접 매년 700억 원을 지출하고 있다 했으니, 다른 기업들 역시 비슷하거나 더 큰 지출을 하고 있을 것이다. 충분히 유료화에 나설 수 있다. 만약 이런 흐름이 현실화될 경우 일반 사용자의 불편함은 가중될 수밖에 없으며, 앱 설치를 강제화하면서 데이터 비용 증가 등의 문제를 야기하게 된다. 이중 인증 유료화가 구조조정 중인 트위터만의 현상으로 끝날지, 기업들의 수익률 확대를 위한 유행으로 번질지는 두고 볼 일이다.

글 / IT동아 남시현 (sh@itdonga.com)

#2FA #이중인증 #일론머스크 #트위터
IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.
관련 기사
이전 위로 목록 다음
인기 뉴스
IT동아 동영상
[IT강의실/숏폼] 아이폰 음성 메모를 고음질로 바꾸는 방법
[IT강의실/숏폼] 아이폰 음성 메모를 고음질로 바꾸는 방법
[1분땡!] '다꾸러'를 위한 필수 아이템!
[1분땡!] '다꾸러'를 위한 필수 아이템!
최신 기사
리뷰
강의