계정 도용 피해 미리 막으려면…'2단계 인증' 설정해야
[IT동아 권택경 기자] 지난 6일 블리자드의 인기 게임 시리즈 ‘디아블로’ 최신작인 ‘디아블로4’가 출시되어 큰 인기를 끄는 가운데, 계정 보안에 주의가 요구된다. 블리자드의 게임 플랫폼인 베틀넷은 계정 도용이 심심치 않게 일어나기 때문이다. 과거 디아블로3 출시 당시에도 중국의 이른바 ‘작업장’들에 의한 계정 도용이 극성을 부리기도 했다. 이번 디아블로4 출시 이후에도 ‘계정 도용으로 의심되는 활동이 확인됐다’는 안내 이후 임시로 계정 접근이 차단됐다는 사례가 나오고 있다.
계정 도용은 대부분 보안이 허술한 웹사이트에서 유출된 비밀번호를 이용하는 방식으로 이뤄진다. 많은 사람이 같은 아이디와 비밀번호를 여러 곳에서 돌려쓰기 때문이다. 웹사이트마다 다른 아이디와 비밀번호를 적용하면 예방할 수 있지만 그만큼 관리가 까다로워져 이를 실천하는 사람들은 많지 않다.
이 때문에 최근에는 많은 웹사이트와 앱, 서비스에서 계정 도용을 방지하는 수단으로 2단계 인증을 도입하고 있다. 2단계 인증은 아이디와 비밀번호 외에도 문자 메시지 인증번호나 일회용 비밀번호(OTP) 등을 추가로 요구하는 방식이다. 아이디와 비밀번호를 알아도 계정 소유자 본인 명의 스마트폰 등에서 추가 인증 절차를 거치지 않으면 로그인할 수 없기 때문에 2단계 인증 설정만으로도 비밀번호 탈취를 통한 단순 계정 도용은 거의 예방할 수 있다.
블리자드의 베틀넷 또한 2단계 인증을 지원하므로 계정 도용 피해를 보기 전 미리 설정해 두는 것이 좋다. 베틀넷 홈페이지 계정 설정에서 휴대전화 번호를 인증한 뒤 스마트폰으로 베틀넷 앱을 내려받아 인증기를 활성화하면 된다. 로그인하려면 반드시 베틀넷 앱에서 승인 버튼을 눌러야 하기 때문에 계정 도용을 예방할 수 있다. 만약 내가 아는 다른 누군가가 로그인을 시도해 인증 요청이 온다면 거부 버튼을 눌러 접속을 차단할 수 있다.
이외에도 보안을 중시하는 주요 웹사이트나 플랫폼 서비스 등은 대부분 이 2단계 인증을 지원한다. 네이버, 구글처럼 다른 웹사이트 로그인이나 인증에도 두루 활용되는 서비스의 계정들은 도용당했을 때 특히 피해가 클 수 있으니 반드시 2단계 인증을 설정해 두길 권한다.
네이버의 경우, 네이버 앱을 통한 2단계 인증을 지원한다. 계정 설정 화면의 보안 설정에서 2단계 인증을 설정하면 된다. 로그인을 시도할 때 네이버 앱에서 오는 승인 알림의 허락 버튼을 눌러야 로그인이 된다.
구글은 앱 알림, 문자 메시지 등 다양한 방식으로 2단계 인증을 지원한다. 여러 방식을 등록해 두면 혹시라도 한 가지 방법이 이용 불가능해졌을 때 다른 방법을 써서 로그인할 수 있으니 여러 방법을 등록해 두는 게 좋다. 도어락을 카드키로도, 비밀번호로도 열 수 있게 해서 혹시라도 카드키를 잃어버려 집에 못 들어가는 일이 없도록 하는 것과 같은 이치다.
OTP 앱을 활용하는 것도 좋은 방법이다. 구글 외에도 페이스북, 트위터, 아마존 등 대부분의 글로벌 서비스들이 OTP를 2단계 인증 수단으로 지원한다. 스마트폰의 OTP 앱에 OTP를 등록해 두고, 로그인할 때마다 이를 입력하도록 하는 방식이다.
대표적인 OTP 앱은 구글 인증기(Google Authenticator), 오씨(Authy) 등이 있다. 각 웹사이트의 계정 보안 설정 화면 등에서 OTP 추가를 선택하면 QR 코드가 표시되는 데, OTP 앱의 QR코드 스캔 기능으로 이를 스캔하면 OTP 등록이 완료된다. 여러 웹사이트의 OTP를 한 곳에서 관리할 수 있으며, 계정의 클라우드에 OTP가 저장되기 때문에 스마트폰 기기를 변경하거나 초기화해도 쉽게 복원할 수 있다.
글 / IT동아 권택경 (tk@itdonga.com)