계정 도용 피해 미리 막으려면…'2단계 인증' 설정해야

권택경 2023. 6. 9. 18:42
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

지난 6일 블리자드의 인기 게임 시리즈 '디아블로' 최신작인 '디아블로4'가 출시되어 큰 인기를 끄는 가운데, 계정 보안에 주의가 요구된다.

아이디와 비밀번호를 알아도 계정 소유자 본인 명의 스마트폰 등에서 추가 인증 절차를 거치지 않으면 로그인할 수 없기 때문에 2단계 인증 설정만으로도 비밀번호 탈취를 통한 단순 계정 도용은 거의 예방할 수 있다.

블리자드의 베틀넷 또한 2단계 인증을 지원하므로 계정 도용 피해를 보기 전 미리 설정해 두는 것이 좋다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

[IT동아 권택경 기자] 지난 6일 블리자드의 인기 게임 시리즈 ‘디아블로’ 최신작인 ‘디아블로4’가 출시되어 큰 인기를 끄는 가운데, 계정 보안에 주의가 요구된다. 블리자드의 게임 플랫폼인 베틀넷은 계정 도용이 심심치 않게 일어나기 때문이다. 과거 디아블로3 출시 당시에도 중국의 이른바 ‘작업장’들에 의한 계정 도용이 극성을 부리기도 했다. 이번 디아블로4 출시 이후에도 ‘계정 도용으로 의심되는 활동이 확인됐다’는 안내 이후 임시로 계정 접근이 차단됐다는 사례가 나오고 있다.

출처=셔터스톡

출처=셔터스톡

계정 도용은 대부분 보안이 허술한 웹사이트에서 유출된 비밀번호를 이용하는 방식으로 이뤄진다. 많은 사람이 같은 아이디와 비밀번호를 여러 곳에서 돌려쓰기 때문이다. 웹사이트마다 다른 아이디와 비밀번호를 적용하면 예방할 수 있지만 그만큼 관리가 까다로워져 이를 실천하는 사람들은 많지 않다.

이 때문에 최근에는 많은 웹사이트와 앱, 서비스에서 계정 도용을 방지하는 수단으로 2단계 인증을 도입하고 있다. 2단계 인증은 아이디와 비밀번호 외에도 문자 메시지 인증번호나 일회용 비밀번호(OTP) 등을 추가로 요구하는 방식이다. 아이디와 비밀번호를 알아도 계정 소유자 본인 명의 스마트폰 등에서 추가 인증 절차를 거치지 않으면 로그인할 수 없기 때문에 2단계 인증 설정만으로도 비밀번호 탈취를 통한 단순 계정 도용은 거의 예방할 수 있다.

블리자드의 베틀넷은 스마트폰 앱을 이용한 2단계 인증을 지원한다. 출처=베틀넷 캡처

블리자드의 베틀넷은 스마트폰 앱을 이용한 2단계 인증을 지원한다. 출처=베틀넷 캡처

블리자드의 베틀넷 또한 2단계 인증을 지원하므로 계정 도용 피해를 보기 전 미리 설정해 두는 것이 좋다. 베틀넷 홈페이지 계정 설정에서 휴대전화 번호를 인증한 뒤 스마트폰으로 베틀넷 앱을 내려받아 인증기를 활성화하면 된다. 로그인하려면 반드시 베틀넷 앱에서 승인 버튼을 눌러야 하기 때문에 계정 도용을 예방할 수 있다. 만약 내가 아는 다른 누군가가 로그인을 시도해 인증 요청이 온다면 거부 버튼을 눌러 접속을 차단할 수 있다.

애플 앱스토어나 구글 플레이스토어에서 베틀넷 앱을 받아 2단계 인증을 활성화할 수 있다. 출처=앱스토어 및 베틀넷 앱 화면 캡처

애플 앱스토어나 구글 플레이스토어에서 베틀넷 앱을 받아 2단계 인증을 활성화할 수 있다. 출처=앱스토어 및 베틀넷 앱 화면 캡처

이외에도 보안을 중시하는 주요 웹사이트나 플랫폼 서비스 등은 대부분 이 2단계 인증을 지원한다. 네이버, 구글처럼 다른 웹사이트 로그인이나 인증에도 두루 활용되는 서비스의 계정들은 도용당했을 때 특히 피해가 클 수 있으니 반드시 2단계 인증을 설정해 두길 권한다.

네이버의 경우, 네이버 앱을 통한 2단계 인증을 지원한다. 계정 설정 화면의 보안 설정에서 2단계 인증을 설정하면 된다. 로그인을 시도할 때 네이버 앱에서 오는 승인 알림의 허락 버튼을 눌러야 로그인이 된다.

네이버도 네이버 앱을 통한 2단계 인증을 지원한다. 출처=네이버 화면 캡처

네이버도 네이버 앱을 통한 2단계 인증을 지원한다. 출처=네이버 화면 캡처

구글은 앱 알림, 문자 메시지 등 다양한 방식으로 2단계 인증을 지원한다. 여러 방식을 등록해 두면 혹시라도 한 가지 방법이 이용 불가능해졌을 때 다른 방법을 써서 로그인할 수 있으니 여러 방법을 등록해 두는 게 좋다. 도어락을 카드키로도, 비밀번호로도 열 수 있게 해서 혹시라도 카드키를 잃어버려 집에 못 들어가는 일이 없도록 하는 것과 같은 이치다.

OTP 앱을 활용하는 것도 좋은 방법이다. 구글 외에도 페이스북, 트위터, 아마존 등 대부분의 글로벌 서비스들이 OTP를 2단계 인증 수단으로 지원한다. 스마트폰의 OTP 앱에 OTP를 등록해 두고, 로그인할 때마다 이를 입력하도록 하는 방식이다.

구글 인증기. QR코드로 일회용 비밀번호(OTP)를 등록해놓고 쓸 수 있다. 구글 외에도 다른 웹사이트의 OTP를 모두 등록해 두고 쓸 수 있다. 출처=앱스토어 및 구글 인증기 앱 캡처

구글 인증기. QR코드로 일회용 비밀번호(OTP)를 등록해놓고 쓸 수 있다. 구글 외에도 다른 웹사이트의 OTP를 모두 등록해 두고 쓸 수 있다. 출처=앱스토어 및 구글 인증기 앱 캡처

대표적인 OTP 앱은 구글 인증기(Google Authenticator), 오씨(Authy) 등이 있다. 각 웹사이트의 계정 보안 설정 화면 등에서 OTP 추가를 선택하면 QR 코드가 표시되는 데, OTP 앱의 QR코드 스캔 기능으로 이를 스캔하면 OTP 등록이 완료된다. 여러 웹사이트의 OTP를 한 곳에서 관리할 수 있으며, 계정의 클라우드에 OTP가 저장되기 때문에 스마트폰 기기를 변경하거나 초기화해도 쉽게 복원할 수 있다.

글 / IT동아 권택경 (tk@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

Copyright © IT동아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
IT동아에서 직접 확인하세요. 해당 언론사로 이동합니다.