안녕하세요? 금마입니다.
오늘은 2FA에 대해서 알아보고자 합니다.
2FA(Two-factor authentication, 이중 인증)는 서로 다른 두 개의 인증시스템을 이용하여
인증을 하는 것을 말합니다.
예를 든다면, 아이디와 비밀번호를 이용한 접속 외에 이메일이나 SMS, PIN번호, OTP를 이용한 추가인증을
하는 경우입니다.
왜 필요한지는 설명하지 않아도 아실 것입니다.
개인 정보 유출이 심각한 현재 같은 비밀번호를 이용하는 경우 이메일 등의 해킹이 빈번하게
발생하고 있습니다.
개인이 잘못이 아니라 개인 정보를 보관하는 광고마케팅 업체나 포탈, 각종 서비스 업체의 실수로
유출되는 경우가 발생하고 있기 때문이기도 합니다.
이렇게 2FA를 이용한 이중 인증을 하는데도 뚫리는 경우가 발생하고 있습니다.
이메일뿐만 아니라 휴대폰이 해킹으로 해커가 정보를 탈취하는 경우도 있습니다.
현재는 이메일뿐만 아니라 SMS, PIN번호가 해커에게 노출되어 계정을 탈취 당하고 거래소의 코인을
강제로 출금하는 경우가 발생하고 있습니다.
심지어 OTP 마저 보안에서 자유롭지 못하다고 말합니다.
이통사의 스팸방지 서비스를 역으로 이용하여 개인의 휴대폰으로 SMS가 오지 않게하는 방식으로
SMS를 중간에서 확인하고 각종 계정을 탈취하는 경우도 있습니다.
디지털로 쌓아올린 보안 시스템이 무력해지는 순간입니다.
거래소나 포탈을 믿지 못하고 암호화폐를 오프라인 지갑에 보관하는 시대입니다.
보안이 취약한 거래소의 핫월렛이 해킹 당하여 코인이 탈취 당하는 시대입니다.
단지 패치 되지 않은 소프트웨어 취약점을 노리는 것이라면 할 말이 없지만
망분리나 DB암호화, 보안시스템 등 기본적인 보안체계마저도 지키지 않는 거래소가 다수입니다.
이러한 시대에서 우리는 무엇을 할 수 있을까요?
해킹하기 곤란한 인증 방법을 이용할 수 있어야 합니다.
카카오톡 인증이나 휴대폰 본인인증 방법이 그래도 안전하다고 합니다.
이메일, SMS, PIN번호 같은 경우는 너무 쉽게 노출이 되고 OTP 마저 불안합니다.
요즘은 FIDO와 같은 생체인증도 떠오르고 있습니다.
생체인증 중 스마트폰을 통한 지문인증은 이미 보편화되었습니다.
디지털 시대이지만 오히려 아날로그적인 인증 방식이 필요하게 되었네요.
2FA 중 하나의 인증방법에는 이런 아날로그 인증 방식이어야하지 않을까 합니다.
------------------------------------
꼬리말
* 게시글 내용 삭제시 레벨 강등
* 질문은 각 주제별 게시판에 적어주세요.
비트코인 암호화화폐 커뮤니티 땡글~ 땡글~
-------------------------------------