보안 / 애플리케이션

와츠앱 "6자리 PIN으로 2단계 인증 단계 추가한다"

Ian Paul | PCWorld 2017.02.13
와츠앱이 10억 명 이상 사용자를 해킹에서 안전하게 보호할 수 있는 추가적 보안 기능을 적용했다. 와츠앱은 전 세계 사용자에게 2단계 보안 인증을 실시한다.

사용자는 와츠앱 설정 > 계정 > 2단계 인증 > 사용 메뉴에서 바로 2단계 인증을 설정할 수 있다.

와츠앱의 접근 방식은 페이스북이나 구글 등 다른 온라인 서비스와 조금 다르다. 일회성 비밀번호 생성 앱을 사용하지 않고, 6자리 숫자를 생성하는 것이다. 이 숫자를 기억할 수 있도록 와츠앱에서는 수시로 코드를 입력하라는 메시지를 표시한다.


또한, 2단계 인증 설정 과정에서는 선택적 이메일 주소도 요구한다. 이 이메일 주소는 2단계 인증을 중지할 때 사용된다. 중지를 요청할 경우 해당 이메일 주소로 메일이 전송되고, 메일 안 링크를 클릭하면 2단계 인증 기능이 중지된다. 설정 과정 중 이메일을 재확인하는 단계가 없으므로 정확하게 입력해야 한다.

와츠앱은 사용자가 요청한 적이 없는 2단계 인증 중지 이메일을 받았을 경우 이메일 속 링크를 클릭하지 말 것을 당부했다.

또, 6자리 숫자를 잊어버렸을 때, 다른 사람이 계정을 가로챌 경우를 대비해 7일 안에 2회 재인증을 허용하지 않는 정책을 세웠다. 이 기간이 지나면 암호 없이 재인증을 받을 수 있으나, 보관되던 메시지는 삭제된다. 또, 와츠앱을 30일간 사용하지 않다가 비밀번호 없이 재인증을 시도하면, 계정이 삭제되고 새로운 계정이 생성된다.

비밀번호 코드를 생성할 때의 팁
와츠앱 비밀번호를 고를 때는 가능한 추측하기 어려운 번호를 선택하자. 예를 들어 전화번호 등에 쓰이는 6자리 숫자에 자신이나 가족의 생년월일을 쓰는 것은 매우 안 좋은 아이디어다. 암호관리자 프로그램을 사용하더라도 다른 곳에 비밀번호를 저장해두는 것이 좋다.

와츠앱 2단계 인증 시스템은 두 가지 정적 정보에 의존한다는 점에서 다른 서비스와 다르다. 첫 번째는 전화번호, 두 번째는 사용자가 만든 단일 암호다. 본질적으로 계정 자체에 암호를 추가하는 것일 뿐이고, 이때의 비밀번호도 어느 정도 추측 가능하다. 와츠앱이 다른 앱에서 일회용으로 생성하는 비밀번호 대신 정적 비밀번호를 선택한 이유는 명확하지 않다.

일회성 코드는 스마트폰과 서비스 서버에 저장된 공유 정보를 기반으로 한다. 페이스북이 이런 2단계 인증을 위한 개발 기간, 노력, 서버의 과부하 등을 피하려고 했을 가능성도 있으나 어디까지나 추측에 그친다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.