보안

구글, 2단계 로그인으로 사용자 보호 기능 강화

Juan Carlos Perez | IDG News Service 2011.02.11

구글이 기존의 패스워드만으로 이뤄지고 있는 인증 메커니즘을 보완하기 위해 사용자가 계정에 로그인할 때 두 번째 인증 과정을 추가할 수 있는 옵션을 제공할 예정이다.

 

사용자는 자신의 구글 계정에 로그인하는 과정에 이런 두 번째 단계를 추가하는 것을 선택해 패스워드 도난 등으로 인한 계정 가로채기 등의 위험을 줄일 수 있다.

 

구글은 2월 10일부터 이런 2단계 인증 옵션을 자사 서비스에 적용하기 시작하며, 모든 사용자에게 적용되는 데는 몇 일이 걸릴 것으로 보고 있다.

 

구글은 새로운 기능을 활성화하는데 15분 정도가 걸리는 것으로 추정하고 있다. 일단 한 번 설정하면, 이후에는 로그인 프로세스가 더 길어지는 것은 불가피하다. 왜냐하면 패스워드의 추가로 인해 사용자는 기존 패스워드 외에 일회용 코드도 입력해야 되기 때문이다.

 

사용자는 일회용 코드와 관련해 구글이 생성해 휴대폰이나 텍스트 메시지로 알려주는 방법과 모바일 앱을 이용해 자체적으로 생성하는 방법 중 선택할 수 있다. 모바일 앱은 안드로이드와 아이폰, 블랙베리에서 이용할 수 있다.

 

사용자는 자신의 로그인 상태를 30일 동안 유지해 달라고 요청할 수 있는데, 이 기간 동안에는 2단계 인증을 거치지 않아도 된다.

 

패스워드는 여러 상황에서 취약점을 드러내고 있다. 악의적인 해커가 이를 보안이 안된 와이파이 네트워크를 통해 알아낼 수도 있으며, 피싱 사기에 의해 노출되기도 한다. 악성 프로그램 역시 이런 로그인 정보를 캡처해 외부로 빼돌릴 수 있다.

 

이런 문제의 원인은 여러 온라인 서비스에서 동일한 패스워드를 사용하는 일반적인 관행이다. 게다가 구글은 지메일부터 문서도구, 피카사까지 다양한 서비스를 제공하기 때문에, 패스워드 정보는 여러 서비스에 영향을 미친다.

 

구글은 지난 해 9월 자사의 클라우드 기반 협업 및 커뮤니케이션 소프트웨어인 구글 앱스에 2단계 인증을 먼저 도입한 바 있다.  Carlos_Perez@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.