iOS

IDG 블로그 | 애플도 모든 계정에 이중인증 자동 활성화해야

Michael Simon | Macworld 2021.05.07
세계 비밀번호의 날(World Password Day)을 맞이에 구글이 적절한 복구 정보가 있는 모든 구글 계정에 이중인증(2 Factor Authentication)을 자동으로 활성화한다고 밝혔다. 용감한 행보이자 굉장히 반가운 소식이다. 그리고 필자는 애플 역시 이런 움직임을 따라야 한다고 생각한다.
 
2019년 5월을 기준으로 전 세계 구글 사용자는 15억 명으로 절대 적지 않은 숫자다. 이들 중 얼마나 많은 사람이 아직 2FA를 활성화하지 않았는지는 알려지지 않았지만, 필자는 아주 많다고 생각하며, 따라서 이번 결정은 수천만 명의 사용자에게 영향을 끼칠 것으로 보인다. 물론, 2FA를 원하지 않는 사용자는 비활성화할 수 있다. 하지만 이를 유지하는 사람이 더 많고, 구글이 자동으로 활성화하지 않았더라면 2FA를 영원히 사용하지 않을 사람들도 즉각적으로 추가 보호 장치를 갖게 된다. 

구글은 2FA 정책의 장점을 다음과 같이 설명했다.

"오늘날 비밀번호는 인증을 위한 효율적인 형식이 아니다. 많은 사람이 불편해하고 해커가 탈취하기도 쉽다. 과거에는 이중인증이 설정하기 복잡하고 힘들었지만 이제는 그렇지 않다. 많은 사용자가 계정 전반에서 인증의 두 번째 단계로 사용하고 있다. 이 자동화된 입력 과정은 우리가 이중인증을 사용하도록 도와줄 것이다. 물론 사용자는 이런 변화를 거부할 수 있다. 기존 보안 설정을 그대로 유지할 수 있다"

애플은 2FA를 초기에 도입한 회사 중 하나이며, 2FA는 애플 생태계의 열쇠인 애플 ID 계정 보호 장치 역할을 하기도 한다. 애플은 새로운 에어태그 추적기 등 여러 서비스에 2FA 보호 계층이 필요하다고 주장하며, iOS 13.4, 아이패드OS 13.4, 맥OS 15.4 이후에 생성된 계정에는 의무로 2FA를 사용하도록 하고 있다. 하지만 여전히 2020년 3월 이전에 생성된 계정 중 상당수가 2FA로 보호되지 않고 있다. 애플은 이들도 2FA를 사용하도록 유도할 필요가 있다.
 
물론 반발이 있겠지만, 일단 시작하고 나면 불만은 줄어들 것이다. 2FA에 대한 저항, 즉 계정이 잠길 수도 있다는 두려움보다는 2FA가 주는 장점이 더 크다. 쉽게 말하면, 2FA가 있다고 해서 없는 상태보다 계정이 잠길 가능성이 더 높지 않다는 의미다. 특히, 신뢰할 수 있는 애플 디바이스를 우선시하고 덜 안전한 SMS를 백업으로 사용하는 애플 생태계 안에서는 더욱더 그렇다.

애플은 또한, 서드파티 서비스를 위해 구글 어센티케이터(Google Authenticator)처럼 SMS를 보내지 않고도 표준 기반의 일회용 코드를 사용할 수 있는 앱을 만들어야 한다. 이 앱에는 현재 설정 앱 깊숙이 숨어있는 아이클라우드 키체인(iCloud Keychain) 관리도 포함되는 것이 좋을 것이다. 애플의 어센티케이터 앱은 덜 안전한 SMS 기반의 코드 대신 일회용 비밀번호를 더 대중화하는 데 도움이 되고, 아이폰 보안의 ‘구멍’을 최소화하게 될 것이다.

하지만 현재는 아직 2FA를 사용하지 않는 수백만 사용자에게 2FA를 자동으로 활성화하기만 해도 좋을 것이다. 구글이 했다면, 애플도 할 수 있다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.