미국 씨넷은 24일(현지시간) 구글이 지메일 사용자 계정 보안을 강화하기 위해 앞으로 문자 메시지(SMS)를 통한 2단계 인증(2FA)을 중단하고, 대신 패스키나 QR 코드 방식으로 로그인 인증 방식을 전환한다고 보도했다.
씨넷에 따르면 구글 보안 및 개인정보 보호 담당자인 로스 리첸드러퍼는 “SMS 메시지를 통한 인증 방식을 벗어나 더 안전한 방식으로 계정 보안을 높이고자 한다”고 밝혔다.
현재 지메일은 로그인 시 사용자에게 휴대전화 문자 메시지로 6자리 보안 코드를 전송해 인증하는 방식을 사용하고 있다. 그러나 최근 SMS를 이용한 피싱 공격이나 스미싱등 보안 문제가 빈번해짐에 따라, 구글은 앞으로 몇 달 내로 SMS 방식 인증을 중단할 예정이다.
구글이 새롭게 도입할 인증 방식은 QR 코드로, 사용자는 로그인을 시도하면 화면에 나타나는 QR 코드를 휴대폰으로 스캔하여 본인을 인증하게 된다. 이를 통해 사용자들이 사기 문자 메시지에 속아 코드를 유출하는 것을 방지하고, SMS로 인한 보안 위협을 원천 차단한다는 계획이다.
리첸드러퍼는 “SMS 인증은 사기 공격에 취약하고, 통신사를 통한 정보 유출 가능성도 있어 위험하다”며, “QR 코드는 피싱 위험을 크게 줄이고, SMS를 악용한 글로벌 사기 범죄를 막는 데도 효과적”이라고 설명했다.
이미 에버노트, 시그널, 애플, 마이크로소프트 등 많은 기업들이 SMS 인증 방식을 중단하고 보다 안전한 인증 앱이나 패스키 방식을 채택했다. 보안 전문가들도 이번 구글의 조치를 예상된 수순이자 당연한 변화라고 평가하고 있다.
맥아피 온라인 보안 전문가 에이미 번은 “처음에는 QR 코드 인증이 낯설고 불편할 수 있지만, 장기적으로 보면 계정 보안을 지키기 위한 현명한 결정”이라고 밝혔다.
한편 구글은 이미 2017년부터 SMS 인증 방식을 중단할 계획을 발표하며 사용자들에게 더 안전한 인증 방식으로의 전환을 권고해왔다.
- 당근알바, 신학기 맞아 ‘새학기엔 이런 알바’ 프로모션 진행
- 쿠팡, ‘개강기념 자취식품’ 기획전…최대 42% 할인
- SM 신인 걸그룹 하츠투하츠, ‘The Chase’로 화려한 데뷔
- “한국에서 라이브 강제 종료?” 틱톡(TikTok), 과도한 규제로 창작 활동 위축 우려
- JTI코리아, ‘최고의 직장’ 6년 연속 선정···웰빙 부문 성장세
