테크플러스

트위터가 해킹을 방지하기 위한 이중 인증 강화에 나섰다. 잭 도시 트위터 CEO까지 당한 전화번호 해킹 외에도 다른 옵션을 추가했다.

나인투파이브맥 등 외신은 트위터가 새로운 이중 인증 옵션을 제공하기 시작했다고 전했다. 이중 인증은 사용하는 기기가 바뀌면 아이디와 비밀번호로만 하는 로그인 과정에 본인 인증을 추가로 더 실시하는 것이다. 휴대전화 번호로 문자 메시지를 받아 인증 번호를 적는 방법을 사용하는 곳이 많다.

​

트위터는 기존 휴대전화 번호 문자 메시지 이중 인증 방식에 더해 두 가지 옵션을 더했다. 모바일 보안 앱과 보안 키 옵션이다. 모바일 보안 앱 방식은 구글 OTP나 원패스워드 앱 등 일회용 비밀번호를 받을 수 있는 앱을 사용하는 방법이다. 트위터 계정 보안 설정에서 이를 선택하면 다운로드한 앱에 스캔할 수 있는 QR 코드가 나와 인증해 설정을 마치면 된다. 보안키 방식은 웹 브라우저에서만 이용할 수 있다. 

트위터가 보안을 강화하기 위해 새로운 이중 인증 방법을 제공하기 시작한 것은 휴대전화 번호 문자 메시지를 기반으로 한 인증 방법이 해킹에 취약하기 때문이다. 올해 잭 도시 트위터 CEO 역시 해킹 피해를 입어 그의 계정으로 인종차별 등 트윗이 올라오는 일이 있었다.

​

'심 스와핑(SIM Swapping)'이라 불리는 해킹 방법은 사용자 모르게 휴대전화 번호를 탈취하는 방법이다. 먼저 기존에 수집한 개인 정보를 이용해 이동통신사를 속여 심 카드를 바꾼다. 이후 바뀐 심 카드를 이용해 휴대전화 번호 문자 메시지 인증으로 로그인 후 비밀번호 등을 모두 바꿔 사용자의 접근을 막는다. 해당 계정이 완전히 해커에 의해 통제되는 것이다. 미국에서는 이를 활용한 계좌 해킹 등도 발생하고 있다. 

트위터는 앞으로 보안을 강화하고 이중 인증 방법을 더 개선해 나갈 계획이다. 제이드 밀러 트위터 보안 엔지니어는 "보안 키 옵션은 웹 브라우저를 통한 환경에서만 가능하고 다른 방법을 동반해야 하는 등 아직 완벽하다고 말할 수 없지만 이중 인증 환경을 빠르게 개선하겠다"고 전했다.

​

​

테크플러스 에디터 김창욱

tech-plus@naver.com