휴대폰 본인인증 서비스 패스워드 대신 적용해야 되지 않을까

휴대폰 본인인증 서비스 패스워드 대신 적용해야 되지 않을까 하는 생각이 들어 이 글을 작성해보고자 합니다.

▶ 본인인증이 필요한 이유는 무엇인가요?

각종 해킹사고로부터 보호할 수 있기 때문입니다.

▶ 본인인증이 필수로 이루어진다면 해킹을 막을 수 있을까요?

대부분의 해킹은 막을 수 있을거라 생각합니다.

해당 내용은 본인의 개인적인 의견으로 구성되어 있는 글입니다.

휴대폰 본인인증 서비스 패스워드 대신 적용 필요성

대한민국 사람이라면 누구나 한번쯤 계정이 본인의 의도와는 다르게 사용되는 것을 경험해본 적이 있을거라 생각합니다. 저 역시 개인정보유출로 인해 2~3번의 해킹을 당했었으며 그로 인해 아찔한 경험을 했었으니까요. 한때 유행하던 네이트온 송금사기에 제 아이디가 이용된 적도 있었고(해킹 후 지인에게 돈 빌려달라는 사기) 뜬금없이 네이버 계정이 해외에서 로그인된 적도 있었습니다.

위 그림은 누군가의 아이디가 중국(중화인민공화국)에서 로그인 된 기록인데요 네이버는 기본적으로 이러한 로그인 시도를 허용해주지 않고 있습니다. 물론 해외 로그인 차단 기능을 해제할 경우 접속이 가능해지지만 원칙적으로 기본값은 비활성화 형태이기 때문에 대부분의 사람들이 계정 해킹을 당하더라도 네이버에 대해서만큼은 안심할 수 있습니다. 

그런데 해외에서 VPN을 이용하여 한국에서 로그인하는 것처럼 꾸미면 그건 어떻게 막죠? 이미 10여년간의 개인정보 유출사태를 보면 인터넷을 사용하고 회원가입이 가능한 국민 100%가 해외로 정보가 빠져나갔음을 부정할 수 없는 사실인데 매번 하는 이야기는 비밀번호를 주기적으로 바꿔야 하며 숫자영어특수문자 모두 포함시켜 비밀번호를 만들어야 한다는 등 어처구니 없는 말만 해대고 있습니다. 사실상 아이핀이 어려운 비밀번호 설정 및 2차비밀번호 입력때문에 망하다시피 했으며 아무도 안쓰는데도 불구하고 계속적으로 이러한 논리밖에 펼칠 수 없는 이유는 이거 외에 또 다른 대안이 현재까지는 없거나 부족한 수준이기 때문입니다.

그렇다면 본인의 계정보호 수단으로 가장 효율이 높은 것은 어떠한 것들이 있을까요? 크게 두가지 방식이 있는데 다음과 같습니다.

1. 생체인증 방식

안드로이드 7.0 및 생체 인식 지원 휴대폰이 그 대상인데요 휴대폰에 본인의 정보를 저장하여(홍채,지문 등)그것을 통해 패스워드 없이 로그인을 진행하게 해주는 시스템입니다. 현재는 삼성패스(Samsung Pass)라는 앱을 이용하여 계정정보를 담아 생체인증이 이루어지게 되면 저장된 아이디 및 암호를 자동입력하게 만드는 반쪽짜리 방식이 적용되어 있어 휴대폰과의 연동을 통해 완전한 암호없는 시스템을 구축해야 할 필요성이 있습니다.

물론 이 방법은 스마트폰이 아닌 이상 적용이 불가능하며 스마트폰 마저 저가형이 아닌 최소 갤럭시노트5 이상은 되어야만 사용이 가능한데다가 기존 로그인 방식을 변경해야 하다보니 아직까지는 100% 활용 불가능한 기술이라고 할 수 있습니다.

2. 본인인증 방식

해당 그림은 휴대폰 본인인증 화면인데요 이 방식은 스마트폰이 아니더라도 본인 명의의 휴대폰을 가지고 있는 사람이라면 누구나 SMS 문자를 통한 인증이 가능한 방식입니다. 휴대폰이 본인 명의가 아닐 경우 인증이 불가능하다는 단점이 있찌만 10대 혹은 어린이들이 아닌 이상 본인 명의가 아닌 사람이 몇이나 될까요?

이러한 방식을 통해 아이디는 유지하되 패스워드를 없애고 본인인증 방식으로 로그인을 대체해야 합니다. 더 나아가서는 아이디 마저 입력하지 않고 휴대폰 본인인증을 완료하게 되면 아이디까지 자동으로 입력되게 만드는 시스템이라면 금상첨화겠지만 아무래도 쉽지 않겠죠?

휴대폰 본인인증 서비스 패스워드 대신 적용해야 되지 않을까 하는 생각이 들어 글을 적어보았습니다. 해당 서비스를 적용하려면 홈페이지 구조를 바꿔야 하는 이상 근 시일내는 쉽지 않을거라 생각하지만 개인정보유출로 계정이 해킹당하는 것보다는 훨씬 나을거라 생각하는데 어떠신가요?