최근 보안이 많은 이슈를 모으고 있습니다.
특히나 최근 트위터(Twitter)와 에버노트(Evernote)등이 해킹 당해 정보가 유출되었거나 될뻔한 뉴스를 접하면서 SNS에서도 보안에 대한 경계심이 높아지고 있는데요.
오늘은 한국에서 주로 사용하는 SNS 중심으로 이중 인증(two-step verification)을 설정하고 활용하는 방법을 알려드리도록 하겠습니다.
1. 페이스북 (Facebook)
페이스북은 로그인 승인(Login Approval)이라는 방법을 사용합니다.
설정방법은 페이스북 우측상단의 [톱니아이콘(settings) → 계정설정 → 보안] 탭을 선택합니다.
그러면 위의 화면과 같이 '로그인 승인' 옵션을 볼 수 있고, 여기서 활성화를 하면 앞으로 핸드폰으로 인증 문자를 받을 수 있게 되는 것이죠.
물론, 이 기능을 사용하기 전에 페이스북에 개인 핸드폰(스마트폰) 번호를 등록해두셔야겠지요?
2. 트위터 (Twitter)
트위터에서도 2중 인증 과정을 지원하고 있습니다.
방법은 역시나 [톱니바퀴 아이콘(settings) → 계정보안 '로그인 할 때 인증 코드 확인하기'를 체크]해주시면 됩니다.
다만, 이 방법은 통신사에서 SMS를 통한 트위터 사용이 가능해야 하는데, KT를 사용하는 저는 죽어라고 등록이 되지 않는군요;; 자신의 핸드폰을 등록하신 분은 이 옵션을 통해 2중 인증 접속을 하실 수 있습니다.
3-2. 트위터 위치정보 지우기
이게 왜 보안과 관련된 일이냐고 물으실 수도 있겠지만, 자신의 현재 위치나 위치정보를 알려줘서 범죄에 이용된 사례가 외국에서는 종종 발생했기 때문입니다. 위치를 노출시켜서 집이 비었다는 정보가 노출된다거나 스토킹 등에 현재의 위치가 활용될 수도 있기 때문이죠.
트위터에서는 이런 경우를 위해 설정에서 '모든 위치 정보 삭제하기' 버튼을 제공하고 있으니, 자신의 트위터 정보를 한번쯤 생각해보시고 위의 서비스를 활용해보시길 권해드립니다.
4. 구글 (Google)
구글은 조금 다른 방식(OTP)를 이용한 2중 인증 방식을 사용합니다.
구글에 접속후 [계정 → 보안 → 2단계 인증] 옵션을 찾아 수정을 눌러줍니다.
그러면 본격적인 2단계 인증을 위한 페이지로 이동하게 되고, 위와 같은 화면을 만나게 됩니다.
안드로이드용 앱을 받아서 사용할 수도 있는데, 저는 안드로이드 OTP 전용 앱을 다운받아서 활성화했습니다.
나에게 앱 전송을 누르면 기록된 핸드폰 번호로 앱을 다운 받을 수 있는 주소가 든 SMS가 발송되며, 그 주소를 통해 앱을 설치할 수 있습니다.
간략한 안내가 있으니 그대로 따라해주시면 됩니다.
실제로는 스마트폰에서 진행되겠지요?
어플까지 마무리하고 나면 구글 로그인시 위와 같은 화면을 만나게 됩니다.
그리고 스마트폰에서 OTP 어플을 실행하면 시간제로 번호가 바뀌게 되죠. 그것을 넣어주면 됩니다.
게임(블리자드)에서 사용하는 OTP 방식이랑 비슷하군요;;;
4-2 구글(Google) 어플 연결 정보 관리
구글은 하나 더 확인해보도록 하겠습니다.
구글은 API를 많이 오픈해주기 때문에 안드로이드 스마트폰을 사용하다보면 다른 어플에서 구글의 권한을 '동의'얻어 정보를 땡겨 쓰기 때문이죠. 자신도 모르는 사이 일단 '동의'한 어플들이 있는 지 관리해주면 좋겠지요?
[계정 → 보안 → 연결된 애플리케이션 및 사이트] 옵션의 '권한 검토'를 눌러줍니다.
그러면 위와 같이 구글 계정의 정보를 사용하는 서비스들이 나열됩니다.
이 중에서 혹시나 석연치 않은 서비스들은 '액서스 취소'를 해주면 됩니다.
자주 사용하는 어플이라면 다시 '동의'를 물어올테니 사용에서는 큰 상관이 없습니다.
5. 애플 (Apple)
My Apple ID 로 접속하면 위와 같이 애플의 ID 관리 페이지를 볼 수 있습니다.
간단한 로그인 과정을 거치면, 몇 가지 메뉴들을 만날 수 있습니다.
그 중에서 [암호 및 보안] 메뉴를 선택합니다.
그러면 위의 이미지와 같이 간략한 질문을 2개 물어옵니다.
자신이 기억하기 좋은 답변을 확실하게 기입하고 '계속'을 누르면 설정되어 있는 메일로 이중 보안과 관련된 메일이 발송됩니다. 3일 안에 보통 메일이 도착하고 이중 보안을 마무리하는 방법과 14자리의 복구용 코드도 동봉됩니다. 이 14자리는 비밀번호(이중보안용 포함)를 잊어버려 재설정이 필요할 때, 사용하는 것이니 메일을 보관해두시는게 좋을 것입니다.
불편과 보안은 반비례 관계
이중 인증을 사용하면 확실히 불편합니다.
위와 같이 설정을 하는 것도 번거롭고 로그인 할 때마다 또하나의 과정을 거쳐야 하기 때문이죠.
하지만, 보안과 불편은 반비례 관계라는 것을 잊으면 안될 것 같습니다.
조금씩 불편해질수록 조금 더 안정해지니 말이죠.
평소에 자주 사용하면서도 불안한 SNS와 주요 서비스 계정이 있으시다면 이중 보안 설정도 생각해보시는건 어떠세요?