2단계 인증 해제하면 절대 안되는 두 가지 이유

2단계 인증

2단계 인증을 해제하면 안되는 이유

 

2단계 인증 사용하고 계시나요?

 

 

네이버·구글 같은 각종 포털 사이트, 카카오톡·페이스북 등 플랫폼에 로그인 할 때는 물론

회사에서 업무용 계정을 이용할 때도 2단계 인증을 하라는 팝업창을 한 번씩 보셨을 거예요.

 

 

특히 회사에서는 업무용 계정에 보관된 내부 자료를 보호하기 위해 2단계 인증을 사규로 정해 두기도 하죠.

 

 

하지만 대소문자에 특수문자까지 넣어서 복잡하게 비밀번호를 만들었고,

휴대전화나 메일, 어플 알림 등 다양한 인증수단을 하나하나 챙기기 너무 귀찮아서 2단계 인증을 해제하는 분들도 계실 텐데요.

 

 

개인 계정은 물론 회사 업무용 계정을 사용할 때 2단계 인증을 해제하면 안 되는 이유를 마크애니가 알려드릴게요

1. 비밀번호가 유출돼도 함부로 로그인할 수 없다

기억하기 어려울 만큼 복잡한 비밀번호도 키로깅 공격 한 방으로 알아낼 수 있다는 사실 알고 계시나요?

 

키로깅은 키보드로 입력하는 내용을 몰래 기록해서 채가는 수법인데요.

이 수법을 사용하면 손쉽게 비밀번호를 훔칠 수 있답니다.

 

이렇게 비밀번호가 노출되면 해커에게 계정 접근 권한을 빼앗겨 로그인이 어려울 수도 있고, 개인정보가 유출될 수 있죠.

 

만약 회사 업무용 계정 비밀번호가 유출된다면 회사 전체에 악성코드 메일이 발송돼 업무 시스템이 마비될 수 있고, 내부 기밀정보가 랜섬웨어 같은 사이버 범죄에 악용될 수 있어요.

 

하지만 2단계 인증을 사용하면 비밀번호를 알아도 함부로 로그인 할 수 없어요.

바로 문자 메시지, 메일, 생체 인증 등 다양한 인증 수단을 거쳐야 하기 때문이에요.

 

일반적으로 해커는 보안 단계가 복잡한 계정보다는 해킹하기 쉬운 계정에 시간을 투자해 공격을 시도한다고 해요. 그러니 되도록이면 모든 계정에 2단계 인증 방법을 설정하는 편이 좋답니다.

2. 알림 기능으로 내가 모르는 로그인 시도를 빠르게 차단할 수 있다

2단계 인증을 사용하고 계신다면 이런 알림 받아보신 적 있으시죠?

네이버 2단계인증
구글 2단계인증

처음 사용하는 PC, 모바일 기기로 로그인을 시도하면 휴대폰이나 메일로 일회용 코드가 오거나, 어플 안에서 로그인 허용 알림을 받게되는데요.

(많은 분들이 이 과정을 귀찮아하시죠 😥)

 

2단계 인증을 사용하면 계정에 등록되지 않은 IP, 기기, 국가, 운영체제가 로그인을 시도했을 때 위와 같은 알림을 보내준답니다.

 

만약 로그인을 시도하지 않았는데 일회용 코드 메시지나 허용 알림을 받았을 때는 로그인 허용하지 않음을 눌러 계정 접근을 빠르게 차단할 수 있어요.

그리고 바로 비밀번호를 변경하면 다시 무단으로 로그인하려는 시도를 막을 수 있죠.

2단계 인증을 사용하는 근본적인 이유는 비밀번호가 노출돼도 계정에 함부로 접근하는 것을 철저하게 막기 위해서예요.

 

하지만 내가 시도하지 않았는데 뜬금없이 로그인 알림이 와서 무심코 허용을 눌러버리면 허탈하게 보안이 풀리게 되죠.

 

개인뿐만 아니라 회사에서 팀 단위로 계정을 이용하거나 프로젝트로 여러 사람이 계정을 공유할 때는

누가 언제 로그인할지 모르고, 일일이 확인하기 귀찮아서 그냥 로그인을 허용해버리기도 하는데요.

 

만약 내부 직원이 아닌 해커가 접근한 것인데 귀찮아서 또는 잘 몰라서 로그인을 허용해버린다면

회사 내부 자료와 기밀정보가 유출되는 것은 물론 랜섬웨어나 사이버 범죄에 악용될 수 있어요.

 

이렇게 휴먼에러가 발생할 수 있다 보니 2단계 인증도 완벽한 보안이라고 할 수 없죠.

마크애니 문서보안 솔루션 Document SAFER는 휴먼에러를 최소화하고 인가받은 내부 직원이 아니면 함부로 문서를 열 수 없어요.
그래서  2단계 인증이 뚫려도 데이터들을 안전하게 보호할 수 있죠.

Document SAFER로 자동 암호화된 문서를 메일에 첨부하거나 공유 드라이브, 클라우드에 업로드하면 외부인은 함부로 내용을 확인할 수 없고, 암호를 풀려면 관리자 승인이 있어야만 해요.

일반 OA 문서는 물론 미디어, CAD, 소스코드, 비정형 데이터까지 자동으로 암호화가 되고,

윈도우, 안드로이드, iOS, 리눅스, 클라우드 환경 등 다양한 운영 환경에서 활용할 수 있어 어느 곳에서도 철저하게 데이터를 지킬 수 있답니다.

2단계 인증보다 안전한 마크애니 Document SAFER로 더욱 확실하게 회사 내부 데이터를 보호해 보세요.

 


*참고자료

해시넷 키로깅, 2021,01-08, 해시넷

2단계 인증을 사용해야 하는 이유 3가지, 2014-10-16, IT WORLD

2단계 인증 사용, 2022-03-17, Google

2단계 인증 설정하기, 2022-03-17, Naver

 

관련기사 더보기

개인정보 유출 사례, 미리 알고 똑똑하게 대비하자!
지식 블로그 리스트 보기