구글, G메일 2단계 인증 “6자리 인증 코드→QR코드로”

구글은 G메일 2단계 인증 도구로 SMS 메시지로 6자리 인증 코드를 전송해 왔다. 보도에 따르면 구글은 SMS 부정 이용 영향을 줄이기 위해 인증 방식을 QR 코드를 사용한 것으로 대체하려 하고 있다고 한다.

보도에 따르면 구글은 G메일 2단계 인증 도구로 SMS를 통해 6자리 인증 코드를 전송하는 걸 중단하려 한다고 한다. 구글 측 관계자는 전 세계적으로 만연한 SMS 부정 이용 영향을 줄이기 위한 것이라고 밝혔다. 구글이 6자리 인증 코드를 사용하는 이유에 대해선 G메일 계정을 생성하거나 소유하고 있는 사람이 동일 인물임을 확인하기 위함과 범죄자가 스팸이나 멀웨어를 배포하기 위해 수천 개 G메일 계정을 생성하는 걸 방지하기 위한 것이라고 설명했다.

6자리 인증 코드를 통한 2단계 인증은 전송된 인증 코드를 사이버 범죄자가 사용자를 속여 획득하거나 무리하게 공유하도록 할 수 있기 때문에 보도에선 전혀 사용하지 않는 것보다는 낫다고 언급했다. 또 통신 사업자 보안 대책이나 지원팀 노력도 참여하는 사람 열의에 좌우된다는 지적이다.

또 6자리 인증 코드를 QR 코드로 대체하는 건 사용자가 트래픽 펌핑이나 통화료 사기를 피하는 데 도움이 된다고 구글은 지적하고 있으며 구글 관계자는 사기꾼이 온라인 서비스 제공업체에게 자신들이 관리하는 번호로 대량의 SMS 메시지를 발신하게 해 메시지가 도착할 때마다 금전을 받으려는 것이라고 말하고 있다. 변경이 실시되면 6자리 인증 코드 대신 스마트폰 카메라로 스캔해 사용하는 QR 코드가 전송될 것이다. QR 코드는 한 번 사용하면 작동하지 않게 되므로 사용자가 속아서 QR 코드를 공유할 위험이 없어지고 SIM 스왑 등 피해를 입을 위험성이 없어진다고 한다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

모든 기사 보기