구글이 지메일의 이중 인증(2FA) 방식으로 사용되던 SMS 메시지 기반의 6자리 인증 코드를 QR 코드로 대체할 예정이다.
로스 리첸드퍼 지메일 대변인은 24일(현지시간) 포브스와 인터뷰에서 "이번 변경은 향후 몇 달 내에 순차적으로 적용되며, 전 세계적인 SMS 남용을 줄이고 보안을 강화하기 위한 조치"라고 설명했다.
현재 구글은 SMS 코드를 활용해 지메일 계정 생성자나 소유자가 동일인인지 확인하고, 범죄자들이 스팸 및 악성 코드를 배포하기 위해 계정을 무차별 생성하지 못하도록 차단하고 있다.
(사진=씨넷)
하지만 SMS 인증 코드는 이중 인증을 사용하지 않는 것보다는 낫지만, 자체적인 보안 위험을 가지고 있다. 범죄자들은 사용자를 속이거나 강제로 SMS 메시지로 전송된 인증 코드를 공유하게 만들 수 있기 때문이다. 또 사용자가 인증 코드를 수신하는 기기에 즉시 접근할 수 없는 상황도 발생할 수 있다.
QR 코드 인증은 최근 등장한 트래픽 펌핑(Traffic Pumping)이나 톨 사기(Toll Fraud)를 예방하는 데 도움이 될 것으로 전망된다.
관련기사
- 민주당, 김홍일 방통위원장 탄핵 추진..."6월내 통과 목표"2024.06.27
- 김홍일 위원장 "2인 체제 방통위, 바람직하지 않지만 위법 아니다”2024.06.21
- LG 구광모 6년...AI·바이오·클린테크 키운다2024.06.28
- 화재 막는 배터리 진단기술 뜬다...민테크, 상장 후 존재감 '쑥쑥'2024.06.28
