🔒 2FA(2 Factors Authentication), 2단계 인증이란?

🤳 SNS 인플루언서(Influencer)의 시대, 이제는 비밀번호로 부족하다

바야흐로 매력적인 개인의 시대입니다. 셀럽, 유튜버, 스타일리쉬한 라이프스타일로 소셜 계정에서 인기를 모은 인플루언서의 영향력은 막대합니다. 최근 이러한 사회적 변화에 따라 인플루언서의 계정을 노리는 해커들이 많아지고 있습니다 😰

49만 팔로워를 보유한 유튜버 홀리는 최근 개인 인스타그램 계정과 유튜브 계정을 탈취당했고, 4년동안 제작해왔던 모든 영상이 삭제되는 사고를 겪었는데요,

배우 박지빈, 뉴이스트 김종현, 소녀시대 태연 역시 많은 팔로워를 보유한 셀럽들의 계정에 새벽 시간대 갑자기 성인 광고물이 올라오는 등 SNS 계정이 탈취되는 사고는 비일비재합니다.

셀럽 뿐만 아니라 일반인들에게도 디지털 채널 상에서의 이미지는 중요합니다. 내 계정을 탈취한 누군가가 광고성 게시물을 올린다던가, Direct Message로 나의 지인에게 잘못된 메시지를 전달하는 등 해킹 시 예상되는 유/무형의 피해는 가늠할 수 없을 정도로 큽니다.

개인 SNS로 사업을 한다거나, 디지털 채널로 인맥관리를 하는 분들은 특히! 본인임을 한번더 확인하는 별도의 안전한 로그인 절차가 필요합니다. 실제로 인스타그램 측에서도 공식적으로 해킹을 예방하기 위해 2단계 인증을 장려하고 있습니다.

🔒 2FA(2 Factors Authentication), 2단계 인증이란?

한 서비스의 사용자는 ID와 Password를 입력함으로써 서비스를 이용하는 사람이 본인 스스로임을 입증합니다. 다만 앞에서 설명했듯이 패스워드 기반의 보안은 더이상 안전하지가 않습니다.

2단계 인증, 2요소 인증이란 기존의 패스워드 기반 인증 외에도 생체 지문 인식, 본인 소유 디바이스 인증 등 한 가지 보안 절차를 더 추가하는 것을 의미합니다.

주로 2FA(2단계 인증)는 기존에 로그인 이력이 없는 신뢰하지 않은 기기에서 새로 로그인이 발생할 시 한 번 더 본인 확인을 진행합니다.

본인 소유 모바일 기기로 SMS 문자로 전송한 보안 코드 혹은 Third-party 보안 앱에서 초 단위로 계속 변하는 비밀번호를 로그인 시 추가 입력하는 방식으로 구현되고 있습니다.

다만 SMS 를 통해 진행할 경우 서비스 별로 문자 전송료가 과금될 수 있어서, Thrid-party App을 통한 2FA을 추천합니다. 대표적으로 IBM Verify, Authy, Google Authenticator 등이 있습니다.

개발자의 영혼을 갈아넣어 만든 개발 문서를 저장하는 Github, 메모 앱 Evernote, 아마존 닷컴 등 최근 많은 서비스들이 2단계 인증을 지원하고 있습니다. 다음 URL에서 2단계 인증을 지원하는 서비스들을 확인할 수 있습니다 >> https://twofactorauth.org

🔐 내 인스타그램 계정에 2단계 인증을 적용해 보자

Google Authenticator, Authy의 사용 후기는 국내외 포털에서 심심찮게 찾아볼 수 있습니다. 오늘 이 시간에는 모험정신을 발휘하여 IBM Verify로 2단계 인증을 적용해보겠습니다 :)

1. App Store/Google Play Store 에서 IBM Verify App을 다운받는다

▶ App Store : https://apps.apple.com/us/app/ibm-verify/id1162190392

▶ Google Play Store : https://play.google.com/store/apps/details?id=com.ibm.security.verifyapp&hl=en_US

2. 앱을 실행하고 Connect an account 를 클릭한다

출처 = IBM Verify

 

2FA를 지원하는 앱에 따라 QR 코드 또는 보안 코드로 등록이 가능합니다. 인스타그램의 경우 코드를 사용하여 등록이 가능하므로, Connect an Account 클릭 후 Manual Entry 를 선택하세요.

c.f. 페이스북과 같이 QR 코드 스캔으로 계정 등록을 지원하는 경우 Scan QR Code를 선택한 후 페이스북 2FA QR 코드를 인식시켜주면 바로 가입이 가능합니다.

3. 인스타그램 앱을 실행하고 본인 프로필에서 우측 상단 메뉴(≡)를 클릭합니다

→ 최하단의 “설정” 메뉴를 클릭합니다

출처 = IBM Verify

→ “보안” 탭에서 “2단계 인증(Two-Factor Authentication)”을 클릭한 후 “시작하기(Get Started)”를 선택하세요.

→ “앱을 사용하여 인증(Authentication APP)” 항목의 토글을 클릭합니다

→ 이미 앱을 다운로드 받았기 때문에 하단의 “수동으로 설정(Set up manually)”을 선택하세요

→ 본인의 인스타그램 키를 복사한 후 IBM Verify에 입력합니다

→ IBM Verify 에서 나타내는 키를 인스타그램에 다시 입력합니다

→ IBM Verify에 본인의 계정이 등록됩니다

4. 향후 새로운 기기에서 로그인 할 때마다 ID와 패스워드 외에도 다음과 같이 IBM Verify의 초 단위로 변하는 비밀번호를 입력해야 로그인이 가능합니다.

출처 = IBM Verify

인스타그램에 2FA 등록을 완료하고 난 후에는 휴대폰을 잃어버릴 경우를 대비하여 복구 코드를 안내해 줍니다. 안전한 곳에 복구 코드들을 잘 저장해 두세요.

⚠️ 주의 사항

2FA 보안 코드를 받는 핸드폰을 폐기하고 새로운 핸드폰을 사용할 경우 기존 핸드폰에서 IBM Verify 앱을 꼭 삭제해야 합니다.

또한, 인스타그램에서 2단계 인증을 해제한 후 차후 새로운 핸드폰에 IBM Verify를 다운받은 후 새롭게 2단계 인증을 진행하세요.

차후 새로운 기기에서 로그인 할 때 2단계 인증 보안 코드를 받지 못한다면 인스타그램에 로그인 할 수 없습니다.

 

참고 링크

https://www.ibm.com/support/pages/ibm-verify-user-guide

https://help.instagram.com/566810106808145