SKT만 막으면 끝?…쉽고 빨라서 썼던 '문자인증', 보안 구멍 '숭숭'

작성일 05-08

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">유통업계 등 SMS 본인인증 잇단 중단 속 전문가 경고 <br>"여러방법으로 해킹 가능, 외국처럼 QR 등 대체방법을"</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="2UD6O8aVH4">
          <figure class="figure_frm origin_fig" contents-hash="7ef8070e1212b7dedfd9328108c230fbe52b6ad28519ccdd610f7c28aeb7afc4" dmcf-pid="VuwPI6NfYf" dmcf-ptype="figure">
           <p class="link_figure"><img alt="휴대폰 본인인증 방법/그래픽=김현정" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/08/moneytoday/20250508050011642fzyc.jpg" data-org-width="640" dmcf-mid="9kLqjzMUH8" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/08/moneytoday/20250508050011642fzyc.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            휴대폰 본인인증 방법/그래픽=김현정
           </figcaption>
          </figure>
          <p contents-hash="59c5e75d46aeb26efcec28be9400dadb68c36cf1e160a10a9812fa5ebee902f0" dmcf-pid="f7rQCPj4ZV" dmcf-ptype="general"> SK텔레콤 유심(USIM·가입자식별모듈) 정보유출로 금융권에 이어 산업계에서도 SK텔레콤 고객의 SMS(문자메시지) 인증을 중단하는 추세다. 복제유심으로 인증문자를 가로채 회원정보를 변경하는 등 피해가 발생할 수 있다는 우려에서다. 전문가들은 SK텔레콤 해킹사고와는 별도로 SMS 인증 자체가 보안에 취약하다고 지적한다. </p>
          <p contents-hash="9763858e0efaa978fb94a7aad20bd3e9bcbf53d336f90a79ed2923d43a669943" dmcf-pid="4zmxhQA8Z2" dmcf-ptype="general">7일 유통업계에 따르면 신세계는 신세계포인트 통합ID 서비스에서 SK텔레콤과 SK텔레콤 망을 사용하는 알뜰폰 고객의 SMS 기반 본인인증(문자인증)을 중단했다. 이름·성별·생년월일·이통사·휴대전화번호 입력 후 문자로 전송된 인증번호를 입력해 본인을 인증하는 서비스다. 이에 따라 SK텔레콤 가입자는 이마트·신세계백화점 등 9개 계열사에 회원가입·정보변경시 문자인증 대신 카드인증, 카카오인증을 선택해야 한다. 롯데멤버스도 지난달 30일부터 이같은 조치를 시행 중이다.</p>
          <p contents-hash="a9938b241e721677abf3d86286b1497fae7cddca2aabac84558d5b46fbbf6327" dmcf-pid="8qsMlxc6t9" dmcf-ptype="general">앞서 보험·캐피탈사도 SK텔레콤 가입자의 문자인증을 일시중단했다. 금융당국이 "휴대폰 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우 추가 인증수단을 적용하라"고 안내한 데 따른 조처다. </p>
          <p contents-hash="0b1c7e8bd7dd2cb6a7ff842b6761cd64a2bf3a33a7acaf39052c7c323b66a26e" dmcf-pid="6BORSMkPZK" dmcf-ptype="general">전문가들은 SK텔레콤 문자인증을 중단하는 게 능사는 아니라고 지적한다. 문자인증 자체는 언제든 해킹될 위험이 커서다. 김승주 고려대 정보보호대학원 교수는 "유심복제 외에도 너무도 많은 방법으로 문자인증을 해킹할 수 있다"며 "외국에선 수년 전부터 '문자인증으로 이용자 신원을 확인하지 말라'고 공지했다. 이번 기회에 정부와 정치권에서 문자인증에 대한 가이드라인을 내놔야 한다"고 말했다. </p>
          <p contents-hash="63aabd2c4d59a8405f88f434e85ccbdd8ca29c3f666a1e4893ed185bfd3f1f31" dmcf-pid="PbIevREQtb" dmcf-ptype="general">미국 국립표준기술연구소(NIST)는 2016년 디지털인증 가이드라인 개정 당시 2FA(2단계 인증)로 문자인증을 사용하는 것에 반대의견을 냈다. 유심 교체(심스와핑)·복제 등으로 해커가 문자를 가로챌 수 있는 데다 휴대폰 잠금화면이나 웹서비스에서도 인증코드 문자를 확인할 수 있어 안전성이 낮다는 판단에서다.</p>
          <p contents-hash="989dda18cd7853f721e91253c0b2ae60df344dc1b17e826bfc19c079e2d54046" dmcf-pid="QKCdTeDxtB" dmcf-ptype="general">실제 글로벌 빅테크(대형 IT기업)는 문자인증을 축소하는 추세다. 구글은 올해부터 지메일에서 문자인증을 없애고 QR코드 스캔을 도입하기로 했다. 구글 OTP(일회용비밀번호), 마이크로소프트 인증자(Authenticator) 같은 별도 모바일 인증자 앱(애플리케이션)에서 인증코드를 발급하는 방식도 많다. 인증코드가 20~30초 내 빠르게 만료되는 데다 문자와 달리 네트워크로 전송되지 않아 탈취위험이 낮다는 평가다. 지문·안면인식이나 핀번호로 IT(정보기술)기기에 접속하면 비밀번호 없이 로그인이 가능한 패스키도 확대되고 있다.</p>
          <p contents-hash="7da8180abeca4ee83324b4a4ab4432103cc2d75d4913c9534fda7e124d39fc71" dmcf-pid="x9hJydwM1q" dmcf-ptype="general">보안업계 관계자는 "문자인증은 개발자와 이용자 모두에게 '쉽고 빠른' 인증방법이지만 안전성은 낙제점"이라며 "최근엔 문자인증처럼 간편하면서도 보안성 높은 솔루션이 많은데 잘 알려지지 않은 것같다. 인지도 제고가 필요하다"고 말했다. </p>
          <p contents-hash="ab7dd47f1a4cf1e79905f2f25dcbefac93f9a13a4f98556ddebb449e12829745" dmcf-pid="ygUIBO5rHz" dmcf-ptype="general">윤지혜 기자 yoonjie@mt.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 머니투데이 &amp; mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지</p>

이전

이혜원 "안정환♥, 차에 푹 빠졌다…가족에게 다도 교육까지"

05-08
다음

“친구야, 내가 도와줄게!”… 새들에게도 ‘약한영웅’은 있다

05-08

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

SKT만 막으면 끝?…쉽고 빨라서 썼던 '문자인증', 보안 구멍 '숭숭'

멤버랭킹

관련자료

멤버랭킹