2단계 인증

2단계 인증의 정의

2단계 인증(또는 이중 인증, Two-Factor Authentication, 2FA)은 기억 기반 인증, 소유 기반 인증, 존재 기반 인증 중 서로 다른 전달 매체 또는 인증 매체를 사용하여 사용자를 인증하는 방법이다. 2개 이상의 인증 방법을 사용하는 것은 다중 인증(Multi-Factor Authentication, MFA)라고 한다.

2단계 인증 방법

가장 일반적인 인증 방법은 비밀번호이다. 하지만 기억 기반의 한계로 발생하는 예측하기 쉬운 비밀번호 작성, 여러 사이트에 공통 비밀번호 사용, 서비스 사이트 해킹이나 개인 PC 등에서 악성코드를 통한 비밀번호 유출로 인해 비밀번호만으로 중요 정보를 보호하는 데에는 한계가 생겼다.

예를 들어, 비밀번호 외에 일회용 비밀번호(OTP) 생성앱이나 OTP 단말을 사용하는 방법이 있다. 비밀번호와 생체인증을 사용하는 것도 2단계 인증에 속한다. 비밀번호를 2개 사용하는 것은 2단계 인증이 아니다. 스마트폰은 대표적인 소유 기반 인증 매체이다.

하지만 스마트폰에 (원격제어) 악성코드가 설치되면 스마트폰에서 볼 수 있는 많은 정보가 악성 행위자에게 노출된다. 따라서 이메일이나 문자 메시지로 전달되는 일회용 비밀번호는 악성 행위자가 보거나 삭제, 차단할 수 있다. 같은 스마트폰을 이용하더라도 지문 인식 또는 홍채 인식은 안전한 저장소(Trust Zone)에 저장되어 있고, 사용자의 직접 행위를 필요로 하기 때문에 악성 행위자가 개입하지 못하는 인증 수단이다.

같은 소유 기반 인증 수단 중에서 상대적으로 보안성의 차이가 있으므로 구현 가능성, 비용, 편의성, 보안성을 종합적으로 검토하여 2단계 인증 방법을 선택한다. 어떠한 방법도 비밀번호만 사용하는 것보다는 훨씬 보안성이 좋다. 구글에서 제공하는 또한 구글 OTP 또한 무료로 사용할 수 있는 가성비 좋은 2FA 수단이다.