트위터, 문자 기반 이중인증 안전하지 않다며 블루 구독자들에게만 열어두기 시작

요약 : 보안 외신 해커뉴스에 의하면 트위터가 인증과 관련된 정책을 바꿨다고 한다. 문자 기반 이중인증 옵션을 블루(Blue) 사용자들에게만 제공한다는 것이다. 트위터는 “전화 문자 메시지를 기반으로 한 이중인증은 인기가 높은 인증 방법이지만 여러 가지 침해 방법이 개발됐다”며 “따라서 블루 사용자가 아니라면 트위터의 계정 보호를 위해 전화 문자 메시지 기반 인증 방법을 사용하지 못하게 할 예정”이라고 발표했다. 대신 하드웨어나 인증 전문 앱 기반 이중인증 옵션은 사용이 가능하다.


배경 : 문자를 기반으로 한 이중인증은 다중인증 옵션 중 가장 약한 것으로 알려져 있다. 피해자의 문자를 중간에서 가로채는 방법들이 여러 개 등장했기 때문이며, 실제 문자 기반 이중인증을 뚫고 피해를 입힌 사건들도 다수 존재한다. 트위터는 좀 더 안전한 이중인증 방법을 사용자들에게 강제하려 하는 것으로 보인다.

말말말 : “현재 트위터 사용자들 중 이중인증을 사용하는 계정은 2.6%에 불과합니다.” -트위터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>