로그인 전용 아이디·해외·타지역 로그인 차단·새 기기 로그인 알림 구축

[보안뉴스 김경애] 아이디는 블로그, 메일, 카페 등에서 쉽게 노출되는 정보이기 때문에 제삼자가 외부에 노출된 아이디를 바탕으로 무작위로 비밀번호를 대입하거나, 보안이 취약한 사이트에서 수집한 개인정보를 이용해 네이버에 로그인을 시도하는 ‘계정 도용’이 발생할 수 있다.

이에 네이버는 이용자 스스로 안전하게 개인정보를 보호할 수 있도록 ‘로그인 전용 아이디’ 보안 기능을 새롭게 추가했다.

‘로그인 전용 아이디’는 기존의 아이디는 계속 사용하면서, 로그인에만 사용하는 별도의 아이디를 만드는 것이다. 외부에 노출된 아이디를 바탕으로 시도되는 공격 자체를 사전에 차단하기 위함이다.

예컨대 특정 이용자가 ‘대한민국’이란 네이버 아이디로 가입해서 활동하더라도, 로그인 전용 아이디를 ‘코리아’로 설정한다면, ‘코리아’만 로그인이 가능하다. 만약, 외부 보안이 취약한 사이트로부터 네이버와 동일한 ‘대한민국’이란 아이디와 비밀번호가 유출되었더라고 하더라도, 사용자가 설정한 ‘코리아’ 아이디가 아닐 경우 로그인 자체가 불가능해진다. ‘로그인 전용 아이디’는 네이버 로그인 창 바로 위에 있는 ‘내정보’ 페이지에서 설정할 수 있다.

이 외에도 개인정보를 지키고 안전한 인터넷 환경을 만들기 위해 네이버는 △해외 로그인 차단, △타지역 로그인 차단, △새로운 기기 로그인 알림, △일회용 로그인 등의 시스템을 구축했다.

해외지역 로그인 차단은 이용자가 ‘해외지역 로그인 차단’ 기능을 설정하면 위험요소를 줄일 수 있는 것으로 해외에서 네이버에 로그인하는 경우 본인 확인 과정을 거친다.

타지역 로그인 차단은 만약 서울에서 접속한 이용자가 1시간도 안되어서 부산에서 로그인을 했다고 가정했을 때 물리적으로 불가능한 시간이다. 이는 타인에 의해 접속 시도 가능성이 상당히 높다고 볼 수 있다. 이에 네이버는 국내외 개인정보 도용 사례를 분석해 이용자가 설정한 지역 이외에서 로그인 시도를 차단하는 ‘타 지역 로그인 차단’ 시스템을 도입했다.

이용자 분석을 통해 전국을 총 9개 생활권역으로 나눴으며, 이용자는 최대 2개 권역을 설정해, 그 이외에 지역에서 로그인 시도가 발생하면 본인임을 확인하는 절차를 거쳐야만 로그인할 수 있다.

새로운 기기 로그인 알림은 이용자가 이전에 사용한 적 없는 PC나 모바일 기기에서 로그인이 이뤄질 경우, 이용자가 설정한 메일로 즉시 로그인 기록을 알려주는 ‘새로운 기기 로그인 알림’ 기능 제공이다. 만약 본인 이외의 기기로부터 로그인 시도가 발생한 경우, 이용자는 즉시 로그아웃 할 수 있는 시스템을 구축해 추가적인 도용 피해를 예방할 수 있다.

일회용 로그인 기능은 한번 사용한 열쇠를 누군가가 주워 다시 문을 열려 해도 문은 열리지 않는 것처럼, 열쇠 재사용을 원천적으로 차단하는 방식이다. 평상시 사용하는 네이버 아이디와 비밀번호를 입력하지 않고도 로그인할 수 있기 때문에 PC방, 학교, 도서관 등 여러 명이 함께 사용하는 공용PC에서도 악성코드 감염에 의한 로그인 정보 탈취를 막을 수 있다. 일회용 로그인 기능 설정은 모바일에서 네이버앱을 실행한 후, ‘설정>로그인 정보’ 메뉴에서 할 수 있다. 생성된 일회용 비밀번호를 PC에 입력해 사용할 수 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>