본문 바로가기
IT/IT월드

문자 메시지를 이용한 2단계 인증보다 간편한 사운드 인증

by 썬도그 2015. 8. 15.
반응형

우리가 인터넷 서비스를 통해서 편리함을 향유하는 만큼 해커도 그 편리함을 이용해서 해킹을 보더 쉽게 합니다. 
그래서 해킹을 막기 위해서 보안을 강화하면 여간 불편한 게 아니지만 해커도 해킹하기 무척 불편합니다. 

보안과 편의는 양날의 검이라고 하잖아요. 보안이 강하면 불편하지만 해킹 위험이 줄어들고 보안이 약하면 편의성이 좋아지지만 해킹도 쉬워집니다. 여러분은 어떤 것을 선택 하시겠어요?

전 불편한 쪽을 택하고 있습니다. 구글, 네이버, 다음 등 주로 가는 사이트는 2단계 인증을 통해서 철저하게 로그인을 보호하고 있습니다. 2단계 인증이란 새로운 기기(노트북,스마트폰,PC 등등)에서 구글, 네이버, 다음에 접속하면 2단계 인증이 발동하면서 문자 메시지를 스마트폰으로 발송합니다. 스마트폰에 도착한 인증 번호를 네이버, 다음, 구글 접속 창에 입력해야 접속이 이루어집니다. 

매번 이렇게 접속하는 것은 아니고 이 기기에서 2단계 인증 안 함이라고 하면 처음 1번만 문자 메시지 인증을 하면 됩니다. 
이 스마트폰 문자를 이용한 2단계 인증은 현재 가장 많이 사용하는 본인 인증 수단입니다. 가장 간편하면서도 가장 효율적인 인증 서비스라서 가장 애용하고 있습니다. 

그러나 스마트폰을 분실하거나 잠금 화면 패턴이나 잠금 화면 숫자를 몰래 훔쳐 봤다가 잠시 화장실 간 사이에 인증번호를 가로채거나 스마트폰에 악성코드가 있으면 해커가 마음대로 가지고 놀 수 있는 단점이 있습니다. 그럼에도 현재 가장 사랑 받는 인증 방법이죠

 이 문자 메시지 2단계 인증 대신에 소리를 이용한 인증 방법이 나왔습니다. 바로 사운드 인증입니다. 


문자 메시지를 이용한 2단계 인증보다 간편한 사운드 인증

사운드 인증은 문자 메시지 대신에 사운드를 이용하는 새로운 인증 방식입니다. 이 사운드 인증의 강점은 문자 메시지 인증보다 간편하다는 데 큰 장점이 있습니다. 



기술은 어려운 기술은 아닙니다. 2단계 인증에서 마이크가 달린 PC나 노트북과 스마트폰에 동시에 동일한 소리가 들어가면 인증이 자동으로 이루어집니다. 즉, 물리적으로 PC 또는 노트북과 스마트폰이 근거리에 있다는 것만 증명하면 인증을 통과합니다. 

따라서 스마트폰을 열고 인증 문자를 확인하고 그 문자를 PC창에 입력할 필요가 없습니다. 다만 저 같이 웹캠이나 마이크가 없는 PC는 사용할 수 없고 대부분의 노트북이 웹캠이 있기 때문에 인증을 쉽게 할 수 있습니다. 주로 노트북 유저들에게 좋은 인증 방식이네요. 



소음이 있는 경우

테스트를 해봤습니다. 먼저 소음이 있는 환경입니다. 음악 소리가 들리는 공간에서 노트북에서 2단계 소리 인증을 하자 스마트폰 마이크와 노트북 마이크가 동시에 열리면서 음악을 청취합니다.



인증 성공입니다.



조용한 환경

음악이 없는 도서관 같은 공간은 어떻게 될까요? 



조용한 공간에서도 미세한 소음을 잡아서 인증을 했습니다. 



스마트폰이 가방이나 주머니에 있을 때

스마트폰이 쇼파에 있는 가방이나 주머니에 있는 경우는 어떨까요?

가방 안에 있어도 인증에 성공했습니다.

이 기술은 신기하긴 한데 문제점도 많습니다. 먼저 같은 소음이 나오는 경우 우연히 인증을 통과할 수 있습니다. 예를 들어 해커가 라디오나 TV를 켜 놓고 있는데 해킹 당한 유저도 같은 방송을 보고 있으면 같은 소음이 들어가기 때문에 인증을 할 수 있는 문제점이 있습니다.  또한, 아무 것도 만지지 않아도 되기에 편리하긴 한데 불안 한 점도 많습니다. 

이 기술은 스위스 취리히 연방 공가대학교 연구팀이 만든 신기술인데 좀 더 연구를 진행시켜서 인증 속도 향상과 정밀도도 높일 예정입니다. 동영상과 자세한 내용은  http://sound-proof.ch/에서 확인할 수 있습니다. 

반응형