더보기

구글 2단계 인증 업데이트에 우려 목소리 “암호화 없어 해킹에 취약”

1 min
업데이트 Oihyun Kim

요약

  • 업데이트된 구글 2단계 인증이 해킹에 취약하다는 지적이 나온다
  • 장치간 동기화 과정이 암호화되지 않기 때문이다
  • 비밀번호 강화 등으로 약점을 보완할 수 있다고는 하지만 한계가 있어보인다
  • promo

암호화폐 트레이더들이 구글의 ‘2단계 인증 앱’의 업데이트에 대한 우려의 목소리를 내고 있다. 개인이 보유한 암호화폐를 위험에 빠뜨릴 수 있다는 이야기도 나온다.

최근 구글은 ‘2단계 인증(2-factor authentication, 2FA)’에 대한 4.0 업데이트를 발표했다. 이번 업데이트로 사용자의 구글 계정에서 생성되는 모든 2단계 인증 코드를 다른 기기에서도 받을 수 있다.

그동안 휴대전화 등 인증기가 설치된 기기를 잃어버렸을 경우, 구글이 전송한 인증 코드를 확인할 수 없어 구글이 제공하는 서비스에 로그인할 수 없는 불편함이 있었다.

장치간 동기화에 암호화가 없다

하지만 사이버 보안 전문가들이 우려를 제기하고 있다. 새로운 업데이트는 장치간 동기화 중 암호화되지 않기 때문이다.

이로 인해 구글은 서버에 저장된 비밀정보를 볼 수 있다. 이를 통해 사용자가 어떤 온라인 서비스를 사용하는지 볼 수 있고 이것을 개인 맞춤형 광고에 사용할 수 있다.

또 만약 데이터 유출이 발생하거나, 누군가 구글 접근 권한을 획득할 경우 모든 2단계 인증 비밀이 유출될 수 있다.

나의 암호화폐가 위험해진다

비평가들은 구글의 신규 업데이트로 인해 암호화폐 트레이더의 자산이 더욱 취약해질 것으로 전망하고 있다. 가장 큰 우려는 해커가 2단계 인증 서비스에 더 쉽게 접근할 수 있다는 점이다. 이제 일회용 인증 코드(OTP)가 사용자의 구글 계정에 저장되기 때문에 접근권을 획득한 해커들은 2단계 인증 앱을 사용해 사용자의 모든 서비스에 접근할 수 있다.

또, 많은 암호화폐 거래소는 사용자가 계정에 접근하거나 자금을 인출할 때 2단계 인증을 설정하도록 요구할 것이다. 디지털 지갑 제공업체도 사용자가 지갑에 접근하거나 자금을 송금할 때 2단계 인증을 요구할 수 있다.

암호화폐 보안업체 슬로우미스트도 24일 “해커가 사용자의 이메일에 대한 접근 권한을 얻었다면, 해당 이메일과 연동된 2단계 인증에 대한 데이터도 접근할 수 있다. 이메일 해킹 노출이 암호화폐 도난으로 이어질 수 있다”고 트위터를 통해 밝혔다.

전문가들은 비밀번호 강화와 추가 보안 장치로 약점을 보완할 수 있지만 한계가 있을 것으로 보고 있다.

최고의 암호화폐 거래소
BYDFi BYDFi 보기
Coinrule Coinrule 보기
Exodus Exodus 보기
Coinbase Coinbase 보기
BingX BingX 보기
최고의 암호화폐 거래소
BYDFi BYDFi 보기
Coinrule Coinrule 보기
Exodus Exodus 보기
Coinbase Coinbase 보기
BingX BingX 보기
최고의 암호화폐 거래소

Trusted

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

Frame-2184.png
Sangho Hwang
미국 로스앤젤레스에서 비인크립토 기자로 일하고 있습니다. 경영정보학 학사와 저널리즘 석사를 취득했습니다. 국내외 언론사에서 방송 및 신문기자로 10년 활동했습니다. 지역 문화와 사회 문제에 관한 책 4권을 출간했습니다.
READ FULL BIO
스폰서
스폰서