암호화폐 트레이더들이 구글의 ‘2단계 인증 앱’의 업데이트에 대한 우려의 목소리를 내고 있다. 개인이 보유한 암호화폐를 위험에 빠뜨릴 수 있다는 이야기도 나온다.
최근 구글은 ‘2단계 인증(2-factor authentication, 2FA)’에 대한 4.0 업데이트를 발표했다. 이번 업데이트로 사용자의 구글 계정에서 생성되는 모든 2단계 인증 코드를 다른 기기에서도 받을 수 있다.
그동안 휴대전화 등 인증기가 설치된 기기를 잃어버렸을 경우, 구글이 전송한 인증 코드를 확인할 수 없어 구글이 제공하는 서비스에 로그인할 수 없는 불편함이 있었다.
장치간 동기화에 암호화가 없다
하지만 사이버 보안 전문가들이 우려를 제기하고 있다. 새로운 업데이트는 장치간 동기화 중 암호화되지 않기 때문이다.
이로 인해 구글은 서버에 저장된 비밀정보를 볼 수 있다. 이를 통해 사용자가 어떤 온라인 서비스를 사용하는지 볼 수 있고 이것을 개인 맞춤형 광고에 사용할 수 있다.
또 만약 데이터 유출이 발생하거나, 누군가 구글 접근 권한을 획득할 경우 모든 2단계 인증 비밀이 유출될 수 있다.
나의 암호화폐가 위험해진다
비평가들은 구글의 신규 업데이트로 인해 암호화폐 트레이더의 자산이 더욱 취약해질 것으로 전망하고 있다. 가장 큰 우려는 해커가 2단계 인증 서비스에 더 쉽게 접근할 수 있다는 점이다. 이제 일회용 인증 코드(OTP)가 사용자의 구글 계정에 저장되기 때문에 접근권을 획득한 해커들은 2단계 인증 앱을 사용해 사용자의 모든 서비스에 접근할 수 있다.
또, 많은 암호화폐 거래소는 사용자가 계정에 접근하거나 자금을 인출할 때 2단계 인증을 설정하도록 요구할 것이다. 디지털 지갑 제공업체도 사용자가 지갑에 접근하거나 자금을 송금할 때 2단계 인증을 요구할 수 있다.
암호화폐 보안업체 슬로우미스트도 24일 “해커가 사용자의 이메일에 대한 접근 권한을 얻었다면, 해당 이메일과 연동된 2단계 인증에 대한 데이터도 접근할 수 있다. 이메일 해킹 노출이 암호화폐 도난으로 이어질 수 있다”고 트위터를 통해 밝혔다.
전문가들은 비밀번호 강화와 추가 보안 장치로 약점을 보완할 수 있지만 한계가 있을 것으로 보고 있다.
Trusted
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
