트위터는 이중인증을 사용하도록 하고 있다고 지난 22일 수요일 밝혔다. 트위터 제품 보안팀 Jim O'Leary는 “매일 많은 사람들이 트위터에 로그인을 한다”며 “보통 이런 로그인들은 실제 계정 소유자로부터 시도된다. 하지만 우리는 가끔 이용자들의 계정들이 이메일 피싱 기법이나 다른 웹에서의 암호 데이터의 위반에 의해 침해된다고 듣고 있다. 그래서 이에 대한 대책을 강구하게 됐다“고 블로그를 통해 밝혔다.
 
이 기능은 Gmail에서도 비슷한 방법으로 작용할 예정이다. 사용자들은 “설정” 페이지에서 추가 보안 기능으로 선택하고 휴대폰 번호를 추가한다.
 
그리고 그들이 정상적인 자격 인증들을 사용하는 계정으로 로그인 할 때마다, 그들은 여섯자리 인증코드를 입력하라는 메시지가 표시된다. 이 메시지는 SMS를 통해 휴대전화로 전송된다.
 
O'Leary는 “로그인 인증이 활성화 된 당신의 기존 응용프로그램은 중단없이 계속 작동할 것이다”라고 밝혔다.
 
또 “만약 당신이 다른 장치나 앱에서 트위터 계정에 로그인하게 된다면, 로그인이나 앱에 권한을 부여하기 위한 임시 암호를 만들기 위해서 당신의 어플리케이션 페이지를 방문해야 한다”고 설명했다.
 
하지만 많은 사용자들의 이번 트위터의 이중인증 장치가 트위터를 공격하려는데 전념하는 해커를 막을 수 있는지는 확신하지 못하고 있다.

<참고사이트>
-www.scmagazine.com/twitter-begins-rollout-of-two-factor/
 
About 박현조 객원기자

숙명여자대학교 정보보안 동아리 SISS. 빅데이터 관련 보안 분야에 관심이 있음. 장래 희망은 데이터 분석가 및 정보보안 전문가.
 
[글. 박현조 객원기자 hjopa9@gmail.com / 숙명여대 SISS]