2단계 인증(2FA)에는 여러 유형이 있습니다. 휴대폰으로 일회용 코드를 받을 수도 있고, 지문을 사용할 수도 있습니다. 어떤 사람들은 하드웨어 키(USB 스틱의 일종)를 구매하기도 하는데, 본인임을 증명하는 가장 쉽고 안전한 수단은 인증 앱입니다. 간단히 무료 앱을 설치하고 다양한 계정에 연결하기만 하면 됩니다.
인증 앱은 대부분 동일한 기능을 수행하지만, 그중에서도 우수한 보안 및 기능, 기기 호환성을 균형 있게 갖춘 최고의 무료 인증 앱들에 대해 이야기해 보겠습니다.
다중 인증이란 무엇인가요?
2단계 인증(2FA) 또는 다단계 인증(MFA)이란 온라인 계정에 로그인하기 위해 사용자의 신원을 인증하는 다단계 보안 프로세스입니다.
즉, 사용자 이름 및 비밀번호를 사용하는 것 외에도 신원을 확인하기 위해 추가 자격 증명 정보를 제공해야 합니다. 이 추가 자격 증명 정보는 일반적으로 SMS, 이메일 또는 인증 앱을 통해 제공되는 일회용 코드이며 짧은 기간 동안만 유효합니다.
다른 유형의 인증으로는 생체 인식 또는 하드웨어 키 사용 등이 있습니다.
다단계 인증이 왜 중요한가요?
다단계 인증은 특히 비밀번호가 유출된 경우에 온라인 계정에 대한 보안을 크게 강화합니다. 만약 누군가가 내 열쇠를 훔쳐 집에 침입하려고 했으나 현관문에서 비밀번호도 입력해야 한다는 사실을 알게 되었다고 해봅시다. 위기를 모면한 셈입니다!
더 보기: 보안 질문 선택하는 방법
인증 앱은 어떻게 작동하나요?
인증 앱은 휴대폰에 몇 초 안에 만료되는 일회용 비밀번호를 생성합니다. 계정에 로그인한 사람이 본인임을 증명하기 위한 보안 2단계 인증의 한 유형입니다.
계정(예: 이메일, Facebook)에 로그인 시 먼저 사용자 이름과 비밀번호를 입력하면 인증 코드를 입력하라는 메시지가 표시됩니다. 휴대폰에서 인증 앱을 열면 코드가 표시됩니다. 표시된 코드를 입력하면 로그인됩니다.
기기에 인증 앱을 설치한 후에 이용 중인 각 서비스를 인증 앱에 연결하는 데 1분 정도가 소요됩니다. 계정에 로그인할 때 2단계 인증 방식으로 인증 앱을 선택하고 안내를 따르기만 하면 됩니다.
구글, 페이스북, 페이팔과 같은 주요 사이트 및 앱은 대부분 인증 앱과 함께 작동합니다. 2단계/다단계 인증을 지원하는 사이트 목록은 2단계 인증 디렉토리에서 확인할 수 있습니다.
인증 앱은 안전한가요?
네, 인증 앱은 보안 수준이 높습니다. 인증 앱은 SMS로 전송되는 코드보다 안전한 2단계 인증 유형으로 간주됩니다. 인증 앱은 보통 인터넷이나 모바일 연결에 의존하지 않기 때문에 공격자가 가로챌 수 있는 정보가 없습니다. 코드는 인터넷 연결 없이 기기에서 직접 생성됩니다. 또한 인증 앱은 사용자의 계정에 접근할 수 없고 코드만 생성합니다.
인증 앱은 인터넷 연결 없이 어떻게 작동할까요? 해싱이라는 과정을 통해 작동합니다.
해싱이란 알고리즘을 사용하여 고유한 코드를 생성하는 암호화의 한 유형입니다. 그러나 해독될 수 있는 암호화와는 달리 해싱은 복원될 수 없습니다. 인증이 성공하기 위해서는 생성된 고유 코드가 알고리즘을 거친 결과임을 입증해야 합니다.
인증 앱을 사용한 계정에서 2단계 인증을 설정하는 일이 어렵고 번거롭게 들릴 수 있지만, 보안을 위한 쉬우면서도 가치 있는 일입니다. 게다가 무료입니다!
최고의 무료 인증 앱
원하는 섹션으로 이동하기
andOTP
이용 가능 기기: 안드로이드
andOTP는이 목록 중 가장 인기 있는 인증 앱으로, 사용하기 쉽고 일회용 비밀번호를 표시하는 탭 투 노출(tab-to-reveal) 기능, 비상시 모든 토큰을 지우는 “패닉 버튼” 등 많은 기능을 갖추고 있습니다. 또한 andOTP는 계정 인증 데이터에 대해 암호화된 내보내기를 생성할 수 있습니다. 안타깝게도 OTP는 안드로이드 사용자만 이용할 수 있습니다.
장점:
- “패닉 버튼” 기능
- PIN, 비밀번호, 지문 등을 포함한 로그인 보안
- 코드 숨김
단점:
- Android에서만 이용 가능
Twilio Authy
이용 가능 기기: 윈도우, 맥 OS, 안드로이드, iOS, 리눅스
Authy는 목록의 다른 앱들과 달리 다양한 플랫폼을 지원하고 동기화를 제공하므로, 인증을 위해 휴대폰을 계속 사용할 필요가 없는 편리함을 선호한다면 훌륭한 선택입니다. 하지만 앱을 이용하는 데 휴대폰 번호가 필요한 유일한 앱이기도 합니다. 안타깝게도 이 때문에 사용자 계정 접속 시 심 스와핑(SIM-swapping) 공격에 취약할 수 있습니다.
장점:
- 다양한 플랫폼 지원
- SMS, 이메일, 휴대폰 인증
- 무료 지원
- 다양한 타사 프로그램 연동
단점:
- 월 100회까지만 인증 가능
- Authy 계정 생성 시 휴대폰 번호 필요 없음
Google Authenticator
이용 가능 기기 : Android, iOS
기본적이며 필수적인 기능을 제공하는 Google Authenticator는 시장에 가장 먼저 출시된 다단계 인증 앱 중 하나입니다. 이 목록에 있는 다른 앱들과 비교하면 꽤 간소한 편이지만 광고에 명시된 대로 작동합니다. 일회용 비밀번호를 생성하는 것 외에 다른 기능은 많이 제공하지 않습니다. 또한 앱 액세스 보호 기능이 없기 때문에 기기가 잘못된 사람의 손에 들어가면 계정이 유출될 수 있습니다.
장점:
- 휴대폰 번호 필요 없음
- 계정 없이 이용 가능
- 사용하기 쉬운 인터페이스
- 다양한 타사 프로그램 연동
단점:
- 코드를 숨기지 않음
- 여러 기기를 지원하지 않음
- 앱 액세스 보호 없음
- 오픈 소스 아님
2FA Authenticator
이용 가능 기기: Android, iOS
500개 이상의 서비스와 호환되는 2FA Authenticator는 시간 기반 일회용 비밀번호, 푸시 알림, 인증 토큰을 백업하기 위한 클라우드 동기화를 제공합니다. 2FA Authenticator는 이 목록에 있는 대부분의 다른 앱들과 동일한 기능을 제공하며, 개발사인 2FAS는 자사 웹사이트에 일회용 비밀번호가 올바르게 생성되고 있는지 확인할 수 있는 도구 또한 제공합니다.
Pros:
- 간편하고 사용하기 쉬움
- 다양한 백업 옵션(클라우드 백업 포함)
- PIN 또는 얼굴 인식을 포함함 로그인 보안
Cons:
- 부족한 문서
FreeOTP
이용 가능 기기: Android, iOS
FreeOT는 몇 년 동안 업데이트되지 않았다는 사실만 제외하면 꽤 탁월한 앱입니다. 물론 Google Authenticator처럼 매우 기본적이지만 저장 공간을 덜 차지하며 오픈 소스입니다. 아쉽게도 백업 및 동기화 옵션은 제공하지 않습니다.
장점:
- 계정 없이 이용 가능
- 오픈 소스
단점:
- 한동안 업데이트되지 않음
- 백업 및 싱크 기능 없음
Microsoft Authenticator
이용 가능 기기: Android, iOS
Microsoft Office 또는 Office 365를 이용해 자주 작업하는 경우에는 Microsoft Authenticator를 선택하는 것이 좋습니다. 이 목록에 있는 대부분의 다른 앱들과 마찬가지로 시간 기반 일회용 암호와 사용하기 쉬운 인터페이스를 제공합니다. 안타깝게도 운영 체제가 다른 보조 기기를 이용하는 경우에 자격 증명 정보를 전송하기가 어렵습니다. 즉, Android 기기에서 iOS 기기로 자격 증명 정보를 전송하거나 복제하기 어렵습니다.
장점:
- 간편하고 사용하기 쉬움
- 코드 숨김
- PIN 또는 생체 인식을 포함한 로그인 보안
단점:
- 제한된 타사 프로그램 연동
- 백업이 어려움
Duo Mobile
이용 가능 기기: Android, iOS
Cisco의 Duo Mobile은 비교적 기초적인 수준의 앱이며 시간 기반 일회용 암호를 생성하고 클라우드 동기화 및 백업을 허용합니다. 하지만 Microsoft Authenticator와 마찬가지로 기기 간에 동기화할 수 있는 기능이 없으며, 앱 액세스 보호 기능도 없습니다.
장점:
- 간편하고 사용하기 쉬움
- 코드 숨김
단점:
- 앱 액세스 보호 없음
- 백업이 어려움
인증 앱 대체 수단
문자 메시지 및 이메일 코드
텍스트 및 문자 메시지 코드는 매우 흔히 사용되는 계정 인증 유형입니다. 가장 큰 단점은 기기 또는 심 카드가 도난당하거나, 복제되거나, 다른 이에게 노출되면 보안 텍스트를 쉽게 가로챌 수 있다는 점입니다. 또한 잠금 화면에 알림을 표시하도록 허용하면 보안 코드가 휴대폰 근처에 있는 사람에게 쉽게 도난당할 수 있습니다.
생체 인식
생체 인식에는 음성 인식 및 망막 스캔 등이 있습니다. 이런 유형의 계정 인증은 고유하고 안전한 특성이 있지만, 가장 큰 문제는 자신의 생체 데이터를 보관하는 회사를 신뢰할 것인가 하는 것입니다.
하드웨어 키
여러 계정에서 다단계 인증을 위해 지문을 이용하는 소형 USB 키입니다. 하드웨어 키의 가장 큰 문제는 분실 가능성입니다. 더욱이 이동 시 계정 인증을 위해 항상 가지고 다녀야 하는 점이 번거로울 수 있습니다.
다단계 인증의 계층은 많을수록 좋습니다
우리는 다단계 인증의 한 유형으로 인증 앱을 선호하지만, 계정에 안전하게 접속하기 위해 몇 가지 다른 다단계 인증 옵션도 함께 살펴봐야 합니다. 대체 수단은 단독으로 사용할 때 몇 가지 단점이 있을 수 있지만, 여러 보호 계층을 사용하면 계정 보안을 강화할 수 있습니다.
아직 보호되지 않은 계정에 SMS 알림, 푸시 알림, 하드웨어 키 구입 등을 통해 다단계 인증을 추가할 것을 권장합니다.
더 보기: 2단계 인증을 사용해야 하는 이유