컴퓨터 어플&팁

네이버 OTP 로그인과 로그인 전용 아이디 중에 어느걸 사용할까?

콘파냐 2017. 5. 15. 21:20
반응형

OTP를 꼭 사용해야 할까? 사실 OTP 인증은 꽤 귀찮다. 


OTP(one time password)의 뜻은 일회용 패스워드다. 뽑아 쓰는 일회용 휴지처럼 말이다.

자신이 사용하는 사이트에 OTP 인증 설정을 해 놓으면 원래 로그인할 패스워드와 OTP를 같이 사용하는 것이다.


OTP는 일회용 패스워드이므로 생성해주는 장치가 있어야 한다. 보통 핸드폰이나 스마트폰은 항상 가지고 다니므로 OTP를 성성하는 단말기로는 안성맞춤이다. 


요즈음엔 OTP를 생성하는 카드도 있는데 어찌되었든 간에 항상 소지하고 있어야 하는 물건이므로 분실했을 경우는 로그인을 못하므로 해당 사이트나 영업점에 직접 문의해야하는 불편함이 있다. 


이렇게 분실하는 경우는 흔하지는 않지만 꽤 곤란해지므로 OTP의 선택은 본인의 판단에 달려있다.



OTP로 인증해서 로그인 하는 메커니즘은 다음과 같다.

  • OTP 생성단말기(보통 스마트폰)을 등록 및 전용 프로그램 설치
  • 인증된 단말기에서 OTP 생성
  • 사이트 로그인 시에 OPT 번호 같이 입력



하나의 비밀번호를 더 입력해야하는 것도 귀찮지만 일회용 비밀번호이므로 매번 스마트폰이나 OTP 생성 장치를 열어서 OTP 번호를 생성해야 한다. 나같이 게으른 사람에게는 가끔 고문으로 느껴진다.


그러나 보안에 있어서는 뛰어날 수 밖에 없다. OTP는 생성된 순간부터 1~2분 간만 유효하므로 OTP 생성 장치가 없다면 해킹이 거의 불가능하다고 볼 수 있다.


OPT 로그인OPT 로그인



두 번째로 로그인 전용 아이디다.


이건 말 그대로 로그인으로만 쓰이는 아이디를 말한다. 


로그인 아이디와 실제로 사이트 내부에서 활동하하고 보여지는 아이디는 다르다. 


보통 해커가 비밀번호를 알아내려고 할 때는 분명 타겟이 되는 아이디가 있다. 하지만 로그인 전용 아이디가 따로 감춰져 있다면 해커가 비밀번호만 무차별 대입하는 사전공격이 실효성이 없어진다. 왜냐면 확실한 아이디정보가 있어야 비밀번호 대입 공격이 어느정도 실효성이 있기 때문이다.


비밀번호 대입 공격, 즉 사전공격은 그동한 유출된 수많은 사용자의 패스워드 정보를 사전형식으로 데이터화한 후에 이를 무식하게 전부 대입하하여 비밀번호를 알아내는 공격이다. 이런 사전 공격이 왜 유효한지 어리둥절할 수 있겠지만 많은 사람들이 대단히 비슷한 패턴의 비밀번호를 사용하기 때문에 문자를 하나하나 조합해서 암호를 풀려는 시도보다 가능성도 높고 싸게 먹힌다. 왜 사이트에서 주기적으로 비밀번호를 갱신하라는지 이해할 수 있는 대목이다.


어쨌든 로그인 전용 아이디는 OTP보다는 완벽하지 않지만 분명 보안적으로 강화된 방법이다.


대신 로그인 전용 아이디와 비밀번호는 예측하기 힘들게 정해야 한다. 


이제 OTP 설정을 하는 방법을 알아보겠다. 뭐.. 굳이 설명할 필요는 없겠지만 간혹 잘 안되는 분들이 있을지 모르기 때문이다.


네이버에서 로그인 전용 아이디와 OTP 설정하기

네이버에 로그인 해서 ① 내 정보 -> ② 보안설정 으로 들어간다.


OTP 로그인 설정하기와 로그인 전용 아이디 설정하기 두가지 메뉴가 보일 것이다.

지시대로 클릭~클릭 ~설정하면 무리없이 설정할 수 있으므로 길게 설명은 하지 않는데 OTP 설정을 할 때 좀 헷갈리는 부분이 있어서 OTP 설정만 설명하겠다.


네이버 OTP 로그인 설정하기

나열된 순서대로 스샷을 해보았다. 중간에 네이버 앱을 설치하는 과정이 있는데 그 부분만 보충 설명하겠다.

1


2


3


4

여기까지 해서 자신의 스마트폰에 네이버 앱을 설치했다.


다음 과정은 OTP 로그인 설정 과정인데

OTP 인증번호와 단말 일련번호가 필요하다. 이건 스마트폰에서 네이버 앱을 실행해서 확인하면 된다.


다음은 확인하는 과정이다.

이렇게 스마트폰에서 확인한 OPT 인증번호와 단말 일련번호를 입력한 뒤에 설정을 마무리하면 된다.

반응형