마이크로소프트(MS)가 지난주 업계 관측대로 이중요소인증 방식을 도입했다.
미국 지디넷은 지난 17일 MS가 제품과 서비스 전반에 활용하는 MS계정 로그인 절차에 보안 강화 기법으로 이중요소인증을 지원한다고 보도했다. MS계정은 앞서 MS가 '라이브계정'이라 부르던 온라인계정의 새 이름이다.
MS가 '2단계확인'이라 부르는 이중요소인증 절차는 윈도, 윈도폰, X박스, 아웃룩닷컴, 스카이드라이브, 오피스를 포함한 MS계정 기반 제품과 서비스에 적용된다. 2단계확인지 실제 적용되는 시점은 '향후 며칠 이내'라고 회사쪽은 예고했다.
이중요소인증은 온라인에서 벌어질 수 있는 계정탈취, 피싱, 이밖에 다른 유형의 온라인 사기 등 사용자 비밀번호만으로 누군가 개인정보에 접근하는 것을 막지 못하는 사례를 줄이기 위한 방법이다. 애플, 페이팔, 구글, 페이스북을 포함한 여러 사업자들이 이미 이중요소인증을 도입한 상태다.
MS는 사용자들이 어떤 단말기나 애플리케이션으로든 MS계정을 통해 접속하려할 때 2단계확인 절차를 쓰도록 설정케 할 방침이다. 사용자는 스마트폰기반 앱에서 임의 생성된 보안코드를 입력할 수도 있다.
이날 MS는 공식블로그에 2단계확인 절차를 통한 계정 인증 방식이 어떻게 작동하는지 설명했다.
그런데 이를 1주일 앞서 알린 블로그 기반의 온라인 IT미디어 라이브사이드에 따르면 2단계확인 기능이 연결된(linked) 계정에 대해 작동되지 않을 전망이다. 사용자는 2단계확인 기능을 켜기 전에 모든 연결된 계정을 해제해야 한다.
또한 MS계정을 쓰는 일부 휴대폰의 메일앱처럼 일부 앱과 단말기에서 2단계확인 환경을 지원하지 못할 수도 있다. 이를 위해 MS는 '앱패스워드'라 불리는 기능을 제공할 예정이다. 사용자가 2단계확인 인증을 지원하지 않는 앱과 단말기에 접속하려할 때 MS계정 웹사이트에서 앱패스워드를 생성해 접속하게 만들어줄 것이란 설명이다.
관련기사
- 윈도 불법사용 프로그램 제작자 구속2013.04.19
- 친구 핸드폰 비밀번호에 '눈물'2013.04.19
- MS, 대세 '이중 인증' 도입 검토2013.04.19
- 생각으로 비번입력...마인드해킹 나오나2013.04.19
앞서 MS는 아웃룩닷컴 서비스에 이와 유사한 기능을 선보였다. 사용자 스마트폰에 단문메시지(SMS)형태로 숫자토큰을 전송해, 이를 사용자의 원래 비밀번호 대신 접속수단으로 쓰는 식이다. 이는 부가적인 보안요소라기보단 사용자 비밀번호가 무력화됐을 때 안전하게 로그인할 수 있는 방식으로 평가된다.
MS도 이전부터 과금관련 사이트에 접속했을 때의 거래내역이나 PC에 연결된 스카이드라이브 사용 등 확실한 추가 보안요소를 확실히 요구해왔다. 이 경우 단순로그인에 더해 SMS나 메일로 보내는 숫자토큰 입력이 필요했다.