해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 보안
2020/7/3(금)
조회: 215
양자 암호로 SNS 로그인…제2의 '주진모 해킹' 막는다  

SK텔레콤 "2022년까지 네이버·카톡 계정 수준으로 T아이디 소셜로그인 범용화 목표"

SK텔레콤은 'T아이디'에 보안 기능을 강화하고 소셜로그인 기능을 추가한다고 1일 밝혔다. 사진은 T아이디 앱 내 퀀텀 OTP 보안 기능 화면/사진제공=SK텔레콤
SK텔레콤은 'T아이디'에 보안 기능을 강화하고 소셜로그인 기능을 추가한다고 1일 밝혔다. 사진은 T아이디 앱 내 퀀텀 OTP 보안 기능 화면/사진제공=SK텔레콤
# 직장인 김소망씨(가명)는 편의상 수십개의 홈페이지와 서비스에서 모두 같은 아이디와 비밀번호를 쓴다. 그러던 중 최근 연예인 클라우드 해킹 사건을 보고 불안한 마음이 들었다. 보안이 취약한 홈페이지에서 아이디와 비밀번호가 한번 유출되면 사용 중인 모든 계정이 다 털릴 수 있다는 생각이 들어서다. 그렇다고 현실적으로 각 사이트마다 다른 비밀번호를 쓰는 것도 어렵다. 이런 우려를 불식시킬 수 있는 소셜 로그인 서비스가 곧 나올 전망이다.

2일 SK텔레콤에 따르면, 이 회사는 연내 자사 통합로그인 서비스 ‘T아이디’에 소셜로그인 기능과 함께 퀀텀 OTP(일회용 비밀번호) 서비스를 추가할 계획이다. 지금까지 T아이디는 11번가나 플로(FLO), 웨이브(Wavve) 등 28개 SK텔레콤 ICT 그룹 서비스에서만 통합로그인이 가능했지만, 페이스북이나 카카오톡 계정처럼 T아이디만 가지고 있으면 외부 사이트에서 별도 계정을 만들지 않고 로그인할 수 있다.

‘T아이디’ 소셜 로그인 기능의 최대 강점은 막강한 보안 기능이다. T아이디는 퀀텀 OTP(일회용 비밀번호)를 활용한 이중 보안을 지원한다. 평소 사용하지 않는 PC나 스마트폰에서 로그인을 시도하면 본인의 스마트폰 속 ‘T아이디앱’으로 추가 인증 요청을 보낸다. 다른 사람에게 아이디나 비밀번호가 새어나갔더라도 그것만으로 로그인 되지 않기 때문에 안전하다는 설명이다.
2022년까지 카톡·네이버처럼 소셜로그인 수단으로 범용화
현재 T아이디 가입자는 현재 약 1900만명이다. 현재는 SK텔레콤 관계사 서비스와 KT나 LG유플러스 등 경쟁 통신사 고객 일부를 대상으로 제공되지만, 앞으론 다른 외부 홈페이지와 서비스에서도 T아이디 로그인이 가능하도록 하겠다는 구상이다.

이태훈 SK텔레콤 ID&플랫폼팀장은 “연내 최소 3곳 이상의 서비스에 연동될 것”이라며 “점차 제휴처를 늘리고 2022년에는 지금의 네이버·카카오톡 계정의 소셜로그인 수준만큼 범용화시킬 것”이라고 덧붙였다.
"위험한 접근 원천 차단"…아이디·비번 털려도 해킹 못 한다
T아이디 로그인은 앞으로 퀀텀 OTP 번호로 이중 보안을 제공한다. 퀀텀 OTP 보안은 양자 암호키를 활용해 예측이 불가능하고 패턴이 없는 난수를 활용해 각종 데이터를 암호화하는 기술이다. 신종 범죄로 떠오른 ‘크리덴셜 스터핑’도 방지할 수 있다. 크리덴셜 스터핑은 해커가 보안이 취약한 사이트에서 유출된 아이디와 비밀번호를 이용해 다른 웹사이트나 앱의 정보를 훔치는 범죄다. 최근에는 금융이나 클라우드 서비스까지 위협받고 있다. 연예인 주진모와 하정우 스마트폰 클라우드 계정 해킹사고가 대표적 사례다.

아이디와 비밀번호 외 수단으로 또다시 본인확인을 거치는 이중 인증이 해결책이 될 수 있다. 평소 사용하지 않던 새로운 기기나 로그인 이력이 없는 브라우저에서 새로운 로그인 시도가 발생하면 ‘T아이디 앱’에서 퀀텀 OTP번호로 한 차례 더 인증을 요구한다.아이디와 비밀번호를 알고 있더라도 새로운 기기에서 로그인을 하려면 T아이디 앱에 생성된 퀀텀 OTP를 입력해 넣어야 하기 때문에 타인의 계정 접속이 원천 차단된다.

지금은 갤럭시A퀀텀 사용자만 T아이디 퀀텀 OTP 보안이 가능하지만 앞으로는 T아이디앱만 깔아도 이같은 이중 보안이 가능해진다. SK텔레콤은 모든 T아이디 이용자가 퀀텀 OTP 이중 보안을 제공받을 수 있게 T아이디 앱을 전면 개편한다. 이 팀장은 “T아이디 앱 개편 이후에는 현재 갤럭시A퀀텀 스마트폰 이용자만 사용하던 T아이디의 퀀텀 OTP 이중보안을 T아이디 앱으로 구현하는 것을 추진 중”이라고 설명했다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5705 보안    CISO도 의료진들처럼 강도 높은 근무를 할 때가 다가오고 있다 2020/07/03
5704 보안    창원시, 해킹 우려 이슈된 '틱톡'에 창원관광 홍보 계정개설 논란 2020/07/03
5703 보안    양자 암호로 SNS 로그인…제2의 '주진모 해킹' 막는다 2020/07/03
5702 사건사고    IP 카메라 해킹 사생활 훔쳐본 20대 ‘집행유예’ 감형 2020/07/03
5701 악성코드    키오스크, POS 내 악성 소프트웨어 소프트필터로 차단 2020/07/02
5700 보안    사이버보안 업계, 상반기에 이슈 쏟아졌다 2020/07/02
5699 보안    호주, 中 사이버공격 대응 1조 이상 투입..."해커 500명 모집할 것" 2020/07/02
5698 영화    AI·개인정보 해킹으로 무장한 외계인 침공 ‘인베이젼 2020’ 2020/07/02
5697 사건사고    남의 집 IP카메라 2300대 해킹 사생활 훔쳐본 20대 항소심서 풀려나 2020/07/02
5696 해킹    캘리포니아대, 랜섬웨어 공격 받은 후 몸값으로 114만 달러 지불 2020/07/01

 
목록