Here, Edward 👨🏻‍💻

About안녕하세요

이메일 분실 – 느슨한 인증의 문제점

수년간 회원가입용 메일로 사용해던 계정이 갑작스레 휴면으로 전환되어 곤란을 좀 겪고 있습니다. 간만에 스팸 비우러 로그인 하는데 휴면이라 하길래 그냥 쉽게 풀리겠지 생각했는데 그게 아니더군요. 최근에 갱신한 신용정보야 보기 쉽도록 다른 계정을 대표로 걸어둔 상태지만 항공사 마일리지나 몇 중요한 정보는 이전에 사용하던 메일에 연결되어 있어 조금은 곤란한 상태가 되고 말았네요. 회원가입 시 늘상 사용해오던 이메일이었는데 이런 사태를 겪게 될지는 생각도 못했습니다.

국내 포털에서 제공하던 이메일이었다면 주민등록번호를 기준으로 찾거나 휴대폰, 공인인증서, 하다못해 신분증 팩스로 보내기라도 해서 되찾을 수 있을텐데 해당 계정은 hotmail이라 본인임을 증명하기 위해선 자주 메일을 주고 받았던 사람이나 메일함의 이름 등 이메일 사용 패턴에 대한 실질적인 검증이 되어야만 된다고 합니다. 회원가입 용으로 사용하던 터라 스팸만 잔뜩 있고 중요한 메일은 그닥 없어 가끔 들어가 비워주는 정도의 소비 형태로는 사실상 검증하기 불가능하다고 봐야겠죠.

이를 통해 개인 정보와는 느슨한 형태의 서비스들에 대해 다시 생각해보게 되었습니다. 최근 보안 이슈를 통해 알 수 있듯 개인 정보와 결속이 강한 서비스들이 지속적인 크래킹의 대상이 되고 있어 점점 개인 정보와의 결속은 약해지고 있습니다. 하지만 개인의 삶에는 SNS라는 형태로 더욱 다가서게 되었습니다. 그렇다면 위와 같이 비밀번호를 분실하거나 (최악의 경우) 크래킹을 통해 비밀번호가 변경된 경우 되찾기 위한 도구로는 email 하나 밖에 존재하지 않습니다. 위 hotmail의 사례와는 다르게 개인에 대한 정보가 다 노출되어 있기 때문에 스스로에 대한 검증이 어렵습니다. 그렇다면 결국 계정이 방치되거나 누군가에 의해 도용(SNS의 누적된 정보를 기반으로 동일 인물처럼 행세할 수도 있습니다!) 당하게 된다면 정말 곤란하겠죠. 정보결속은 약해졌지만 생활결속은 강해지면서 기존의 인증체계에 대한 문제점도 재인식해봐야 할 시점입니다.

물론 최선의 방법은 비밀번호를 잘 유지관리하여 분실하지 않는 것이 중요하겠습니다. 머릿속에 적어두세요.

이 글은 https://www.haruair.com/blog/847 에서 옮겨온 글입니다.
Posted by
김용균
사소한 이야기를 많이 나누고 싶어하는 해커. 티끌 같은 기술들이 세상을 바꾼다고 믿습니다.
목록으로
© 2011-2018 Edward Kim Some Rights Reserved.?