골치아픈 로그인 해킹, 로그인플러스로 한번 잡아보자

불과 지난 주에 카드 하나를 결국 해지했다.

한 쇼핑몰에서 지속적으로 내 카드로 누군가 결제를 시도한다는 문자를 며칠 째 받았던 것... 카드가 도용된 것이다.

해당 카드로 분실신고를 하고 다른 카드로 갈아탔지만 그 시도는 그치지 않았다. 결국 카드 해지로 이어졌던 것... 꽤 애용했던 카드였는데 그렇게 헤어지게 되니 굉장히 허무하기도 했다.

개인 정보라는 것이 이렇게 무섭다.

워낙 '개인정보유출'이라는 단어가 흔한 이름이 되어버린 지금의 상황이 안타깝지만 이처럼 개인정보유출은 사용자 개인의 손해는 물론 기업은 고객 이탈로 이어지는 큰 사회적 손실을 만들어 낸다. 

그러다 보니 요즘에는 로그인 비밀번호 관리 앱을 별도로 쓰는 등 어느 때보다도 보안 관리에 신경쓰게 된다. 

그런 부정 로그인들이 요즘 소셜 공간만 가봐도 흔한 일이 돼버렸다.

평소에 친하던 지인의 페이스북에 갑자기 음란물들이 게시된다거나 아는 사람 메신저로부터 돈을 빌리는 톡이 온다거나 하는... 그런 경험들은 누구나 한번씩 해봤을 것이다. 대부분의 사람들이 사이트마다 동일한 ID/PW를 쓰다보니 한번 그렇게 털리게 되면 그 피해는 급속히 커지기 마련이다.

즉, ID/PW 로그인만으로는 불안하기에 더 안전한 장치를 필요로 한다. 나는 그 불안한 로그인 장치에 또 하나의 장치를 씌우거나 하는 방법으로 그 피해를 방지하고는 하는데, 최근 만난 민앤지의 로그인플러스를 그 한 예로 소개해본다.

로그인플러스를 통해 이런 부정 로그인으로 인한 피해를 방지하는 것은 나만 아는 2차 비밀번호를 설정하고 암호입력 또한 연산암호를 통해 보안화된 로그인 보안 기능을 이용하거나, 누군가 로그인을 했을 때 바로 나에게 실시간으로 알림이 오는 기능을 이용하는 것으로 가능하다.

로그인플러스에 실제로 가입해보고 사용해 본 이야기, 그리고 서비스해지에 이르기까지 한번 얘기해 본다.

일단 로그인플러스는 PC 기반의 보안 기능을 제공하며, 가입을 위해서는 휴대폰 본인 인증이 필요하다. 즉 본인명의의 휴대폰만 있으면 가입이 가능하다.

로그인플러스 가입은 온라인에서 간단하게 가능하다.  홈페이지(https://safelogin.kr/sauth/regist?site_code=00) 에 접속해서 위와 같이 휴대폰 인증만 받으면 간단히 가능하고 1599-3901 고객센터로 전화해서도 가능하다.  

    

로그인플러스를 통해 가능한 기능은 크게 2가지이다.

위에서 말한 것처럼 부정로그인을 방지하기 위한 로그인 보안 설정이 그 한가지이고 (위 사진 우측)

그리고 각종 개인의 정보 입력을 편하게 도와주는 로그인플러스 앱을 통한 휴대폰 간편입력 설정이다.

로그인 보안 설정 기능부터 한번 해 보자

로그인 보안은 역시 위에서 언급한 것처럼 2가지 방식을 선택할 수 있다.

1. 로그인이 되었을 때 휴대폰으로 실시간으로 알려주는 기능 (즉 내가 아닌 불법 로그인을 확인할 수 있다)

2. 사이트에서 로그인시 암호 절차를 한번 더 두는 기능 (연산암호 기능)

로그인 보안 설정의 옵션을 일단 로그인 알림으로 선택한다.

그리고 이 로그인플러스 기능은 해당 사이트에서 이 민앤지의 로그인플러스와 기능 연동을 해야 하기에 할 수 있는 사이트가 지정이 되어 있다. 아직 그리 많지 않지만 앞으로 확대될 것으로 기대해본다.

이용 사이트 관리에서 본인이 이 로그인 보안을 사용하길 원하는 사이트를 선택해 등록하면 된다.

곰TV 사이트는 필자도 쓰는 사이트이니 등록해본다.

위에서 보듯 현재 지원하는 사이트중 어떤 사이트는 로그인 알림 기능만 되고 어떤 사이트는 연산암호 기능까지 제공하고 있다.

곰TV 사이트에 가서 로그인을 해보니 거기에 로그인플러스 플러그인(?)과 같은 기능이 로그인창에 보인다.

거기서 ID를 설정해서 보안 기능이 작동되게 되어있다.

위 처럼 ID를 설정하고 나면 이제 곰TV 사이트에서 내 계정으로 로그인이 될 경우 바로바로 휴대폰으로 알림이 오게 된다.

실제로 해본다.

실시간으로 바로 바로 잘 온다.

이 두가지 방식은 사이트에 따라 다르니 원하는 사이트에 따라 적합한 방식을 선택할 수 있었다.

로그인 알림 방식이 아닌 연산암호 방식으로 바꾸고자 하면 이 역시 로그인플러스 페이지 및 앱에서 할 수 있다.

휴대폰 인증을 통해 간단히 설정을 바꿀 수 있고, 연산암호 역시 원하는 대로 변경이 가능하다.

연산암호 기능을 지원하는 사이트에서 로그인을 할 때는 위 스크린샷처럼 2차 암호를 좀 더 연산을 통해 입력할 수 있게 한다.

즉 해킹 등을 통해 다양한 불법 로그인을 시도하는 기계/컴퓨터들은 쉽게 뚫지 못하는 방식인 것이다.

월 1,100원짜리 서비스에 가입해서 실제로 써 본 결과, 게임 사이트처럼 좀 불안한 곳같은 경우 제법 안심을 하게 하는 서비스라는 생각이 든다.

로그인플러스의 2번째 기능, 휴대폰 간편입력 서비스이다.

이건 보안보다는 편리함에 초점을 둔 서비스이다. 쇼핑을 할 때 늘 쓰는 주소같은 정보를 또 어디선가 넣어야 하고 할 일이 많은데 그럴 때 휴대폰 인증만으로 쉽게 자동으로 입력을 하게 해주는 기능이다.

역시 그림으로 설명한다.

로그인플러스 앱에서 일단 본인이 즐겨 입력하는 정보들을 넣게 된다.

예를 들어 집주소 정보나 사무실 주소 정보 같은...

그런 주소 정보처럼 정형화된 정보의 경우 이 로그인플러스를 통해 간편하게 입력이 가능한 것이다.

이를 위해선 앱뿐만 아니라 PC에서 프로그램을 다운받아 설치해야 한다.

PC는 윈도우 PC에서 인터넷익스플로러, 그리고 스마트폰은 안드로이드에서 가능하다. 다 다운받아 설치해봤다.

설치를 마치고 나면  윈도우PC에서 이 로그인플러스의 휴대폰간편입력에 대한 권한과 기능을 묻는 부분이 나오는데 이때 사용하겠다고 하면 된다.

G마켓에서 한번 주문을 해본다.

이런 쇼핑몰에서 주문을 할 때 본인이 즐겨 가는 쇼핑몰이 아니면 주소 정보를 다 넣어야 하는데 그것만큼 귀찮은 것이 없다.

PC에 저 프로그램을 깔고 익스플로러를 통해 지마켓에 들어가 봤다. 로그인 후 상품을 골라 주문하려고 하는 화면, 처음 보는 기능 버튼이 레이어로 보인다.

전에는 안보였는데 [휴대폰간편입력]이라는 버튼이 주소지 넣는 부분에 보이기 시작했다.

저게 바로 휴대폰간편입력 부분이다. 선택해본다.

개인정보를 담고 있는 것이 바로 이런 집주소와 관련된 정보들이기 때문에 휴대폰 인증과 같은 절차를 통해 입력을 가능하게 한 것이다.

본인의 휴대폰 (로그인플러스 앱이 설치된 폰) 번호를 입력하면 휴대폰과 연동하게 되는데,

지마켓에서 저렇게 폰번호를 넣었더니 휴대폰에 바로 위 우측과 같은 화면이 뜬다.

지마켓에서 정보전송 요청이 발생했다는 팝업이다.

여기서 확인을 누르면 바로 정보 전송을 확인받는 화면이 휴대폰에 뜬다.

이렇게 우리집 정보를 보내겠다고 하는 경우 버튼이 전송으로 바뀌게 되는데, 여기서 전송을 누르면 신기하게도 PC에서 보고 있던 지마켓 화면에 내가 휴대폰에 넣어 둔 주소 등 정보가 저절로 쏙쏙 들어가게 된다.

그 정보 자체가 개인정보이기 때문에 스크린샷을 이곳에 올리진 않는다.

이런 정보를 넣을 경우가 종종 생기는데 그 때 보안과 함께 편리함을 누릴 수 있을 것 같다.

민앤지의 로그인플러스, 그 2가지 기능을 모두 사용해봤다.

분명 부정로그인과 개인정보가 담긴 정보 입력을 안전하면서도 편하게 하는 가치는 있었다. 다만 아쉬운 점도 있었는데, 바로 인터넷익스플로러 환경에서만 된다는 점과, 그리고 로그인 보안에 있어 지원되는 사이트가 아직 별로 없다는 점이다.

보다 안전한 환경을 위해 빠른 제휴처 및 플랫폼 확대가 필요해 보인다.

로그인플러스는 해지 또한 간단했다. 가입과 마찬가지로 홈페이지 (https://safelogin.kr/sauth/expiration)에 접속해서 휴대폰 본인인증을 하면 바로 가능했다. (물론 고객센터 전화 1599-3901을 통해서도 가능)

테스트를 해보고 싶다면 당일 가입해서 당일 해지하면 요금 부과 없이 사용이 가능하니 한번 써보면서 직접 가치를 느껴보는 것이 좋겠다.

내 주변에서도 이런 부정 로그인으로 인한 피해사례들을 다량으로 목격하다보니 이런 서비스의 필요성은 확실히 느껴진다. 이런 부분에 대한 진화는 앞으로도 꾸준히 일어날 것으로 보이니 사용자들의 현명한 선택이 있어야 하겠다.