보안 인증 앱 vs 문자 인증, 뭐가 더 안전할까?

보안 인증 앱 vs 문자 인증, 뭐가 더 안전할까?

요즘은 인터넷 쇼핑부터 은행 업무까지 거의 모든 게 모바일이나 PC로 이루어진다. 그만큼 해킹 위험도 늘고 있다. 그래서 많은 서비스가 '2단계 인증'을 요구하는데, 가장 흔한 방식이 문자(SMS) 인증과 인증 앱을 사용하는 방법이다. 그렇다면 둘 중 뭐가 더 안전할까?

문자 인증의 장점과 단점

문자 인증은 익숙하고 간편하다. 번호만 등록하면 되고, 스마트폰만 있으면 인증 코드를 받을 수 있다. 하지만 보안 면에서는 취약한 부분이 있다.
첫째, SIM 스와핑 공격이 있다. 해커가 통신사에 전화해 내 번호를 자기 SIM으로 옮기게 만들면, 모든 인증 문자를 탈취당할 수 있다.
둘째, 문자 가로채기 위험도 있다. 일부 악성 앱은 문자 메시지를 몰래 읽어볼 수 있다.

인증 앱의 장점과 단점

인증 앱(Google Authenticator, Microsoft Authenticator 등)은 일회용 인증 코드를 일정 주기로 생성해준다. 이 코드는 기기 내부에서 생성되기 때문에 외부 유출 가능성이 거의 없다.
보안성 면에서는 문자 인증보다 훨씬 안전하다. 해커가 기기를 직접 해킹하지 않는 이상 코드를 알 수 없다.
다만 단점도 있다. 기기를 분실하면 복구 절차가 까다롭고, 백업을 미리 해두지 않으면 로그인을 못할 수도 있다.

어떤 상황에서 뭘 써야 할까?

일반 쇼핑몰이나 커뮤니티 같은 곳은 문자 인증으로도 충분한 경우가 많다.
하지만 은행, 증권, 클라우드, 개발 관련 서비스처럼 보안이 중요한 곳이라면 인증 앱 사용이 강력히 추천된다. 특히 회사나 자산 관리와 관련된 서비스라면 필수다.

결론

편리함은 문자 인증이 앞서지만, 보안은 단연코 인증 앱이 우세하다. 중요한 계정일수록 인증 앱을 설정해두는 것이 좋다. 그리고 인증 앱도 백업 기능을 활성화해두는 것이 안전하다. 보안은 한 번 뚫리면 되돌릴 수 없다. 미리 대비하자.