IT
구글 Gmail, 보안성 낮은 SMS 2단계 인증 번호 폐지 예정
아름다운별

Lv.1 아름다운별 (118.♡.81.90)

2025년 2월 25일 PM 03:55 · 수정됨(02. 27. 03:25)

조회 3,322 공감 0

* Ars Technica 기사

Google plans to stop using insecure SMS verification in Gmail

https://arstechnica.com/gadgets/2025/02/google-plans-to-stop-using-insecure-sms-verification-in-gmail/

# 내용 일부 Claude 3.7 Sonnet 번역


현재 구글에서 SMS에서 인증 번호를 보내는 상황은 2가지가 있습니다.

- 새로운 로그인이 적절한 것인지 확인할 때

- 스팸 발송자들이 Gmail 계정을 대량으로 만드는 것을 막을 때


사용자가 로그인 정보를 입력하면 잠시 후 구글이 6자리 번호를 보내는 데 이것을 입력해야 합니다. 이 과정이 번거롭지는 않고 계정 보호에도 도움이 되지만, SMS는 보안성이 그리 높지 않습니다.

현재 SIM 스왑(swap) 공격은 매우 흔한 문제입니다. 통신사 담당자들이 속아 넘어가거나 돈을 받고 전화번호를 사기꾼의 기기로 옮겨주는 일이 발생합니다. 그렇게 되면 구글 2단계 인증 코드가 바로 공격자에게 전달되어 로그인할 수 있게 됩니다.


포브스 기사에 따르면 구글이 이런 취약점을 고칠 계획입니다. 인증 번호 전달에 SMS 사용을 중단하고, 사용자가 본인 휴대전화로 스캔해야 하는 QR 코드로 전환할 예정입니다.

"저희가 패스키 같은 것들을 사용하여 비밀번호를 대체하려는 것처럼, 인증을 위해 SMS 메시지를 보내는 방식에서 벗어나려고 합니다."라고 구글 대변인 Ross Richendrfer가 말했습니다.


■ 곧 없어질 SMS 2단계 인증 화면

구글 SMS 2단계 인증 화면 이미지입니다.

댓글 (2)

  • 쟘스

    쟘스 Lv.1

    25.02.26 · 221.♡.194.163

    6자리 받아서 직접 입력하기 귀찮았는데
    QR코드 스캔이면 숫자입력은 빠질테니 그나마 좀 편해지려나 싶습니다.
  • djjayp

    djjayp Lv.1

    25.02.27 · 206.♡.91.23

    이제는 구글 로그인 된 기기가 두개 이상이 되어야 하네요.
    최근에 메인폰을 초기화해서 새로 로그인 하려는데 SMS가 비활성화 되고 다른기기에서 로그인 클릭을 해주는 방법만 뜨던데, 밖에 나와있어서 난감했던 기억이 있습니다.
    앞으로 초기화 할땐 세컨폰이나 타블렛을 꼭 옆에 두고 초기화 해야 될 듯요.

댓글을 작성하려면 이 필요합니다.