반응형
국내 인터넷 사용자들이 주로 사용하는 메신저를 통한 악성코드 유포로 인하여 최대 사용자층을 가지고 있는 네이트온(NateOn) 메신저는 올해 9월경에 현재의 비밀번호 방식에 추가적으로 1회용 비밀번호(OTP : One-Time Password) 기능을 추가한다고 발표가 되었습니다.
OTP는 금융기관에서 사용하는 비밀번호 관리 방식 중의 하나로 인증받은 비밀번호에 대해 1회용으로만 이용하실 수 있는데, 이런 방식이 메신저에 도입된다는 것도 참 아이러니한 것 같습니다.
기사에서는 원하는 사용자에 한해 사용할 수 있도록 한다고 하지만, 실제 메신저에서 자동 로그인 기능을 제공하는 입장에서 새롭게 추가되는 비밀번호 방식을 이용할지의 여부는 장담하기 힘들어 보입니다.
기업에서는 사내에서 외부의 메신저 사용을 엄격히 금지하는 곳도 상당수 있기에 일반적으로 개인적으로 이용하는 입장에서 매번 비밀번호를 핸드폰을 통해 전송 받아서 로그인을 하려는 분이 있을까도 싶습니다.
위의 그림은 만약 새롭게 추가된 1회용 비밀번호 입력란을 추가한 네이트온 메신저의 초기 화면을 구성해 보았습니다.
그런데, 만약 1회용 인증을 통해 로그인을 신청한 경우에는 매번 위와 같은 방식으로만 로그인을 해야지 접근이 되도록 하는 것이 정상일텐데, 과연 그렇게까지 사용자가 이용을 할까요? 만약 그렇지 않다면 결국에는 외부로 유출된 자신의 원래 네이트온 비밀번호 교체에는 무관심해지는 것은 또 아닐까도 우려됩니다.
[관련글 보기]
2008/08/31 - [벌새::Security] - 네이트온(NateOn) 메신저의 악성 URL 진단
2009/03/02 - [벌새::Analysis] - 네이트온(NateOn) 메신저 악성코드 - smile.scr
2009/05/31 - [벌새::Analysis] - 네이트온(NateOn) 악성코드 : jpg.scr
2009/06/08 - [벌새::Security] - 네이트온(NateOn) 악성코드 개념 정리
2009/07/25 - [벌새::Analysis] - 윈도우 취약점을 악용한 네이트온 악성코드
2009/07/26 - [벌새::Analysis] - 윈도우 취약점을 악용한 네이트온 악성코드 : 사진0631-0002.scr
2008/08/31 - [벌새::Security] - 네이트온(NateOn) 메신저의 악성 URL 진단
2009/03/02 - [벌새::Analysis] - 네이트온(NateOn) 메신저 악성코드 - smile.scr
2009/05/31 - [벌새::Analysis] - 네이트온(NateOn) 악성코드 : jpg.scr
2009/06/08 - [벌새::Security] - 네이트온(NateOn) 악성코드 개념 정리
2009/07/25 - [벌새::Analysis] - 윈도우 취약점을 악용한 네이트온 악성코드
2009/07/26 - [벌새::Analysis] - 윈도우 취약점을 악용한 네이트온 악성코드 : 사진0631-0002.scr
728x90
반응형