본문 바로가기

벌새::Security

네이트온(NateOn) 메신저 U-OTP 인증번호 도입

네이트온(NateOn) 메신저의 강화된 로그인 보안을 위하여 OTP(One Time Password) 방식을 도입한다고 기사화된 적이 있었고 블로그에서 소개를 하였습니다.
 

그리고 9월 30일부터 정식으로 싸이월드(CyWorld), 네이트온 로그인시 OTP 인증 방식을 추가한 형태로 서비스를 시작하였습니다.(싸이월드는 이전에 유료 서비스 방식으로 운영하다가 이번에 무료로 전환을 하였다고 합니다.)

 

 

이에 네이트온 메신저의 최신 버전에서 로그인 화면에 OTP 보안 관련 버튼이 추가로 생성되는 것을 확인할 수 있습니다.

출처 : 네이트(Nate)

네이트온 U-OTP 인증 방식을 이용하기 위해서는 자신의 명의로 개설된 핸드폰을 이용하여 해당 서비스 가입을 먼저 하신 후, 네이트온 로그인시 그림과 같이 [아이디(ID) + 비밀번호(Password) + U-OTP 인증번호(핸드폰 전송)] 과정을 거쳐서 로그인을 할 수 있습니다.

해당 인증번호는 로그인시마다 매번 새로운 번호가 전송이 되므로 만약 사용자 컴퓨터가 악성코드에 감염이 되어 네이트온 로그인 정보가 외부로 유출이 되어도 실제 네이트온을 이용하여 악의적인 행동을 할 수 없도록 되어 있습니다.

핸드폰을 통한 인증번호 전송에 추가 비용이 들어가지 않으므로 과거에 네이트온 계정이 외부로 노출이 된 경험이 있거나, 최근의 네이트온을 통한 사기 행위에 자신의 네이트온 계정이 악용되는 것을 예방하기 위해서는 다소 번거롭더라도 해당 인증방식을 이용하는 것이 현재로서는 가장 안전한 방법입니다.

참고로 인증번호만 너무 믿고 네이트온 비밀번호를 다른 사이트 계정 비밀번호와 동일하거나 유사성을 가지는 형태로 유지하는 습관은 네이트온에서는 안전할지 몰라도 타 사이트에서 악용될 소지가 있으므로 주의하시기 바랍니다.