울지않는벌새 : Security, Movie & Society

네이버(Naver) 새로운 기기 로그인 알림 기능 추가 (2013.6.29)

벌새::Security

국내 최대 포털 사이트 네이버(Naver)에서는 회원의 계정 정보 보호를 위해 다양한 로그인 보안 정책을 추가하고 있습니다.

 

  네이버(Naver) 해외 IP 차단 설정 기능 추가 (2013.2.6)

 

  네이버(Naver) 타지역 로그인 차단 설정 기능 추가 (2013.5.29)

 

이미 해외 IP 차단 기능과 국내 IP에서도 지역별 로그인 차단 기능을 추가하여 회원 이외에 외부에서 악의적 목적으로 로그인하는 행위를 차단하려고 노력하고 있습니다.

 

위와 같은 노력에도 불구하고 사이버 범죄자들은 해외 IP가 차단된 경우 국내의 다양한 지역별 IP를 이용하여 로그인에 성공하고 있기에 최근 "새로운 기기 로그인 알림" 기능을 추가로 제공하기 시작하였습니다.

"내 정보 보호 → 로그인 관리 → 로그인 안전 관리" 메뉴에 접근하면 "새로운 기기 로그인 알림" 메뉴를 새롭게 추가하여, 회원이 사용한 적이 없는 PC 또는 모바일 기기를 통해 로그인을 시도한 경우 입력된 이메일로 통지를 받을 수 있습니다.(※ 해당 기능은 기본값이 체크 해제된 상태이므로 사용자가 체크를 하시기 바랍니다.)

로그인 관리 메뉴의 "로그인 상태 관리"에는 현재 사용자가 로그인한 타입(Type), 운영 체제(OS), 브라우저/앱, 로그인 IP, 최근 접속 시간, 최초 인증 시간에 대한 정보를 제공하고 있으므로, 이메일을 통해 자신 이외의 누군가가 무단으로 로그인을 시도하면 해당 로그인 목록 및 등록한 기기 목록을 통해 불법 로그인을 찾아 로그아웃을 하시면 됩니다.

실제 새로운 기기를 통해 로그인을 시도한 경우 사용자가 등록한 이메일을 통해 그림과 같은 안내를 확인할 수 있습니다.

 

해당 메일에서는 로그인 시간, 타입, 운영 체제, 브라우저/앱, 로그인 IP, 기기 등록 여부를 한 눈에 확인하여, 사용자가 직접 로그인한 경우지만 기기 등록이 이루어지지 않은 상태라면 "기기 등록" 버튼을 통해 등록할 수 있습니다.

특히 발송된 이메일을 통해 사용자가 기기 등록을 일정 시간 경과한 이후에 등록을 시도할 경우에는 등록 유효 시간(5~10분 추정)이 경과한 경우에는 등록을 할 수 없도록 제한을 두고 있습니다.

 

비록 "새로운 기기 로그인 알림" 기능은 실시간 차단 기능은 아니지만 사용자 몰래 로그인을 시도하는 경우 이메일을 통한 통지를 받을 수 있으며, 이를 근거로 사용 중인 계정의 비밀번호 교체를 통해 계정을 보호할 수 있으리라 생각됩니다.

 

이전 글에서도 언급을 하였지만 광범위한 네이버 계정 악용 행위가 활발하게 이루어지고 있는 현실에서 가장 안전한 네이버 계정 보호를 위해서는 "네이버 OTP(One Time Password)" 서비스를 이용하시는 것을 권장합니다.