Google OTP란?
Google OTP는 로그인 과정에서 사용자 보안을 강화하기 위해 2단계 인증(2FA)을 제공하는 무료 어플입니다.
Google OTP 최근 업데이트
구글은 최근 iOS 및 Android용 Google 인증 앱을 업데이트하여 사용자가 일회용 코드(OTP)를 구글 계정에 백업할 수 있는 새로운 기능을 도입했습니다. 이번 업데이트로 Google OTP가 설치된 기기를 분실하거나 도난당했을 때 사용자가 OTP에 액세스할 수 없었던 문제를 해결할 수 있습니다.
보안 문제
그러나 이 기능은 동기화 과정 중 종단 간 암호화가 제공되지 않고 구글이 사용자 비밀번호에 액세스할 수 있기 때문에 개인정보 보호에 대한 우려가 제기됩니다. 즉, 구글은 서버에 저장되어 있는 비밀번호를 보고 액세스할 수 있으므로 구글은 이름과 서비스 이름을 볼 수 있고 이 정보를 타겟 광고에 사용할 수 있습니다. 또한 다른 사람이 비밀번호를 입수하면 동일한 코드를 생성하여 2FA 보호 기능을 우회할 수 있습니다. 데이터 유출이 발생하거나 사용자의 구글 계정에 무단으로 액세스하는 경우 개인의 모든 2FA 비밀번호가 유출될 수 있습니다.
권장 사항
Google OTP의 새로운 동기화 기능은 편리함을 제공하지만 사용자 개인정보 보호에 대해서는 불안한 측면이 존재합니다. 보안을 유지하고 개인 정보를 보호하기 위해 추가 개선이 이루어질 때까지 동기화 기능을 사용하지 않고 앱을 사용하는 것이 좋습니다.
