[머니투데이 김주현 기자] [SK텔레콤 "2022년까지 네이버·카톡 계정 수준으로 T아이디 소셜로그인 범용화 목표"]

SK텔레콤은 'T아이디'에 보안 기능을 강화하고 소셜로그인 기능을 추가한다고 1일 밝혔다. 사진은 T아이디 앱 내 퀀텀 OTP 보안 기능 화면/사진제공=SK텔레콤

<이미지를 클릭하시면 크게 보실 수 있습니다>

# 직장인 김소망씨(가명)는 편의상 수십개의 홈페이지와 서비스에서 모두 같은 아이디와 비밀번호를 쓴다. 그러던 중 최근 연예인 클라우드 해킹 사건을 보고 불안한 마음이 들었다. 보안이 취약한 홈페이지에서 아이디와 비밀번호가 한번 유출되면 사용 중인 모든 계정이 다 털릴 수 있다는 생각이 들어서다. 그렇다고 현실적으로 각 사이트마다 다른 비밀번호를 쓰는 것도 어렵다. 이런 우려를 불식시킬 수 있는 소셜 로그인 서비스가 곧 나올 전망이다.

2일 SK텔레콤에 따르면, 이 회사는 연내 자사 통합로그인 서비스 ‘T아이디’에 소셜로그인 기능과 함께 퀀텀 OTP(일회용 비밀번호) 서비스를 추가할 계획이다. 지금까지 T아이디는 11번가나 플로(FLO), 웨이브(Wavve) 등 28개 SK텔레콤 ICT 그룹 서비스에서만 통합로그인이 가능했지만, 페이스북이나 카카오톡 계정처럼 T아이디만 가지고 있으면 외부 사이트에서 별도 계정을 만들지 않고 로그인할 수 있다.

‘T아이디’ 소셜 로그인 기능의 최대 강점은 막강한 보안 기능이다. T아이디는 퀀텀 OTP(일회용 비밀번호)를 활용한 이중 보안을 지원한다. 평소 사용하지 않는 PC나 스마트폰에서 로그인을 시도하면 본인의 스마트폰 속 ‘T아이디앱’으로 추가 인증 요청을 보낸다. 다른 사람에게 아이디나 비밀번호가 새어나갔더라도 그것만으로 로그인 되지 않기 때문에 안전하다는 설명이다.
━
2022년까지 카톡·네이버처럼 소셜로그인 수단으로 범용화


━
현재 T아이디 가입자는 현재 약 1900만명이다. 현재는 SK텔레콤 관계사 서비스와 KT나 LG유플러스 등 경쟁 통신사 고객 일부를 대상으로 제공되지만, 앞으론 다른 외부 홈페이지와 서비스에서도 T아이디 로그인이 가능하도록 하겠다는 구상이다.

이태훈 SK텔레콤 ID&플랫폼팀장은 “연내 최소 3곳 이상의 서비스에 연동될 것”이라며 “점차 제휴처를 늘리고 2022년에는 지금의 네이버·카카오톡 계정의 소셜로그인 수준만큼 범용화시킬 것”이라고 덧붙였다.


━
"위험한 접근 원천 차단"…아이디·비번 털려도 해킹 못 한다


━
T아이디 로그인은 앞으로 퀀텀 OTP 번호로 이중 보안을 제공한다. 퀀텀 OTP 보안은 양자 암호키를 활용해 예측이 불가능하고 패턴이 없는 난수를 활용해 각종 데이터를 암호화하는 기술이다. 신종 범죄로 떠오른 ‘크리덴셜 스터핑’도 방지할 수 있다. 크리덴셜 스터핑은 해커가 보안이 취약한 사이트에서 유출된 아이디와 비밀번호를 이용해 다른 웹사이트나 앱의 정보를 훔치는 범죄다. 최근에는 금융이나 클라우드 서비스까지 위협받고 있다. 연예인 주진모와 하정우 스마트폰 클라우드 계정 해킹사고가 대표적 사례다.

아이디와 비밀번호 외 수단으로 또다시 본인확인을 거치는 이중 인증이 해결책이 될 수 있다. 평소 사용하지 않던 새로운 기기나 로그인 이력이 없는 브라우저에서 새로운 로그인 시도가 발생하면 ‘T아이디 앱’에서 퀀텀 OTP번호로 한 차례 더 인증을 요구한다.아이디와 비밀번호를 알고 있더라도 새로운 기기에서 로그인을 하려면 T아이디 앱에 생성된 퀀텀 OTP를 입력해 넣어야 하기 때문에 타인의 계정 접속이 원천 차단된다.

지금은 갤럭시A퀀텀 사용자만 T아이디 퀀텀 OTP 보안이 가능하지만 앞으로는 T아이디앱만 깔아도 이같은 이중 보안이 가능해진다. SK텔레콤은 모든 T아이디 이용자가 퀀텀 OTP 이중 보안을 제공받을 수 있게 T아이디 앱을 전면 개편한다. 이 팀장은 “T아이디 앱 개편 이후에는 현재 갤럭시A퀀텀 스마트폰 이용자만 사용하던 T아이디의 퀀텀 OTP 이중보안을 T아이디 앱으로 구현하는 것을 추진 중”이라고 설명했다.

김주현 기자 naro@

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>