2단계 인증(2FA)은 계정 보안을 강화하는 데 매우 유용한 방법이며, 저희도 모든 사용자가 이를 활성화하기를 권장합니다. 하지만 SMS 기반 2FA는 최선의 선택이 아닐 수 있으며, 특히 페이스북에서는 더욱 그렇습니다. 페이스북에서 SMS 2FA를 활성화하면 사용자의 전화번호가 다른 사람에게 공개될 가능성이 커지기 때문입니다.
이전에는 누구든 페이스북에서 전화번호 검색 기능을 통해 특정 인물을 찾을 수 있었습니다. 페이스북 계정에 전화번호가 등록되어 있다면 해당 검색 결과에 사용자의 프로필이 나타났습니다. 하지만 작년 4월, 페이스북은 개인 데이터 보호를 위해 이 기능을 제거했습니다. (메신저에서는 여전히 전화번호 검색이 가능합니다.)
안타깝게도, SMS 기반 2FA에 전화번호를 사용하는 경우, 페이스북이 이 전화번호를 사용하여 다른 사용자들이 여러분을 찾을 수 있도록 지원하고 있다는 사실이 드러났습니다. 비록 전화번호 검색 기능은 비활성화되었지만, 다른 사람이 자신의 전화 연락처 목록을 페이스북에 업로드하면 해당 목록에 있는 여러분이 잠재적인 ‘연결’로 추천되는 것입니다. 실망스러운 부분이 아닐 수 없습니다.
솔직히 말해서, 이는 매우 부적절합니다. 페이스북에 전화번호를 제공하는 유일한 이유가 계정 보안을 강화하기 위해서라면, 그리고 그 정보가 다른 용도로 사용된다면 이는 심각한 문제입니다. 페이스북이 이렇게까지 개인 정보를 취급하지 않았다면 발생하지 않았을 일입니다. 이러한 행태는 데이터 보안에 대한 불신을 더욱 키웁니다.
게다가, 이러한 상황에 대한 옵트 아웃 기능도 제공되지 않습니다. 페이스북 설정 > 개인 정보 보호 메뉴에서 “제공한 전화번호로 나를 조회할 수 있는 사람” 옵션을 ‘친구’와 같은 가장 사적인 설정으로 조정하여 검색 노출을 일부 제한할 수는 있지만, 이것은 임시방편일 뿐입니다.
따라서 몇 가지 다른 선택지가 있습니다. 첫째, 페이스북 계정을 비활성화하는 방법입니다. 하지만 많은 사용자가 이를 원하지 않을 것입니다. 둘째, 2FA 사용을 완전히 중단하는 것입니다. 이는 권장하지 않습니다. 셋째, 다른 형태의 2FA를 사용하는 것입니다. 계정 비활성화를 원하지 않는다면, 세 번째 옵션이 최선입니다. 다만, 이미 전화번호가 페이스북에 저장되어 있을 수 있다는 점을 염두에 두어야 합니다. 이미 정보가 유출되었을 수도 있다는 뜻입니다. 하지만 전화번호를 사용하지 않는 더 안전한 방법으로 전환하는 것은 나쁜 생각이 아닙니다.
다양한 인증 앱이 있지만, 저희는 Authy를 강력히 추천합니다. Authy는 SMS 기반 인증과 동일한 코드 기반 시스템을 사용하지만, 문자 메시지 대신 Authy 앱을 실행하여 코드를 확인할 수 있습니다. Authy를 처음 사용하는 사용자를 위한 친절한 가이드도 제공됩니다.
페이스북 계정에 Authy를 설정하려면 페이스북 설정에서 ‘보안 및 로그인’으로 이동하십시오. (모바일 앱에서는 ‘설정 및 개인 정보’ > ‘설정’ 메뉴에서 찾을 수 있습니다.)
‘2단계 인증’ 섹션으로 스크롤하여 ‘2단계 인증 사용’ 섹션에서 ‘편집’ 버튼을 클릭합니다.
여기서 인증 앱 (또는 더욱 안전한 보안 키)을 설정할 수 있습니다.
이것으로 설정이 완료됩니다. 이제 여러분의 계정은 이전보다 훨씬 안전해졌으며, 페이스북은 여러분이 동의하지 않은 방식으로 여러분의 전화번호를 사용하지 않게 될 것입니다.
정보 출처: 테크크런치