3가지 인증 요소
- 내가 아는 것 — PIN, 비밀번호, passphrase.
- 내가 가진 것 — 인증 앱, SMS 코드, 보안 키, 스마트 카드.
- 내가 누구인지 — 지문, 얼굴, 홍채.
MFA 옵션 비교
| 방식 | 보안 | 사용 편의성 | 메모 |
|---|---|---|---|
| SMS 코드 | 보통 | 쉬움 | 가장 흔하지만 SIM 스와핑 공격에 취약. |
| 인증 앱 | 높음 | 쉬움 | Google Authenticator, Microsoft Authenticator, Authy. |
| 생체 인증 | 높음 | 매우 쉬움 | 지원 기기에서 잃어버리거나 잊을 일 없음. |
| Physical token | 높음 | 보통 | USB 형태 작은 키. |
| Security key (FIDO2) | 매우 높음 | 보통 | Yubikey 등. |
여기에 먼저 적용하세요
- 메인 이메일 계정 (Apple ID, Gmail, Outlook) — 공격자가 잡으면 다른 모든 비밀번호를 리셋 가능.
- 온라인 뱅킹과 결제 앱.
- 카드 정보 저장된 계정 — Amazon, eBay, PayPal, Coles, Woolworths.
- 소셜 미디어 — Facebook, Instagram, X (Twitter), LinkedIn, WhatsApp, Signal.
- 정부 서비스 — myGov.
- 결제 수단 연동된 게임 계정 — Steam, PlayStation, Xbox, Nintendo, Epic.
MFA 사용 중 안전 수칙
- 예상치 못한 SMS·이메일의 사인인 링크를 클릭하지 마세요 — 서비스에 직접 들어가세요.
- MFA 코드는 '고객지원'이라 해도 절대 공유 금지.
- 내가 시작하지 않은 사인인 승인을 거부하세요.
- 백업 코드를 안전한 곳에 보관 (password manager 또는 인쇄본).
- 기기 변경 시 인증 앱을 마이그레이션한 후 옛 기기를 초기화하세요.
- 전화번호 변경 시 SMS MFA를 쓰는 계정을 미리 업데이트하세요.