2025년에도 은행의 인증은 여전히 잘못되고 있다: 사례 연구
2025-05-13
2025년, 필자는 TD 은행에서 좌절스러운 인증 오류를 경험했습니다. 해외 여행 중 캐나다 SIM 카드를 비활성화했기 때문에 온라인 뱅킹에 접속할 수 없었는데, 이는 SMS 기반 2FA의 결함을 보여주는 사례입니다. 은행의 독점 인증 앱조차도 로그인에 SMS 코드가 필요하여 순환 의존성이 발생했습니다. 필자는 은행에서 널리 사용되는 구식의 안전하지 않은 SMS 기반 2FA를 비판하며, 패스키, TOTP 지원, 하드웨어 보안 키와 같은 현대적이고 사용자 친화적인 대안을 주장합니다. 이 사건은 은행이 인증 시스템에서 보안과 사용 편의성을 모두 우선시해야 함을 강조합니다.
더 보기
기술
은행 보안