OTP 인증앱 많이 사용하고 계신가요? 저는 국내외에서 자본 거래가 많기 때문에 많이 사용하고 있는데요, 처음에는 구글 Authenticator을 사용하다 얼마전부터 Authy로 모두 변경을 하였습니다. 최초에 OTP앱을 설치할 때만 해도 구글이라는 이름 때문에 설치해서 사용했는데 사실 사용상의 불편함은 없지만 한가지 걸리는 것이 있더라고요. 바로 분실의 두려움이었습니다.
구글 Authenticator과 Authy의 기능상의 차이점은 사실 없습니다. OTP 인증앱의 본질적인 기능은 동일하기 때문이죠. 하지만 어느날 잘 사용하고 있던 스마트폰을 분실한다면? 혹은 스마트폰에 물이 들어가서 켜지지가 않는다면? 그렇다면 어떻게 해야 할까요? 여기에서 Authy를 사용해야 하는 극명한 차이점이 있습니다.
제가 가진 많은 자본이 외국 거래소에 묶여 있기 때문에 자본의 입출금을 위해서는 OTP앱이 필수입니다. 흔히 2-Factor 인증이라고 하는데, 이러한 인증없이 입출금을 할 수가 없게 해놨기 때문이죠. 구글 Authenticator을 사용중에 갑작스레 드는 의문이었습니다. 현재 사용중인 스마트폰을 어떠한 이유에서든 사용하지 못하게 되었을 경우 대처방법이 있는 것인가? 일부 거래소에서는 OTP등록을 할 때 분실에 대비한 암호화 문자를 저장해두기를 권장하고는 있습니다. 하지만 이런 것과 별개로 본질적으로 OTP앱 자체를 복원할 수 있는 기능적 요소가 있나 구글 Authenticator 상에서 찾아봤었죠.
결론적으로 있긴 하지만 절차가 몹시나 복잡하고 까다로웠습니다. 그래서 대안책으로 Authy로 변경하기로 했었죠. 이유는 간단합니다. 바로 백업을 지원하고 있으며, 멀티 디바이스를 지원하기에 스마트폰앱에서 사용이 불가능해져도 PC에서 대체할 수가 있기 때문입니다. 특히 저의 경우 PC에서 거래소에 접속하는 일이 많기 때문에 PC상에서 사용하는 것이 더욱 편하기도 하고요. 만일 스마트폰앱을 분실할 경우 구글 OPT앱의 경우 동일한 복원을 하기 위해서는 실상 스마트폰을 신규로 구매해서(동일한 전화번호여야만 함) 앱을 설치하는 방법 밖에 없습니다. 하지만 Authy의 경우 스마트폰을 분실하더라도 PC에서 신규로 등록을 할 수가 있는 것이죠.
한가지 더 좋은 점이 있습니다. 바로 Protection Pin입니다. Authy의 경우에는 앱 접근시 Pin넘버를 등록해서 앱 접근 자체를 막을 수가 있죠. 특수한 목적으로 앱을 탈취 당해도 OTP앱 자체에 대해 접근할 수가 없으니 이 또한 안심입니다. 물론 PC상에서 접근할 때도 비밀번호를 입력해야만 앱에 접근할 수 있기에 안심입니다. 어찌보면 기본적인 보안 사항이라 할 수 있는 부분이지만 구글 Authenticator은 지원하고 있지를 않죠. 구글 역시 이런 부분만 보완이 된다면 장기적으로 사용할 여력이 충분할텐데 아쉽습니다.(사실 UX적인 측면은 구글이 더욱 편하고 좋습니다.)
그렇다면 현재 사용중인 구글 Authenticator을 Authy로 대체하는 방법은 무엇일까요? 사실 여기에 쉬운 방법은 없습니다. 각 사이트를 방문해서 기존에 있던 OPT를 해제하고 신규로 Authy를 이용해서 등록하는 방법 밖에 없습니다. 간혹 사이트에 방문해서 OTP를 등록할려고 할 때 구글 Authenticator을 이용해서 등록하라고 안내를 하는 사이트도 있으나 이러한 안내는 사용자의 혼돈을 방지하기 위한 안내이기 때문에 무시하고 Authy를 이용하셔도 됩니다. 또 한가지 더 말씀드리자면 기존 OTP를 해제하고 신규로 등록할 때 기존OTP와 신규OTP가 헷갈리는 경우도 있으니 주의하셔야만 합니다. 이 점만 유의하신다면 변경할 때 특별히 주의해야 할 점은 없는 것 같습니다. 그럼 더욱 안전한 거래하시기를 바랍니다.
