Gmail 가입, 이제 QR 코드를 스캔하고 문자 메시지를 보내는 흐름이 나타남

22 hours ago 5

(discuss.privacyguides.net)

Google 계정 등록 방식이 변경되어, 기존 SMS 수신 인증 대신 사용자 휴대폰에서 직접 SMS를 발신하는 방식으로 전환됨
스마트폰에서 QR 코드를 스캔하면 Google로 SMS가 자동 발송되어 전화번호 인증이 이루어지는 구조
이 변경으로 SMSpool 같은 임시 번호 수신 서비스를 통한 계정 생성이 차단됨
피싱 방지 효과는 있으나, 프라이버시를 중시하는 사용자에게는 익명 계정 생성이 더 어려워지는 문제 발생
국가별 SIM 실명 등록과 번호 재할당 때문에, Google이 과거 전화번호 기록으로 신원을 추적하거나 재확인을 요구할 수 있는지가 쟁점으로 커짐

변경된 등록 방식

기존 QR 코드를 통한 등록이 더 이상 작동하지 않으며, 스마트폰에서 QR 코드를 스캔하면 사용자의 폰에서 Google로 SMS가 발송되어 전화번호가 인증됨
이 방식은 보안 목적으로 도입되었으며, 피싱이 더 어려워지는 효과가 있음
다만 SMSpool과 같은 SMS 수신 전용 서비스를 통한 인증이 불가능해짐

프라이버시 관련 우려

일반 사용자는 원래 SMS 인증 서비스를 사용하지 않으며, 이 변경의 영향을 받는 대상은 주로 프라이버시를 중시하는 개인
중고 계정 구매는 이전 소유자와의 연관성을 알 수 없어 자체적인 위험이 존재
Google이 점점 더 폐쇄적으로 변하고 있으며, 우회 방법이 필요하다는 반응도 존재

QR 코드 인증의 지역별 적용 여부

QR 코드 인증이 모든 국가에 동일하게 적용되는지에 대한 의문 제기
일부 국가(예: 이탈리아)에서는 SIM 구매 시 신분증 등록이 필수이며, 해당 번호로 계정을 생성한 뒤 번호가 재할당되면 추적 가능 여부가 불분명
Google은 사용자가 등록한 모든 전화번호의 기록을 보관하지만, 더 이상 소유하지 않는 번호로는 인증을 허용하지 않음

보안 관점의 반론

사용자 폰에서 SMS를 발신하는 방식은 전화번호 스푸핑 가능성이 있어, 이를 MFA에 사용하는 것에 대한 우려가 존재
결국 SMS 발신 서비스를 제공하는 새로운 우회 서비스가 등장할 것이라는 전망도 제기됨

Read Entire Article