SMS 2FA는 안전하지 않을 뿐만 아니라 산골 사람들에게 적대적임

8 hours ago 1

SMS 기반 2단계 인증(2FA) 이 안전하지 않을 뿐만 아니라 산간 지역 주민들에게 큰 불편을 초래함
셀룰러 신호가 약한 산간 지역에서는 SMS로 전송되는 인증 코드 수신이 어려움
단순한 와이파이 통화나 스마트폰 사용만으로는 2FA 문제를 해결할 수 없음
TOTP(시간 기반 일회용 비밀번호) 방식이 대안일 수 있지만, 초기 설정 접근이 쉽지 않음
수백만 산간 거주민들이 웹사이트 로그인 과정에서 겪는 불합리한 상황 설명

문제 상황 개요

글쓴이의 친구는 북캐롤라이나 산간 지역에 사는 70대 여성임
컴퓨터를 싫어하지만 커뮤니티 소통을 위해 스마트폰과 Signal 그룹 채팅에 참여함
유선 전화를 오래 사용했고, 이는 보청기와 잘 호환됨
스펙트럼(Spectrum) 이 지역 통신 독점으로, 유선 전화와 케이블 인터넷을 모두 스펙트럼을 통해 사용 중임

셀룰러 서비스와 SMS 2FA 문제 발생

몇 년 전 모바일 서비스를 스펙트럼 모바일로 가입, 이는 Verizon 망을 사용함
집에서는 셀룰러 신호가 거의 없음. 도심에서 차로 20분 거리이고 이웃도 많음
모든 주요 계정(이메일, 은행, 건강보험 등)이 SMS로 2FA 코드를 전송하려고 함
SMS 코드가 오지 않음. 집에서는 셀룰러 서비스 부족, 와이파이 콜링 활성화해도 단축번호(5자리)로 오는 보안 SMS는 도착하지 않음
최신 아이폰과 공식 제공 장비 사용, 사용법에도 익숙함

대체 방안 탐색과 한계

일부 ISP 제공 유선 전화는 SMS를 컴퓨터 음성으로 읽어주는 기능이 있으나, 스펙트럼에는 없음
일부 사이트는 TOTP 2FA로 전환 가능하나, 최초 로그인 시점에서 접근이 필요함
해결을 위한 번거로운 절차:
- 로그인 실패 사이트 목록 만듦
- 문제 해결을 위해 시내로 나가 친구와 만남
- 하나씩 TOTP나 다른 방식으로 전환 시도, 일부는 지원하지 않음
- 고객센터 문의 시도해도 연락 어렵거나 불가능

사실상 실현 불가능한 대안들

VOIP로 번호 이동하여 단축번호 SMS 수신 가능성 찾기
수백 달러를 들여 셀 신호 부스터 설치
거주지 이동까지 고려
로그인 하나를 위해 이런 절차가 필요하다는 점의 비합리성 지적

셀 커버리지 맵의 신뢰성 문제

스펙트럼 커버리지 맵상 집과 주변에는 완벽한 서비스로 표시됨
실제로는 집에서 서비스 불가, 100미터만 이동해도 신호 없음

산간 지역에 사는 수많은 사람들의 공통 고충

Millenial 세대 친구 역시 “SMS 2FA가 삶의 고통”이라고 표현함
단순히 깊은 계곡이 아닌 곳조차 SMS 2FA로 인한 문제 있음

TOTP 방식의 한계와 어려움

TOTP도 완벽하지 않음
- 별도의 앱 설치 필요
- 어떤 앱을 써야 할지 선택 과정이 복잡하고 기술적 설명이 많음

정리 및 규모의 문제

SMS 2FA가 널리 쓰이는 이유는 직관적 UX와 어느 정도 신뢰성 때문임
그러나 북캐롤라이나 산악지대의 110만 명, 전체 애팔래치아 2500만 명 등 수백만 명이 열악한 환경에 처해 있음
인터넷은 있어도 휴대폰 신호가 매우 좋지 않음
이들 지역 거주민들에게 합리적 대안이나 배려가 부족함

Read Entire Article