생각보다 많은 사람들이 단지 귀찮다는 이유만으로 otp를 안하고 다니더군요. 왜 안하냐고 물어보면 던파otp는 잘뚫린다느니 믿을 수가 없다느니 하면서요. 그리고 해킹당하면 아놔 짜증나 접네 마네 하죠. 항상 otp가 뚫린게 아니라 우회한거라고 설명을 해 줘도 귓등으로만 듣고요. 하도 답답해서 글 작성합니다. ==================================================================================== 계정을 도식화했습니다. 녹색 큰 원이 자신의 계정, 파란 네모는 아이템입니다. 녹색 큰 원 중에서 보라색 얇은 실선으로 돼 있는 부분이 바로 "현관문"입니다. 요즘 도어락 많죠. 전자 자물쇠요. 딱 그거 생각하면 됩니다. 자신의 아이디 = 집 동호수 계정의 비번 = 도어락 비번 이렇게 볼 수 있습니다. 저 보라색 선이 열리는 구조는 단순합니다. 자신이 가진 비번과 입력이 들어온 비번이 같으면 바로 열립니다. !!매우!! 허술한 구조죠. 늑대와 일곱마리 아기양에서 엄마왔다 문열어라 수준. 따라서 이를 보완하기 위해 otp를 써야 합니다. 굵은 보라색 실선이 otp 방어벽입니다. 이건 비유하자면 군대에서 매일매일 바뀌는 암구호 같은 겁니다. 그날그날 전파되고 당일이 지나면 파기되는 일회성 암호죠. (사실 한달치가 문서로 한꺼번에 전파되긴 합니다만 통신 보직 아니면 볼 기회가 거의 없죠. 일반론.) 누군가가 계정 id와 비번을 알아서 로그인을 시도해도 이 "암구호"에 막히게 됩니다. 그럼 이제 이런 화면을 보는거죠. 시도는 했으되 뚫지는 못한 겁니다. * Q : 나는 otp를 걸었는데도 털렸다. otp가 뚫린 것 아니냐 A : 아닙니다. otp가 뚫린 게 아니라 우회한 겁니다. 이 그림이 otp가 "뚫린" 것입니다. otp가 있음에도 불고하고 강제로 뚫고 들어간거죠. 비유하자면 군부대 정문을 강행돌파 한 겁니다. 이 그림은 otp를 "우회한" 것입니다. otp가 막고 있는 곳을 돌아서 들어간거죠. 군부대 울타리 중 상대적으로 감시가 허술한 곳을 살짝 뚫고 잠입한 겁니다. 둘 다 결과는 같지만 과정이 다르죠. 여기서 잠시 생각을 해 봅시다. 여러분에게 otp를 뚫을 만한 기술력이 있으면 얼마 안되는 게임아이템을 위해 게임otp를 뚫겠습니까 아니면 그야말로 수억원이 보장된 은행 otp를 뚫겠습니까? 게임아이템 해킹은 대부분 벌금으로 끝난다 뭐 이런소리는 제쳐두고요. 모르긴 몰라도 진짜 otp를 뚫을 능력이 있으면 뒷세계 검은손에서 보호해줄지도 몰라요. 하지만 전 지금까지 은행otp가 뚫렸다는 소리는 한번도 못들어봤습니다. 아무리 은행에서 덮으려고 해도 엄청난 이슈가 될텐데 말이죠. otp를 걸어도 털린 건 otp가 뚫린 게 아니라 우회했을 가능성이 큽니다. 방법은 여러 가지 있겠죠. 컴퓨터에 뭔가 심어둔다던가 패킷을 가로챈다던가 등등등. 전 해킹범이 아니니까 자세한 건 모르지만요. 여튼 otp를 걸어두면 해킹범이라고 말하기에도 부끄러운 잔챙이들은 확실히 걸러낼 수 있습니다. 걸어두세요. 귀찮아도. 보안과 편리는 서로 상극인 존재입니다. 편함을 추구하면 결국 보안을 등지게 되는 것이죠.