업비트, 자체 로그인 도입… 21일부터 카카오로 접속 안 된다

생체인증-PIN 번호로 보안 강화
앱 통해 간편 로그인 지원하기로

디지털 자산거래소 업비트가 자체 로그인 시스템 ‘업비트 로그인’ 서비스를 최근 도입했다 (사진). 기존 ‘소셜 로그인’ 방식이 아닌 ‘생체 인증’과 ‘PIN 번호 입력’ 방식을 적용해 보안성을 대폭 강화했다는 것이 업비트 측 설명이다.

지금까지는 ‘카카오 계정’ 및 ‘애플 ID’를 통한 로그인을 지원해 오다가 지난달 31일부터 자체 로그인 시스템을 시작했다. 새로운 로그인 시스템은 별도 프로그램이나 애플리케이션(앱) 설치 없이 업비트 앱을 통한 간편 로그인을 지원한다.

이용자 이름(아이디)과 비밀번호(패스워드)를 사용하던 기존의 인증방식은 50년 전부터 디지털 정체성(아이덴티티)과 보안을 뒷받침하는 초석이 됐다. 그러나 온라인 시장의 폭발적인 성장과 함께 기존 인증방식에 대해 불편함을 호소하는 목소리도 높아졌다.

문자와 숫자, 특수기호 등을 조합해 만드는 기존 비밀번호는 보안의 중요성과 함께 길이가 늘어났다. 그러나 비밀번호 관련 기준이 웹사이트마다 다르게 적용되면서 이용자가 비밀번호를 쉽게 기억하지 못하는 현상도 함께 많아졌다. 취약한 자격증명 환경도 도마에 올랐다. 기존 비밀번호 방식은 이용자의 관리 소홀 시 계정 탈취 공격을 발발했다. 글로벌 아이덴티티 솔루션 기업 옥타에 따르면 데이터 유출 사고의 80% 이상이 비밀번호 관리 문제에서 비롯됐다.

기업은 기존 비밀번호 방식의 취약점을 극복하고자 다중요소인증(MFA) 등 별도 인증 계층을 활용했다. 보안 질문 설정, 문자메시지 전송 서비스(SMS)와 같은 2차 요소가 널리 쓰인 배경이다. 이러한 인증 방식은 비밀번호가 필요 없는 ‘패스워드 리스’ 인증에 대한 수요를 키웠다. 이용자 보호와 편리한 이용자환경(UX)을 제공하기 위해 ‘생체 인증’ 방식을 도입한 서비스도 대중화됐다.

업비트의 새 로그인 서비스도 패스워드 리스 형태다. 업비트 이용자는 본인 인증을 한 후 발급받은 6자리 PIN 번호 혹은 생체 인증(페이스 아이디·지문)을 통해 디지털자산 및 대체 불가능한 토큰(NFT)을 거래할 수 있다. 업비트뿐 아니라 시중은행, 간편결제 서비스사 등이 패스워드 리스 인증을 채택한 상태다.

업비트는 새롭게 도입한 업비트 로그인을 통해 이용자들에게 보다 편리하고 안전한 투자환경을 제공한다는 계획이다. 업비트 운영사인 ‘두나무’ 관계자는 “새로운 로그인 방식을 통해 이용자가 더 쉽고 편리하게 업비트를 이용할 수 있게 될 것”이라며 “보안도 더욱 강화돼 소중한 자산을 안전하게 거래할 수 있게 됐다”고 설명했다.

업비트는 이용자 혼란을 최소화하고자 11월 20일까지 기존 소셜 로그인도 병용한다. 11월 21일부터는 업비트 로그인을 통해서만 로그인이 가능하다.

업비트 로그인 서비스는 안드로이드 모바일앱 버전 1.19.1, 아이폰 모바일앱 버전 1.26.24 이상에서만 이용할 수 있다. 업비트 웹 이용자의 경우 QR코드 로그인 방식을 통해 서비스를 이용할 수 있다.

주성하 기자 zsh75@donga.com