2026년, 이미 내 정보가 공공재처럼 돌아다니는 상황에서 내 정보와 자산을 지키는 가장 쉬운 방법은 추가 자물쇠(2차 인증)를 채우는 것이다.

물론, 설정 자체는 귀찮다.

로그인할 때마다 스마트폰을 확인해 번호를 입력하거나 안면 인식을 해야 한다.

하지만 그 작은 불편함이 디지털 라이프를 지키는 최소한의 방화벽이다.

ID와 PW에 의존하던 전통적 지식 기반 인증(Knowledge-based Authentication) 보안 시스템의 한계가 여실히 드러났다.

유출된 수억건의 ID/PW 정보는 해커들의 무차별 대입 공격(brute-force attacks)이나 자격 증명 스터핑(Credential Stuffing)의 핵심 재료로 작용한다. 인공지능(AI)의 발달로 이러한 공격 효율성은 한층 더 업그레이드됐다.

당장 개인 사용자들이 활용 중인 서비스에 ‘2차 인증’을 설정하는 것이 자신을 지키는 가장 쉬운 길임을 잊지 않아야 한다.

대부분 침해 사고는 관리자 계정 탈취나 네트워크 침투로 시작됐다.