간단한 회원가입 한 번 하려다 휴대폰 인증, 이메일 인증, 추가 비밀번호 설정까지 거치며 짜증을 낸 경험이 최근 부쩍 늘었다. 단순한 기분 탓이 아니다. 국내 주요 온라인 서비스와 금융·공공 플랫폼에서 본인인증과 로그인 단계가 줄줄이 강화되고 있다. 한 번의 휴대폰 문자 인증으로 끝나던 절차가, 이제는 2차 인증과 추가 본인확인을 요구하는 방식으로 바뀌는 흐름이다.

A person holding a smartphone displaying a blurred verification screen, sitting at a home desk with a laptop, soft natural window light, realistic Korean home interior, no visible writing or sign, shallow depth of field

배경에는 끊이지 않는 개인정보 유출과 계정 도용 사고가 있다. 다크웹에 유출된 계정 정보로 타인의 서비스에 무단 로그인하는 '크리덴셜 스터핑' 같은 공격이 잦아지면서, 사업자들이 비밀번호 하나에만 의존하던 방식을 버리고 있는 것으로 알려졌다. 개인정보보호위원회와 관련 당국이 안전조치 의무를 강조해 온 흐름과도 맞물린다. 사업자 입장에서는 사고가 터지면 과징금과 신뢰 추락이라는 이중 부담을 지기 때문에, 인증을 빡빡하게 거는 쪽이 안전한 선택이 된 셈이다. 구체적인 의무 수준과 적용 범위는 서비스 성격에 따라 다르므로 최신 정보 확인을 권한다.

영향을 가장 직접적으로 받는 쪽은 결국 일반 이용자다. 평소 쓰던 앱에 오랜만에 들어갔더니 '비정상 접속이 감지됐다'며 추가 인증을 요구하는 화면을 마주한 사람이 많을 것이다. 부모님 세대는 인증 앱 설치나 OTP 입력 자체를 어려워해 자녀에게 전화를 거는 일이 흔해졌다. 알뜰폰을 쓰거나 명의가 가족으로 돼 있는 경우, 휴대폰 본인인증 단계에서 막혀 서비스 이용 자체를 포기하는 사례도 나온다. 편의보다 보안을 앞세운 설계가 디지털 취약 계층에게는 또 다른 장벽이 되는 구조다.

논쟁 지점도 분명하다. 보안 강화는 옳은 방향이지만, 그 부담을 전적으로 이용자에게 떠넘긴다는 비판이 적지 않다. 인증을 거듭할수록 더 많은 개인정보를 여러 사업자에게 제공하게 되는 역설도 있다. 본인확인을 위해 통신·인증 기관에 정보가 쌓이고, 그 데이터가 또 다른 유출 위험이 된다는 지적이다. 한쪽에서는 '귀찮아도 안전한 게 낫다'는 목소리가, 다른 쪽에서는 '근본 원인인 사업자 보안 부실을 이용자에게 전가한다'는 불만이 맞선다.

당분간 이 흐름이 약해질 것 같지는 않다. 다만 이용자 입장에서 챙길 점은 있다. 인증 과정에서 과도하게 많은 정보를 요구하는 출처 불명 사이트는 피하고, 진짜 인증 화면을 사칭한 피싱과 혼동하지 않도록 주의해야 한다. 인증이 번거로워진 만큼, 그 번거로움을 노린 사기도 함께 늘 것으로 전망된다. 결국 불편함을 감수하되, 그 불편이 진짜 보안으로 이어지는지 따져보는 눈이 필요한 시점이다.

자주 묻는 질문(FAQ)

왜 갑자기 인증 절차가 이렇게 까다로워졌나요?

계정 도용과 개인정보 유출 사고가 늘면서 사업자들이 비밀번호 하나에만 의존하는 방식을 버리고 있기 때문입니다. 사고 발생 시 과징금과 신뢰 손실 부담이 커서 보안을 강화하는 쪽을 택하는 흐름으로 알려졌습니다.

알뜰폰이나 가족 명의 휴대폰을 쓰면 인증이 안 되나요?

통신사·명의 정보가 일치하지 않으면 휴대폰 본인인증 단계에서 막히는 경우가 있습니다. 이럴 때는 공동인증서나 다른 본인확인 수단을 지원하는지 서비스별로 확인하는 것이 좋습니다.

인증을 많이 할수록 오히려 개인정보가 더 위험하지 않나요?

여러 사업자와 인증 기관에 정보가 누적되면서 또 다른 유출 위험이 될 수 있다는 지적이 있습니다. 다만 보안성 강화 효과도 분명해 양쪽 의견이 맞서고 있습니다.