본인인증 한 번 더? 요즘 부쩍 늘어난 개인정보 인증 절차, 뭐가 달라졌나

간단히 로그인 한 번이면 끝나던 서비스들이 요즘 들어 부쩍 까다로워졌다. 회원가입을 하려다 보면 휴대폰 본인인증을 거친 뒤 다시 이메일 확인을 요구하고, 결제 단계에서는 인증 앱이나 일회용 비밀번호(OTP)를 한 번 더 띄운다. 금융 앱은 물론이고 쇼핑몰, 배달, 심지어 일부 커뮤니티까지 '2단계 인증'을 권장하거나 사실상 의무화하는 흐름이 2026년 들어 더 또렷해졌다. 단순한 체감이 아니라, 개인정보 유출 사고가 반복되고 관련 규제가 촘촘해지면서 기업들이 인증 단계를 늘리는 쪽으로 움직이고 있는 것으로 알려졌다.

배경은 크게 두 갈래다. 하나는 잇따른 대규모 개인정보 유출과 계정 도용, 보이스피싱 피해다. 한 번 유출된 아이디·비밀번호가 여러 사이트에서 그대로 통하는 이른바 '크리덴셜 스터핑' 공격이 늘면서, 비밀번호 하나만으로는 안전을 담보하기 어렵다는 인식이 자리 잡았다. 다른 하나는 제도적 압박이다. 개인정보보호위원회를 중심으로 안전조치 의무가 강화되는 흐름이 이어지면서, 기업 입장에서는 인증을 한 단계 더 거는 것이 사고 발생 시 책임을 덜 수 있는 안전판이 된다. 마이데이터처럼 데이터 이동이 활발해지는 서비스일수록 본인 확인 요구는 더 깐깐해지는 양상이다. 구체적 수치나 규제 적용 범위는 서비스별로 다르므로 이용 약관과 공지 확인을 권장한다.

이용자가 실제로 느끼는 변화는 양면적이다. 불편한 쪽부터 보면, 인증 단계가 늘수록 진입 장벽이 높아진다. 휴대폰이 없거나 명의가 본인이 아닌 경우, 외국 거주자나 알뜰폰 일부 이용자는 본인인증 자체가 막히는 일이 잦다. 고령층은 OTP 앱 설치와 인증번호 입력 과정에서 이탈하는 경우가 적지 않다는 지적이 꾸준히 나온다. 반대로 안심하는 목소리도 있다. 계정이 탈취돼도 두 번째 관문이 있으면 피해를 막을 가능성이 커지고, 의심스러운 로그인 시도에 알림이 오는 것만으로도 안전감을 느낀다는 반응이다. 커뮤니티에서는 '귀찮긴 한데 내 계정 털리는 것보단 낫다'는 의견과 '인증을 위해 또 다른 개인정보를 넘기는 게 모순 아니냐'는 의견이 팽팽하게 갈린다.

논쟁의 핵심은 바로 그 지점이다. 본인 확인을 강화하려고 휴대폰 번호, 통신사 정보, 생체정보 같은 또 다른 민감정보를 모으게 되는 역설이다. 인증 절차가 늘어난다고 곧바로 보안이 강화된다고 단정하긴 어렵고, 수집한 인증 데이터 자체가 새로운 유출 표적이 될 수 있다는 우려도 있다. 이용자로서 확인해 둘 점은 분명하다. 가입하거나 인증할 때 어떤 정보를 어디에 제공하는지 항목을 살펴보고, 출처가 불분명한 인증 요청 문자나 링크는 누르지 말아야 한다. 인증 강화가 피싱범에게는 오히려 사칭 문자를 더 그럴듯하게 만드는 빌미가 되기도 한다. 결국 늘어난 절차가 진짜 내 정보를 지키는 방향으로 작동하는지, 아니면 기업의 책임 회피용 형식에 그치는지는 앞으로의 운영과 사고 대응을 더 지켜봐야 판단할 수 있을 전망이다.