피싱방지용 문구와 이미지를 활용해서 외부 사이트로 부터 로그인 시도 시 인증 화면에 나만의 특별한 표시를 하는 것이 IDtail의 피싱방지 설정기능이다. 하지만 로그인을 시도할 때마다 뭔가를 확인하는 것이 아니라 처음부터 내가 신뢰하는 나의 OpenID Provider 사이트에서 로그인을 한 후 원하는 사이트를 이용하게 된다면 좀더 안전하지 않을까?
바로 이런 개념으로 개발된 것이 “안전로그인” 기능이다.

안전로그인이란

앞서 이야기된 피싱방지의 경우, 사용자 PC의 쿠키를 이용하는 기술이기 때문에 내가 설정한 PC 또는 브라우져가 아닌 경우 또는 PC의 쿠키를 삭제한 경우에는 나타나지 않는다는 것이 가장 큰 단점이었다. 즉, 회사 PC에서 피싱방지를 위해서 문구와 이미지를 설정해 놨다고 하더라도 퇴근 후 집에서 사용하는 PC에서는 나타나지 않는다. 이러한 점을 보완해 줄 수 있는 것이 바로 안전로그인인 것이다. 내가 퇴근 후 집에 들어갈 때 현관의 잠금 기능을 먼저 해제한 후 이 방, 저 방을 맘대로 이동하는 것을 안전로그인에 비유할 수 있을 것이다.

안전로그인 설정하기

IDtail의 안전로그인을 예로 설정하는 방법을 알아 보자.
피싱방지 설정과 마찬가지로 IDtail에 우선 로그인 하게 되면 “나의 오픈아이디”라는 메뉴 내에 안전로그인 항목이 있다. 위 화면에서 안전로그인 기능을 사용하겠다는 부분에 체크를 하면 설정완료.
위 과정을 거친 후 사이트를 이용하기 전에 IDtail에 로그인을 한 후에 Relying Parties를 이용하면 된다.
그러나 만약 IDtail에 미리 로그인을 하지 않은 채 Relying Parties를 이용하게 되면 아래와 같은 화면이 나타나게 된다.

안전로그인이 설정되어 있으나 아직 IDtail에 로그인이 되어 있지 않은 상태에서 Relying Party가 로그인 여부 확인을 시도했기 때문에 나타나는 화면이다. 이 상태에서 원활히 사용하기 위해서는 다음의 단계가 필요하다.

• 1. 현재 안내 화면 외 다른 창 띄우기
• 2. 새롭게 띄운 창에서 Idtail로 이동 후 로그인하기. 이때 피싱방지 설정 내용도 확인 필수!
• 3. 이전 안내 화면 내의 “로그인 계속하기” 클릭하면 이전의 로그인 확인을 했던 Relying Party로 이동완료.

이러한 과정이 사용자의 입장에서는 자칫 번거롭게 여겨질 수도 있다. 안전로그인을 좀더 편리하게 사용하기 위해서는 IDtail과 같이 내가 주로 사용하는 OP 사이트를 즐겨찾기 등에 등록해 놓은 후 나 스스로가 OP에 먼저 로그인하는 습관을 가져 보자. 이 정도의 주의와 조심을 통해서 나의 소중한 정보를 지킬 수 있다면 이 정도쯤의 수고로움은 감수할 수 있지 않을까?

나의 ID와 비밀번호 보안 = 피싱방지 + 안전로그인 + α

물론 피싱방지와 안전로그인 기능이 나날이 발전하는 피싱을 원천적으로 막을 수 있는 것은 아니다. 그러나 IDtail을 비롯하여 수많은 인터넷 관련 업체들이 사용자의 정보보안을 위해서 많은 노력을 하고 있다.
IDtail의 경우에는 사용자가 로그인 시 아이디와 비밀번호 정보를 암호화해 전송함으로서 전송과정 중에 일어 날 수 있는 해킹으로 부터 보호할 수 있도록 SSL도 기본적으로 제공 중에 있으며 앞으로도 사용자 정보보안을 위한 여러 가지 보안 기술들을 발전시켜 나갈 계획이다.
피싱이 발전하듯 이러한 보안 기술 또한 더욱더 발전되어야 하며 IDtail은 그러한 부분에서 우리 모두가 상생할 수 있도록 끊임없이 노력하고 있으며 앞으로도 그러할 것이다.