보안 강화? 오히려 역효과…빈번한 재로그인의 함정
||2025.06.16
![빈번한 재로그인이 오히려 사용자에게 불편함을 초래한다는 주장이 제기됐다. [사진: 셔터스톡]](https://www.digitaltoday.co.kr/news/photo/202506/571091_534869_4722.jpg)
[디지털투데이 AI리포터] 온라인 서비스를 이용하다 보면 어느 순간 로그아웃되고 다시 로그인하라는 요청을 받게 된다. 하지만 이는 보안에 큰 도움이 되지 않으며 오히려 사용자에게 불편만 준다고 가상 사설망(VPN) 서비스 기업 테일스케일(Tailscale)이 지적했다.
16일(현지시간) 온라인 매체 기가진에 따르면 테일스케일은 빈번한 재로그인이 보안을 강화하지 않으며, 오히려 다중 인증에 따른 피로감과 피싱 공격 위험만 높인다고 경고했다. 기존에는 단순히 비밀번호만 입력하면 됐지만, 다중 인증이 도입되면서 로그인 과정이 복잡해졌고, 이는 보안 취약점을 오히려 노출시킬 수 있다는 설명이다.
일부 웹 애플리케이션은 공용 컴퓨터 사용을 가정하고 짧은 시간 내 자동 로그아웃되도록 설계됐다. 하지만 이는 2006년 인터넷 카페 시대에는 맞을지 몰라도, 현재는 과도한 조치라고 테일스케일은 지적했다. 은행처럼 민감한 정보를 다루는 경우 15분 세션 유지가 합리적이지만, 대부분의 웹사이트가 7일 또는 30일로 설정하는 것은 실효성이 없다는 설명이다.
테일스케일은 보안이 지속적이어야 하며, 임의의 재로그인 주기가 아니라 중요한 순간에만 인증이 필요하다고 강조했다. 이를 위해 회사는 테일스케일 SSH(Tailscale SSH) 체크 모드와 슬랙 액세스봇(Slack Accessbot) 같은 도구를 도입했으며, 이들은 임의의 타이머가 아닌 실제 필요할 때만 인증을 요구한다. 보안 정책은 몇 초 또는 몇 분 내로 업데이트될 수 있어야 하며, 사용자가 불필요한 로그인 절차에 방해받지 않아야 한다는 것이 테일스케일의 입장이다.
