로그인 '인증코드' 입력 시 '잘못된 접근' 나타날 때 대처법
안녕하세요. 블루닷 지원센터입니다. 오늘은 종종 접수되는 인증 오류와 관련해 해결책을 설명해 드리도록 하겠습니다. 이에 앞서 블루닷의 로그인 즉 인증 방식부터 설명해 드리려고 합니다.
블루닷은 '패스워드 없는 인증'(passwordless)을 지향합니다. 사이트를 가입할 때마다 패스워드를 만들고 이를 다시 기억하고 저장하고. 많은 사용자들이 이러한 패스워드 입력 방식에 거부감을 표시하고 있습니다. '또 외워야 하나' 한숨을 쉬는 분들도 적지 않습니다. 패드워드 때문에 아예 가입을 하지 않는 경우도 늘어나고 있습니다. 블루닷이 패스워드 없는 인증 방식을 지향하는 이유입니다.
패스워드 없는 인증 방식 가운데 많이 활용되는 접근법이 '매직링크 인증 방식'(Magiclink)입니다.
매직링크 인증 방식 : 매직링크(Magic Link) 인증방식은 사용자 인증을 위해 특별한 링크를 이메일로 보내주는 방식입니다. 주요 특징 중 하나는 바로 비밀번호 입력 과정을 생략한다는 점입니다. 사용자는 자신의 이메일 계정으로 전송된 링크를 클릭하기만 하면, 추가적인 비밀번호 입력 없이도 인증 과정을 완료할 수 있습니다. 이러한 방식은 각 링크가 오직 한 번만 사용 가능한 일회용으로 발급되며, 클릭 시 즉시 유효기간이 만료되어 재사용이 불가능하다는 특성을 가지고 있습니다.
하지만 모든 인증방식은 그 나름의 장단점을 지니고 있습니다. 패스워드를 기억하지 않아도 되는 편리함이 장점이지만 일부 기업 메일 시스템은 매직링크를 차단하는 경우도 있습니다. 즉, 이메일이 스팸 필터링되거나 전송 지연 등의 이유로 제대로 수신되지 않아 인증 자체가 불가능한 경우입니다. 특히 일부 기업 메일 시스템에서는 보안 정책상 매직링크 메일을 차단하기도 합니다.
블루닷 유료고객(파트너분)들은 가끔 자신의 사용자들로부터 아래와 같은 오류를 접수받기도 합니다. 전달된 인증코드를 로그인 당시 입력했는데도 "잘못된 접근입니다"라고 나타난다는 메시지입니다.
인증코드 넣고도 '잘못된 접근' 나타나는 원인
이러한 오류를 만나게 되는 사용자의 거의 대부분은 기업 자체 이메일을 사용하는 경우입니다. 네이버메일, 지메일, 카카오메일, 한메일 등을 사용하면 이런 오류를 만날 일은 거의 없습니다. 기업 이메일 시스템의 보안으로부터 비롯되는 오류이기 때문입니다.
기업 이메일 시스템은 자체 스팸필터, 백신 소프트웨어 등을 갖추고 있습니다. 통상 매직링크 인증 메일에는 암호화된 링크가 함께 전달이 되는데요. 기업 이메일 시스템은 이 암호화된 인증 링크를 스팸으로 차단하거나 악성 코드로 치부해 버리곤 합니다.(물론 모든 기업 메일 시스템이 이렇지는 않습니다.) 이로 인해 매직링크의 '만료 기간' 등 유효성을 제거해 버립니다.
매직링크가 암호화된 일회성 코드이거나 링크인데, 이를 차단하거나 유효성을 제거함으로써 인증코드를 입력해도 끊임없이 '잘못된 접근'이라는 메시지만 나오게 되는 겁니다.
해결하는 방법 두 가지
이를 해결할 수 있도록 하기 위해 블루닷은 2가지를 권장하고 있습니다.
(1) 매직링크 해제하기 : 첫번재는 매직링크를 해제하여 로그인을 하는 것입니다. 아래는 블루닷 사이트로 구축된 모든 사이트들의 로그인 창입니다. 자세히 보시면 알겠지만 '매직링크 기능'은 늘 켜진 상태입니다. 하지만 일부 기업들의 필터 시스템에 의해 차단되지 않도록 하기 위해 '매직링크 기능' 해제 버튼을 만들어두었습니다. 체크를 없애면 매직링크 기능이 해제되는 것입니다. 매직링크 기능 해제를 선택하고 로그인을 시도하게 되면 '로그인을 위한 인증링크'는 삽입되지 않고 전달됩니다. 따라서 링크 차단으로 인증코드가 유효기간이 만료되는 확률은 낮아지게 됩니다.
(2) 개인 메일로 재가입하고 로그인하기 : 하지만 (1)번만으로 해결되지 않는 경우가 있습니다. 그만큼 해당 기업 이메일 시스템의 보안 정도가 높다고 볼 수 있습니다. 이 경우 가급적 개인 메일로 재가입하고 로그인할 것을 권합니다. 기업 입장에서도 매직링크를 풀어주기 위해 이메일 시스템의 보안 정도를 낮추는 게 항상 바람직한 것만은 아닐 것입니다. 큰 기업일수록 내부 정보의 유출 가능성에 대비해 보안 필터링이 강화될 수밖에 없기 때문입니다. 따라서 구독을 위한 이메일은 개인 메일로 사용하는 것인 기업 입장에서도 구독하는 사용자 입장에서도 마음이 편할 수 있습니다.
블루닷은 패스워드 없는 인증 환경을 지속할 것입니다
매직링크에 익숙하지 않은 사용자나 고객들은 여전히 이 방식이 패스워드 방식보다 불편하다고 생각하실 수 있습니다. 하지만 블루닷은 패스워드 없는 인증 환경을 지속적으로 업데이트 해 나갈 방침입니다. 그것이 블루닷과 고객의 보안을 지키는 길이라고 믿기 때문입니다. 다만 높은 보안성을 유지하면서도 매직링크의 사용자경험을 개선할 여지가 있다면 언제든지 연구하고 추진할 것입니다.
다소 불편하더라도 이해해주시길 부탁드립니다.