문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 휴대전화 인증 (문단 편집) ==== 보안상 취약점 ==== 스마트폰의 문자 메시지 보관함은 [[iOS]]나 [[iPadOS]], [[안드로이드(운영체제)|안드로이드]]의 [[샌드박스]] 정도의 보안 정도만이 적용되어 있고, 그마저도 안드로이드의 경우 권한이 허락되면 제 3자 애플리케이션도 문자 메시지 보관함에 접근이 가능하다. 따라서 [[해커]]가 [[스미싱]] 등을 통해 악성 애플리케이션을 뿌리고 이를 통해 문자메시지 보관함에 접근하여 손쉽게 인증번호를 알아낼 수 있다. 그나마 iOS나 iPadOS는 제3자 애플리케이션의 문자메시지 보관함 접근이 제한됨으로 그나마 낫다. 또한 구식 기술을 사용하는 휴대전화는 SMS를 통한 인증번호 전송 중 탈취될 가능성이 있다. SMS는 보안에 취약한 구형 프로토콜을 이용하고 있기 때문이다.[* 예를 들면 3세대 이동통신의 신호 방식으로 주로 사용되는 SS7은 취약점이 알려진지 수년이 지났지만 여전히 전화국에서 사용되고 있다. LTE의 경우는 SS7이 사용되지는 않지만, SS7과 호환을 위한 설계 때문에 유사한 취약점에 노출될 가능성이 있다.] 최근에는 심 스와핑이라는 [[SIM]] 카드를 해킹해서 금융사기에 이용하는 사례도 등장하고 있다. 또한 [[전자서명]]의 기본 원리인 [[RSA|공개 키 암호화]]를 통한 작성자 검증이 불가능함으로 금융권 등 본인이 직접 전자문서를 작성하였다는 증명[* 오프라인에서의 [[도장]], [[서명]] 같은]이 필요한 기관에서는 휴대전화 인증이 인증서를 대체할 수 없다. 최근에는 [[휴대전화 전화 및 문자 연동 시스템|디바이스간 문자 및 전화 공유 기능]]이 활성화되면서 사용자의 디바이스 중 가장 취약한 장치만 장악해도 인증번호를 탈취할 수 있다는 문제점까지 있다. 과거에는 착신기능을 통해 인증문자를 탈취하기도 했으나 착신 기기로는 인증문자가 전송되지 않도록 변경되었다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기