저는 KBS뉴스에도 보도된 바 있는 Msafer 및 알뜰폰 보안문제 때문에 전화번호를 탈취를 당했던 사람입니다.
본인이 잘못한게 없음에도 각종 서비스에서 사용하는 중요한 2FA 요소인 전화번호가 탈취된 상황에 두려움을 느끼게 되었고, 비슷한 피해를 입으신 분들 중에는 전화번호를 통해 국내 주요 메신저를 이용한 2FA가 탈취당한 케이스도 존재하는 것으로 알고 있습니다.
따라서 저는 피해 이후에 전화번호가 2FA인 서비스들에서 전화번호를 제거하고 하드웨어 FIDO(Passkey) 를 설정해 나가고 있습니다.
마침 삼성Pass에서도 올해초부터 Passkey 를 지원하기 시작한것으로 알고 있습니다.
하지만 삼성계정 자체가 전화번호 2FA를 삭제할 수 없는 상황에서는 해커가 2FA를 휴대전화로 수신하여 로그인해버리면 삼성Pass의 Passkey조차도 모두 탈취될 수 있는 위험성이 도사리고 있습니다. 해킹은 가장 약한고리에서 발생한다는 단순한 사실에 비추어 볼때 삼성Pass의 동기화 보안 기술이 아무리 뛰어나더라도 삼성계정의 보안이 취약할 수 있는 상황에서는 무용지물이 되고 말 것입니다.
또한 모바일 기기에서 중요한 사업자인 애플, 구글은 이미 계정에서 전화번호를 삭제하고 하드웨어 U2F 나 Passkey로만 2FA 를 구성할 수 있게 해주고 있습니다.
삼성도 안드로이드 생태계에서 중요한 삼성클라우드등의 서비스를 제공하는 입장에서 삼성계정에서 전화번호2FA 를 삭제할 수 있게 해주시고, Passkey 표준 지원을 통해 더욱 강력한 세계 표준 보안을 할 수 있도록 해주시면 너무 감사드립니다.
KBS보도되고있는 운전면허증문제나 알뜰폰 명의도용, 인증서 발급등의 여러 해킹기술이 조합되면 삼성Pass라는 중요한 정보가 있는 서비스를 노리기 위해 삼성계정이 다음 타겟이 되기 충분한 조건을 갖추었습니다.
요약
1. 구글, 애플처럼 삼성계정도 Passkey 표준을 사용하여 2FA 설정할 수 있게 해주셔서 전세계 갤럭시 사용자들이 보안업그레이드 할 수 있도록 해주십시오.
2. 전화번호는 안전하지 않습니다. 국내 대형 IT업체들도 실질 보안은 신경쓰지않고 형식적인 2FA만 제공하고 있는데, 빠른 Passkey 도입으로 업계를 선도하는 삼성이 되어주십시오.
먼저 이용에 불편을 드려 사과의 말씀드립니다. 말씀주신 내용과 제안 관련된 사항을 검토하시도록 관련 담당부서로 전달하겠습니다. 다만 문의 및 제안주신 내용의 검토 결과에 대해서는 안내가 어려운점 고객님게 양해 말씀드립니다. (일부 내용중 Passkey 관련된 부분은 관련 담당부서에서 검토 진행중인 사항으로 확인되고 있습니다)
이용에 불편을 드린점 다시한번 양해 말씀 드리며 추가 삼성계정에 대한 문의사항 및 증상이 해결되지 않고 문제가 지속된다면 당사 고객센터를 통해서 접수 문의해 주시길 바랍니다.
- 문의하기(Email) : https://www.samsung.com/sec/support/ (접속) → 아래 [제품지원]의 '온라인상담' - 고객지원센터 전화번호 : 1588-3366 (삼성계정) ※ 내용과 함께 증상 오류 화면을 스크린샷으로 첨부하여 접수해 주시면 좀 더 빠르게 확인 및 답변 안내 받으실 수 있습니다. ※ 고객센터에서는 계정 소유자 본인 확인을 위한 사용자 정보를 요청할 수 있는 점 양해 바랍니다.
멤버스 커뮤니티 내에서는 고객 정보 확인 절차시 사용자의 정보가 유출될 수 있어 자세한 안내가 어려운점 양해를 부탁드립니다.
앞으로도 삼성 계정에 많은 관심을 부탁드리며, 더 나은 다양한 가치를 제공할 수 있도록 최선을 다하겠습니다. 삼성계정 담당자 드림.💌
먼저 이용에 불편을 드려 사과의 말씀드립니다. 말씀주신 내용과 제안 관련된 사항을 검토하시도록 관련 담당부서로 전달하겠습니다. 다만 문의 및 제안주신 내용의 검토 결과에 대해서는 안내가 어려운점 고객님게 양해 말씀드립니다. (일부 내용중 Passkey 관련된 부분은 관련 담당부서에서 검토 진행중인 사항으로 확인되고 있습니다)
이용에 불편을 드린점 다시한번 양해 말씀 드리며 추가 삼성계정에 대한 문의사항 및 증상이 해결되지 않고 문제가 지속된다면 당사 고객센터를 통해서 접수 문의해 주시길 바랍니다.
- 문의하기(Email) : https://www.samsung.com/sec/support/ (접속) → 아래 [제품지원]의 '온라인상담' - 고객지원센터 전화번호 : 1588-3366 (삼성계정) ※ 내용과 함께 증상 오류 화면을 스크린샷으로 첨부하여 접수해 주시면 좀 더 빠르게 확인 및 답변 안내 받으실 수 있습니다. ※ 고객센터에서는 계정 소유자 본인 확인을 위한 사용자 정보를 요청할 수 있는 점 양해 바랍니다.
멤버스 커뮤니티 내에서는 고객 정보 확인 절차시 사용자의 정보가 유출될 수 있어 자세한 안내가 어려운점 양해를 부탁드립니다.
앞으로도 삼성 계정에 많은 관심을 부탁드리며, 더 나은 다양한 가치를 제공할 수 있도록 최선을 다하겠습니다. 삼성계정 담당자 드림.💌
네 삼성 제품들에 대한 문의/건의를 할 수 있는 곳을 모르다보니 부득이 이곳에 글을 쓰게되었는데, 담당부서로 전달해주셔서 감사합니다.
제 개인이나 현재까지 명의도용 피해자들의 삼성계정 관련 사고는 당장은 알려진 것이 없고, 아직은 국내포털사나 주요메신저를 매개로 하는 탈취 사례만 나오고 있으나 삼성계정도 Pass, 결제, 신분증 등 매우 중요한 정보를 다루는 중요 계정이라는 점에서 꼭 개선이 이루어 진다면 좋겠습니다.
현재로서는 삼성계정에서 전화번호를 2FA 에서 제거하는게 불가능하기 때문에 문제는 해결되지 않을 것 같지만 꼭 업데이트되길 바랍니다. 결과에 대한 안내보다 중요한건 실질적인 보안 향상 업데이트입니다.
