1P by GN⁺ | ★ favorite | 댓글 1개
  • SMS 기반 2단계 인증(2FA) 이 안전하지 않을 뿐만 아니라 산간 지역 주민들에게 큰 불편을 초래함
  • 셀룰러 신호가 약한 산간 지역에서는 SMS로 전송되는 인증 코드 수신이 어려움
  • 단순한 와이파이 통화나 스마트폰 사용만으로는 2FA 문제를 해결할 수 없음
  • TOTP(시간 기반 일회용 비밀번호) 방식이 대안일 수 있지만, 초기 설정 접근이 쉽지 않음
  • 수백만 산간 거주민들이 웹사이트 로그인 과정에서 겪는 불합리한 상황 설명

문제 상황 개요

  • 글쓴이의 친구는 북캐롤라이나 산간 지역에 사는 70대 여성
  • 컴퓨터를 싫어하지만 커뮤니티 소통을 위해 스마트폰과 Signal 그룹 채팅에 참여함
  • 유선 전화를 오래 사용했고, 이는 보청기와 잘 호환됨
  • 스펙트럼(Spectrum) 이 지역 통신 독점으로, 유선 전화와 케이블 인터넷을 모두 스펙트럼을 통해 사용 중임

셀룰러 서비스와 SMS 2FA 문제 발생

  • 몇 년 전 모바일 서비스를 스펙트럼 모바일로 가입, 이는 Verizon 망을 사용함
  • 집에서는 셀룰러 신호가 거의 없음. 도심에서 차로 20분 거리이고 이웃도 많음
  • 모든 주요 계정(이메일, 은행, 건강보험 등)이 SMS로 2FA 코드를 전송하려고 함
  • SMS 코드가 오지 않음. 집에서는 셀룰러 서비스 부족, 와이파이 콜링 활성화해도 단축번호(5자리)로 오는 보안 SMS는 도착하지 않음
  • 최신 아이폰과 공식 제공 장비 사용, 사용법에도 익숙함

대체 방안 탐색과 한계

  • 일부 ISP 제공 유선 전화는 SMS를 컴퓨터 음성으로 읽어주는 기능이 있으나, 스펙트럼에는 없음
  • 일부 사이트는 TOTP 2FA로 전환 가능하나, 최초 로그인 시점에서 접근이 필요함
  • 해결을 위한 번거로운 절차:
    • 로그인 실패 사이트 목록 만듦
    • 문제 해결을 위해 시내로 나가 친구와 만남
    • 하나씩 TOTP나 다른 방식으로 전환 시도, 일부는 지원하지 않음
    • 고객센터 문의 시도해도 연락 어렵거나 불가능

사실상 실현 불가능한 대안들

  • VOIP로 번호 이동하여 단축번호 SMS 수신 가능성 찾기
  • 수백 달러를 들여 셀 신호 부스터 설치
  • 거주지 이동까지 고려
  • 로그인 하나를 위해 이런 절차가 필요하다는 점의 비합리성 지적

셀 커버리지 맵의 신뢰성 문제

  • 스펙트럼 커버리지 맵상 집과 주변에는 완벽한 서비스로 표시됨
  • 실제로는 집에서 서비스 불가, 100미터만 이동해도 신호 없음

산간 지역에 사는 수많은 사람들의 공통 고충

  • Millenial 세대 친구 역시 “SMS 2FA가 삶의 고통”이라고 표현함
  • 단순히 깊은 계곡이 아닌 곳조차 SMS 2FA로 인한 문제 있음

TOTP 방식의 한계와 어려움

  • TOTP도 완벽하지 않음
    • 별도의 앱 설치 필요
    • 어떤 앱을 써야 할지 선택 과정이 복잡하고 기술적 설명이 많음

정리 및 규모의 문제

  • SMS 2FA가 널리 쓰이는 이유는 직관적 UX와 어느 정도 신뢰성 때문임
  • 그러나 북캐롤라이나 산악지대의 110만 명, 전체 애팔래치아 2500만 명 등 수백만 명이 열악한 환경에 처해 있음
  • 인터넷은 있어도 휴대폰 신호가 매우 좋지 않음
  • 이들 지역 거주민들에게 합리적 대안이나 배려가 부족함

댓글과 토론

Hacker News 의견들
  • 휴대폰 번호를 VoIP 제공업체로 옮기는 건 대체로 좋은 해결책이지만, 상대 회사가 “보안”을 이유로 VoIP 번호에는 SMS 일회용 비밀번호를 보내지 않거나 번호가 “본인 명의로 등록”돼 있어야 한다고 요구하면 막힘
    작은 통신사는 그런 명의 등록 처리를 안 하는 경우도 많아 보이고, 이런 제한은 불법이어야 한다고 봄. 전화번호는 그냥 전화번호임
    IMS 기반 SMS는 외부 발신자에게 투명하게 동작한다고 생각했는데, 프로토콜 전체가 워낙 해킹처럼 얹혀 있는 구조라 놀랍지는 않음

    • 여기서 무슨 일이 벌어지는지 어느 정도 설명할 수 있음. 거의 확실히 그쪽이 쓰는 건 SMS API
      휴대폰과 통신망은 단말이 기술적으로 온라인인지 별로 신경 쓰지 않아서, 일반 메시지는 그냥 눈감고 보내지고 수신자가 오프라인이면 수신 통신사가 3~7일 정도 임시 저장했다가 버림
      SMS 일회용 비밀번호 시스템은 https://developer.vonage.com/en/number-insight/technical-det...https://www.twilio.com/docs/lookup/v2-api/line-status 같은 API로 도달 가능성을 확인하고, 번호가 “도달 불가”면 메시지를 보내지 않음. 문제는 따옴표가 암시하듯 이 판정이 완벽하지 않다는 것임
      이건 메시지 발송 비용을 줄이려는 목적임. 통신사가 기업 고객에게 훨씬 비싸게 받기 때문인데, 이미 검증된 번호인 이 경우에는 확실히 멍청한 처리임
    • SMS 말고는 2단계 인증을 허용하지 않는 회사들이 정작 VoIP 번호로는 보내지 않는 게 정말 황당함
      다들 VoIP를 막는 SMS 서비스 업체를 거치는 걸 수도 있지만 그래도 화남. 내가 쓰는 은행들은 거의 전부 SMS 2단계 인증을 요구하는데, 임의의 서비스들은 인증 앱을 지원한다는 게 이상함
    • 유럽 기준으로 보완하자면, 금융 지침 PSD2는 해당 번호에 대해 이미 고객확인(KYC)이 되어 있기 때문에 SMS를 2단계 인증으로 쓰는 걸 허용함. EU에서는 익명 SIM이 더 이상 허용되지 않음
      또한 실제 2단계 인증은 받은 일회용 비밀번호 자체가 아니라, “소유한 것”을 확인하기 위한 대리 수단임. 여기서 “소유한 것”은 전화번호이고, 그 번호는 다시 실제 개인이나 회사와 연결됨
      여러 번 말했지만 현재로서는 SMS가 모든 인구층, 모든 지역, 모든 휴대기기에서 쉽게 대규모 배포 가능한 유일한 2단계 인증 방식임
      https://en.wikipedia.org/wiki/Payment_Services_Directive
    • 2025년인 지금도 전화번호가 이렇게 쓰이는 건, 문자 그대로 KYC를 하지 않고도 시빌 공격 문제를 어느 정도 완화하는 최선의 방법이기 때문임
    • 2단계 인증 SMS 용도로만 휴대폰에서 Wi-Fi 통화를 쓰는데 문제를 겪은 적이 없음
      RedPocket(MVNO)에서 T-Mobile 망을 쓰는 조합이었고, 연 200MB 요금제로 월 몇 달러 수준이었음. 이 지역에는 T-Mobile 서비스가 없어서 Wi-Fi 기반 SMS만 동작했고, SMS 2단계 인증에만 사용함
      Sprint 합병으로 얻은 주파수 대역은 서비스가 되지만, 싸게 산 중고폰이 Sprint 합병 전 기기라 그 대역을 지원하지 않았음
  • 이 경우엔 마이크로셀/펨토셀이 필요함
    통신사에 연락해서 집이나 직장에서 신호가 약하다고 설명하면, 인터넷 입력을 받아 셀룰러로 내보내는 무선 접속 장비를 무료로 보내줄 수 있음. 광·케이블·DSL이 있다면 기지국 신호 증폭기가 아니라 RJ-45 입력, e911 위치 데이터를 위한 작은 GPS 안테나, LTE 또는 5G 송출 기능이 있는 장비가 맞음
    금속 벽이 있는 강 계곡의 작업장에서 일하는데, 예전엔 통화하려면 진입로 언덕을 올라가야 했음. ATT, Verizon, T-Mobile에 각각 연락하자 세 회사 모두 펨토셀을 보내줬고, 지금은 직원과 방문한 계약자·고객이 휴대폰이 기지국 대신 우리 ISP 데이터로 전환된 것도 모를 정도로 그냥 동작함. 2단계 인증 코드와 MVNO도 포함됨
    다만 MVNO 대신 Verizon 직영 서비스로 바꿔야 할 수도 있음

    • T-Mobile은 이제 그런 하드웨어를 제공하지 않는 듯함: https://www.t-mobile.com/support/coverage/4g-lte-cellspot-se...
    • 마이크로셀이나 펨토셀도 나름의 문제가 있음. 특히 GPS 신호를 받아야 하는데, 산악 지형에서는 그게 안 되는 경우가 많음
      몇 년 동안 마이크로셀을 썼지만 악몽처럼 불안정했음. 주기적이지만 무작위로 그냥 멈췄고, 왜 작동하지 않는지 아무 표시도 없었음
    • 대형 이동통신사들이 아무나 셀룰러 기지국 비슷한 장비를 운영하게 두고, 그 뒤가 알 수 없는 신뢰할 수 없는 ISP인데도 고객 단말이 범위 안에 들어오면 자동 전환하게 한다는 게 놀라움
      평소에는 이미지와 전체 경험 통제에 그렇게 민감한 회사들치고는 믿기 어려울 정도로 느슨함
    • Verizon이 무료로 제공한 4G LTE Network Extender를 쓰고 있음. 유일한 문제는 집 밖으로 나갈 때 통화가 끊긴다는 것임
      1월에 911에 전화해서 주소를 말한 뒤, 차를 진입로에서 도로로 옮기다 통화가 끊겼음. 다시 범위 안으로 들어오자 911 교환원이 다시 전화해줌
      몇 달 뒤 Verizon이 주소로 위치 데이터를 수정해 달라고 요청했음. 당분간 다시 테스트할 일이 없길 바람
  • 로밍 중인 사람에게도 이런 방식은 적대적이고, 그 말에 완전히 동의함. 내가 쓰는 해결책은 해외 로밍 중에는 SIM 카드를 충전기에 꽂아 둔 여분의 Android 폰에 넣고 집에 두는 것임
    Android에는 SMS를 API로 전달하는 앱이 있음: https://f-droid.org/packages/tech.bogomolov.incomingsmsgatew.... SMS를 받을 때마다 이 API로 전달하고, API는 전체 메시지를 이메일로 보내줌
    몇 년째 문제없이 쓰고 있음. 로밍 중이 아닐 때도 주 휴대폰에 이 구성을 유지해서, 컴퓨터에서 SMS 일회용 비밀번호가 필요할 때 휴대폰을 찾지 않아도 이메일로 받음. MMS는 안 되지만 필요하지 않음

    • 이건 2FA Mule이라고 부름: https://kozubik.com/items/2famule/
      4년 넘게 이렇게 해왔고 아주 잘 동작함
    • 휴대폰에 로그인하지 않아도 이 과정이 동작하는 게 아니라면 곧 막힐 수도 있어 보임: https://mashable.com/article/android-smartphones-automatical...
    • 휴대폰이 Wi-Fi 통화와 듀얼 SIM을 지원한다면, 방문 국가의 데이터 전용 eSIM을 구입하고 보조 eSIM의 데이터 연결을 통해 주 회선 문자를 받을 수 있음
    • 비슷하게 예전 Android 폰을 집에 두고, 노트북에서 예전 messages.android.com이었던 것 같은 서비스에 로그인한 뒤 여행이 끝날 때까지 세션이 끊기지 않기를 빌었음
      요즘은 Wi-Fi 통화로 SMS가 동작하고, Google Voice로 안 되는 진짜 SMS가 필요해도 보통 Wi-Fi에 연결될 때까지 기다릴 수 있음
    • 로밍 때문에 SMS 2단계 인증을 싫어함. 한 EU 국가 출신으로 다른 EU 국가에 살고 있는데, 출신국 SIM을 아직 갖고 있음
      이건 선불이라 1년에 두 번 충전하면 번호를 유지할 수 있지만, 선불이라 가장 비싼 옵션을 사지 않는 한 로밍을 쓸 수 없음. 출신국에 두 달에 한 번꼴로 돌아가는 것도 아님
      이제 출신국의 특정 서비스에 SMS 2단계 인증이 필요한데, 그 서비스들은 해당 국가 밖 번호도, 다른 2단계 인증 방식도 허용하지 않음. 그래서 전화 기반 2단계 인증은 사실상 쓸모없고 차단 요소가 됨
  • Google Fi는 단문 코드까지 포함해 모든 SMS 2단계 인증 메시지를 Wi-Fi로 받을 수 있음
    휴대폰이 켜져 있을 필요도 없어서, 휴대폰이 망가져도 어떤 기기에서든 웹브라우저로 받을 수 있음. 내가 가장 좋아하는 기능 중 하나임
    월 20달러부터 시작할 수 있음. 예전에는 US Cellular 덕분에 일부 산악 지역에서도 Fi 서비스가 좋았는데, 지금 US Cellular가 어떻게 되는지는 모르겠음. T-Mobile이 절반쯤 인수하는 식의 일이 있는 듯함

    • 미국 밖에서 12년째 살고 있음
      Google Fi를 쓰기 전까지는 늘 SMS 문제가 있었고, 이 글처럼 요즘 많은 은행이 SMS를 고집하기 때문에 그게 문제가 됨. 가상번호를 주는 서비스는 여러 가지 있지만 보통 두 가지 문제 중 하나가 있음. 보안상 일부 은행이 VoIP 번호를 차단하고 진짜 휴대전화 번호를 원하거나, 기술적인 이유로 SMS가 아예 안 오는 경우가 있음
      Google Fi는 어디서나 동작함. 휴대폰 서비스가 없어도 Wi-Fi로 터널링됨
      Google은 미국 밖에 한 달 넘게 있으면 Fi 데이터는 끊지만 괜찮음. SMS와 음성을 주는 “데이터 없는” 연결에 월 25달러를 내는 건 만족함
    • RCS와 “messages for web”을 같이 쓸 수 있는지 궁금함
      마지막으로 확인했을 때는 “휴대폰이 꺼져 있어도” 문자·음성이 되는 기능, 사실상 예전 Hangouts를 원하면 “Fi syncing”을 켜야 했고 그러면 RCS 기능이 꺼졌음. 지금도 그런가? 문자와 음성은 어떤 URL로 들어가는지도 궁금함. hangouts.google.com은 Google Chat으로 리디렉션되는 것 같음
    • Google Fi는 데이터 1GB당 10달러를 받음. US Mobile이 더 싸고 미국 상위 3개 통신망을 제공함
  • 어딘가의 무언가는 항상 특정 집단에게 적대적임. 그게 삶의 현실이고, 최대한 줄일 수는 있어도 없앨 수는 없음
    2단계 인증 지원을 해본 입장에서 모든 방식이 별로임. SMS 2단계 인증은 가장 덜 안전하지만 지원 범위가 가장 넓고 복구가 가장 빠름
    TOTP 앱(Google Authenticator, Authy, iOS Passwords)은 더 안전하지만 사람들이 휴대폰을 바꾸거나 잃어버리면 복구가 늘 악몽임
    Yubikey 같은 방식은 비용 문제가 있고 여전히 복구 문제가 남음
    내 생각에 명확한 해법은 연방정부가 중앙화된 하드웨어 기반 인증 시스템을 운영하고, 신원 확인 뒤 정부 사무소에서 하드웨어를 교체해 주는 것임. 정부는 이미 DoD CaC 카드로 이런 일을 하고 있음. 하지만 미국에서는 개인정보 보호 옹호자들이 난리칠 것이고 예산도 계속 공격받을 것임
    그러니 SMS 2단계 인증이 산악 지역 사람에게 적대적인 건 맞지만, 2단계 인증 자체도 로그인 서비스와 임원 요트에는 적대적임

    • 인증의 프라이버시가 유효한 걱정일 수는 있음. 예를 들어 투표에서는 그렇지만, 여기에는 어떻게 적용되는지 잘 모르겠음
      내가 원하는 게 은행에 내가 나임을 확인시키는 것이고, 어차피 은행에 이미 알려준 내 세부정보를 기반으로 한다면 나는 아주 명확하고 공개적으로 프라이버시를 포기하는 것임. 정확히 식별해 달라고 명시적으로 요청하는 셈임
    • 정부가 내 대신 계정 접근권을 다시 세울 수 있는 시스템은, 정부가 내가 모르는 사이 내 계정에 접근할 수 있는 시스템임. 사양함
      정부가 단지 하드웨어만 교체해 주고 접근 복구는 내가 알아서 한다는 뜻이라면, 그건 Yubikey와 다를 게 없음
    • 키가 둘 이상이면 복구는 비교적 간단함. 모든 키를 등록해 두고, 하나를 잃어버리면 새 키를 산 뒤 다른 키 중 하나로 등록하면 됨
    • 정부가 중앙화된 뭔가를 운영한다는 건 됐음
  • 기대하는 게 너무 많다는 데 크게 동의함. 작년에 처음 Lime 스쿠터를 빌렸는데, VPN 설정을 잘못해서 인터넷이 없었음
    스쿠터에 “이제 끝났다”고 알릴 방법이 없었고, 멈춰 있었는데도 주행 종료 버튼이 없었음. GPS상 자전거 거치대에 멈춰 있는 걸 확인할 수 있어서 추가 시간 요금은 환불받았지만, 밖에서 스쿠터를 타는 중 휴대폰 배터리가 죽거나 충분히 가능한 다른 일이 생기면 어떻게 해야 할지 모르겠음

    • 독일의 DHL 택배 보관함이 떠오름. 새 보관함에는 더 이상 화면이 없어서 앱을 강제로 써야 하는데, 보관함과 통신하려면 정상 동작하는 블루투스 연결과 휴대폰 인터넷 연결이 둘 다 필요함
      대체 왜 그런가? 택배 보관함 자체에 이미 동작하는 인터넷 연결이 있는 게 분명한데, 그걸로 충분해야 함
  • TOTP, HOTP가 있음
    SMS는 전화번호가 필요하고, 마케터가 데이터를 실명에 연결할 수 있으면 내 데이터 가치가 더 커짐. 내 모든 데이터를 집계하는 데도 전화번호가 도움이 됨

    • 이건 대체로 논점 흐리기임. SMS 일회용 비밀번호를 요구하는 곳 대부분은 이미 내 이름과 주소를 알고 있거나, 예를 들어 금융기관·의료기관처럼, 통신을 가로보거나 추론할 위치에 있음. 예를 들어 Google이 그럴 수 있음
      TikTok 같은 앱이나 사이트가 2단계 인증을 이유로 내 전화번호를 원한다면 꺼지라고 하거나 임시 번호를 쓰면 됨
    • TOTP도 HOTP도 안타깝게도 “보이는 것이 서명하는 것”이라는 속성을 제공하지 않음. 은행이나 다른 거래에서는 이 속성이 중요할 수 있음
      “이 코드가 결제 대상에게 결제하려는 경우에만 입력하라”는 방식은 “여기에 TOTP를 입력하라”보다 훨씬 안전함. 후자는 비교하면 백지수표를 발행하는 것과 비슷하고, EU 같은 곳에서는 규정상 전자가 필요하기도 함
      손상된 컴퓨터에서는 WebAuthN조차 이 속성을 제공하지 못함. 그러려면 SPC 확장 https://www.w3.org/TR/secure-payment-confirmation/과 작은 디스플레이가 있는 하드웨어 인증기 같은 것이 필요함
      그래서 현재는 이 속성을 제공할 수 있는 독자적인 은행 확인 앱에 묶여 있음. 공급업체 중립 표준이 있으면 좋겠지만, 푸시 알림이 연합형 클라이언트 앱에서 동작하는 방식, 혹은 동작하지 않는 방식을 보면 큰 기대는 안 함
  • 첫째, Google Voice 앱을 받으면 됨. 이 전화번호는 일부 2단계 인증 서비스에서는 동작하지만 전부는 아님. 사기를 우려해 Google Voice 번호를 명시적으로 금지하는 곳이 있기 때문임. GV는 Wi-Fi로 SMS를 받을 수 있음
    둘째, 통신사에 펨토셀을 요청할 수 있음. 예전에는 “AT&T Microcell”이라고 불렸고 저렴했음. 산에 살아서 통신 서비스가 좋아지기 전에는 나도 썼음. 그런데 AT&T는 더 이상 만들지 않는 듯하고 지금은 2500달러가 듦
    https://www.waveform.com/products/verizon-network-extender-f...
    셋째, mightytext.net에 가입해 컴퓨터에서 SMS를 받을 수 있음. 휴대폰에 신호가 안 잡혀도 동작하는지는 모르겠고, 나는 엄지로 휴대폰에서 문자 치는 것보다 노트북 키보드가 편해서 씀

    • 네 번째로, USB 모뎀을 신호가 잡히는 안전한 곳의 컴퓨터에 연결하고 인터넷으로 접근하면 됨
      나는 반대로 모뎀과 Raspberry Pi를 써서 산장 지표를 보내게 만드는 중인데, 역방향도 쉽게 가능함
      시제품을 만들 때는 내가 보낸 SMS 메시지를 파싱하게 했음. 물론 모두에게 맞는 방법은 아니지만 여기는 HN임
    • 휴대폰이 신호를 못 받으면 mightytext.net은 동작할 수 없음. 어떻게 동작하겠나?
      문자를 전달할 수 있는 유일한 주체는 통신사이고, 그 서비스가 미국의 모든 통신사와 통합돼 전달받는다고 보긴 어려움. 여러 오래된 프로토콜 이유로 기술적으로도 꽤 어려움
      내가 아는 유일한 해법은 Apple의 위성 메시징 서비스임. 통신사의 SMS 홈 라우터나 IMS 동등 인프라에 걸려 SMS를 가로채고 대역 외로 전달하는 식으로 어느 정도 동작함
    • 여기서 보안상 진짜 보너스는 SMS 접근이 다중 인증으로 보호된다는 것임
  • TOTP는 어떤 용도에는 괜찮지만, 규정상 각 코드나 질의가 특정 행위에 묶여야 하는 경우가 많음
    TOTP 코드는 보통 30초 동안 유효하고 그 안에 여러 행위가 일어날 수 있어서, 많은 경우 TOTP를 쓸 수 없음
    대신 푸시 승인을 쓸 수도 있지만, 그러면 쓰는 서비스마다 앱을 내려받아야 해서 편하지 않음
    패스키는 웹과 모바일 양쪽에서 동작하고 서비스마다 앱을 내려받을 필요가 없는 해법을 제공함. 다만 사람들이 새 개념을 배워야 하므로 얼마나 빨리 채택될지는 아직 지켜봐야 함

    • 서버가 어떤 TOTP 코드가 이미 사용됐는지 기억하고 첫 사용 이후에는 거부하면 됨
      코드는 한 번 사용된 뒤에는 더 이상 민감하지 않으니, 몇 분 뒤 튜플을 만료할 수 있는 데이터베이스에 넣거나 로그인 감사 테이블이 있다면 거기에 넣으면 됨
    • 은행·결제에서는 WebAuthN이 피싱 저항성을 넘어 “보이는 것이 서명하는 것”을 제공할 가능성이 있음
      WebAuthN의 Secure Payment Confirmation 확장 https://www.w3.org/TR/secure-payment-confirmation/은 제3자 사이트, 예를 들어 상점 결제 화면에서 패스키를 쓰고 “어디에 얼마 결제를 확인” 같은 서명된 구조화 메시지를 포함할 수 있게 함
      작은 OLED 디스플레이가 있는 인증기가 그 정보를 끝단 간 안전 채널로 보여주는 모습도 상상하기 어렵지 않음. 암호화폐 하드웨어 지갑이 이미 비슷하게 함
      물론 이 확장을 구현하려면 경쟁 결제 솔루션을 가진 어떤 인기 하드웨어·소프트웨어 제조사가 필요함
    • 시골 지역 Duo 고객들이 있는데, 어떤 지역에서는 푸시 알림을 받는 데 1분 넘게 걸릴 수 있어서 항상 제한 시간을 늘리게 됨
      한 고객은 Duo가 유일하게 동작하는 “알림 물건”이라고 했음. 다른 구현들은 충분히 오래 기다리지 않기 때문임
    • 개인적으로 가장 좋아하는 2단계 인증은 일회용 비밀번호와 인증 앱 조합임. 예측 가능하게 동작하고 이상한 실패 조건이 없음
      휴대전화 번호에 묶인 SMS 2단계 인증은 Google Voice를 지원하지 않으면 별로임. 특히 해외여행 중 SIM 카드가 휴대폰에 없을 때 더 그렇음
      이메일 2단계 인증은 보통 동작하지만 그냥 귀찮음
      앱별 푸시 알림은 대체로 동작하지만 알림을 못 받으면 디버깅이 어려움. 최근 새 휴대폰을 샀고 클라우드 백업 복원으로 앱들이 다시 설치됐는데, 이상하게도 앱 알림이 앱을 삭제하고 재설치하기 전까지 동작하지 않았음. 당시 물리적으로 다른 나라에 있어서 앱스토어 위치 제한 때문에 일부 앱이 보이지 않아 재설치도 약간 헷갈렸음
  • 나한테도 이 일이 생김. 어떤 SMS 코드는 오고 어떤 건 안 와서, 그 이유가 이거라는 것도 몰랐음
    시골에 살고 있고 글 속 여성처럼 Wi-Fi와 모바일 모두 Spectrum을 씀. 어느 정도 휴대전화 신호는 있지만, 날마다 신호 세기에 따라 보통 통화와 SMS를 Wi-Fi에 의존함
    SMS 코드는 될 때도 있고 안 될 때도 있었는데, 이 설명이 딱 맞음