이중 인증 절차(2FA)란 무엇인가요?

이중 인증 절차(2FA: 2-factor authentication)란 로그인을 시도한 주체가 계정의 실제 소유자인지 확인하여 계정을 더욱 안전하게 보호하는 추가 보안 절차입니다. 즉, 사용자 이름과 비밀번호를 입력한 후, 추가로 요청받은 정보를 입력해야 계정 접근 권한을 얻게 됩니다. 이러한 추가 신원 확인 절차는 다양한 형태를 취합니다.

일례로 Booking.com 파트너의 경우 인증된 기기로 전송된 PIN 코드를 입력하게 됩니다. 은행 카드 이용 시 본인이 카드 소유주더라도 PIN 코드를 입력해야 계좌에 접근할 수 있는 것과 같은 원리입니다.

이중 인증 절차가 있어도 계정이 유출되는 이유는 무엇인가요?

인증은 여러 가지 형태로 실행됩니다. 우선 사용자 이름을 입력합니다. 사용자 이름은 파트너님께서 Booking.com 계정을 보유하고 있다는 지표로 기능합니다. 이어서 비밀번호를 입력하면 앞서 입력한 사용자 이름과 일치하는지 확인하는 절차가 실행되며, 일치할 경우 다음 단계로 넘어갑니다.

바로 여기서 이중 인증 절차가 시작됩니다. 이 단계에서는 사전에 인증받은 기기로 받은 PIN 코드를 입력하시면 됩니다. 이러한 추가 보안 절차를 통해 파트너님의 엑스트라넷 계정에 보관된 중요한 데이터(고객의 개인정보&결제 정보)를 더욱 안전하게 보호할 수 있습니다.

이중 인증 절차의 안전성은 파트너님께 달려 있습니다. 타인에게 사용자 이름과 비밀번호, 이중 인증 절차를 위해 받은 PIN 코드를 공유할 경우, 해당 인물은 파트너님의 숙소는 물론 고객 정보에도 접근할 수 있게 됩니다.

허용되지 않은 인물이 계정에 접근한 것 같습니다. 어떻게 해야 하나요?

만약 제 3자에게 로그인 정보 및 이중 인증 절차용 PIN 코드가 노출된 것으로 의심된다면 즉시 이 사실을 Booking.com 측에 알려주세요. 계정 해킹이 발생했거나 발생이 의심되는 경우 24시간 안에 Booking.com 담당자에게 알려주셔야 합니다.

기억해주세요!

  • Booking.com은 어떤 경우에도 파트너님의 사용자 이름이나 비밀번호, 이중 인증 절차를 위한 PIN 코드를 요청하지 않습니다.

  • 타인이 자신을 Booking.com 또는 숙소의 직원이라고 소개하며 파트너님의 사용자 이름이나 비밀번호, 이중 인증 절차를 위한 PIN 코드를 요청할 경우 즉시 전화를 끊고 ‘보안 문제 신고’ 페이지를 통해 저희에게 연락하시기 바랍니다.

  • 파트너님 숙소의 임직원 모두가 여기에 안내된 정보와 주의사항을 숙지하도록 해 주시기 바랍니다. 계정 관련 사기 범죄자는 대체로 근무 인원이 적은 밤 시간에 전화를 걸어옵니다.

어떤 상황인지 확실하지 않은 경우, 조치를 취하기에 앞서 아래 링크를 통해 언제든 저희에게 연락해주세요.

보안 관련 신고

메시지나 전화를 통해 계정 관련 정보 수정(연락처 정보 변경, 이메일 주소 추가, 개인정보 확인 등)을 요청받은 경우, 반드시 해당 요청을 한 주체를 신뢰할 수 있는지를 먼저 확인하세요. 만약 요청을 한 주체가 Booking.com으로 추정된다면 저희 고객 서비스팀으로 전화해 사실 여부를 확인하세요. 요청인이 파트너님 숙소의 직원이라고 이야기할 경우, 해당 직원에게 전화를 걸어 그와 같은 요청을 한 사실이 있는지 확인하세요.

계정이 해킹된 것 같습니다. 어떻게 해야 하나요?

계정을 보호하려면 다음의 절차를 따라주세요.

  • Booking.com 계정 비밀번호를 재설정하세요. 주소창에 ‘admin.booking.com’을 입력한 후 ‘로그인할 수 없나요?’를 클릭하세요.

  • 엑스트라넷 내 정보 중 변경된 사항이 없는지 확인하세요. (연락처, 요금, 객실 재고, 숙소 콘텐츠 등)

  • 저희에게 신고해주세요! 파트너님께서 중요한 개인정보를 다수 보유하고 계신 만큼, 계정 해킹이 의심될 경우 즉시 Booking.com에 연락해주시기 바랍니다. Booking.com 파트너 계약서에도 계정 해킹이 발생했거나 발생이 의심되는 경우 저희가 파트너님과 고객에게 최대한 빨리 도움을 드릴 수 있도록 24시간 내로 이 사실을 Booking.com 측에 고지해야 한다는 사실이 명시되어 있습니다. 저희 보안 팀에 연락하시면 도움을 받으실 수 있습니다.

신고를 접수할 때에는 조사에 유용하게 쓰일 수 있는 정보를 모두 제공해주시기 바랍니다. 예를 들어 전화를 걸었거나 메시지를 보낸 사람이 자신을 누구라고 소개했는지, 어떤 대화가 오갔는지 알려주세요. 이메일을 받았다면 헤더/제목을 포함한 이메일 원본을 저희에게 보내주시기 바랍니다.