아마추어 팀블로그

구글 계정의 2단계 인증 등록하는 방법 본문

IT/구글/안드로이드

구글 계정의 2단계 인증 등록하는 방법

탓치 2015. 2. 22. 08:48


예전에 어떤 기자가 해커에게 자신의 신상을 털어볼 것을 의뢰했었다고 합니다. 해커는 기자의 메일 계정을 하나 탈취한 뒤, 페이스북 등의 SNS 서비스의 비밀번호 찾기 기능을 탈취한 메일로 수행하여 손쉽게 미션을 성공했다고 하죠. 요즘처럼 페이스북으로 로그인, 구글 계정으로 로그인 등의 기능을 보편적으로 제공하는 세상에선 구글 계정 하나를 탈취당하면 구글에 종속된 개인 데이터는 물론이고 SNS까지 털릴 수 있다는 점을 명심해야 합니다.

사실 한 플랫폼에서 제공하는 여러 유용한 기능들을 단 하나의 계정으로 여러 기기에서 동기화하여 사용할 수 있다는 건 매력적인 일입니다. 스마트폰으로 사진을 찍으면 구글 플러스 사진함에 자동으로 업로드 되고, G메일에 메일이 들어오면 태블릿, 안드로이트 스마트폰에 동시에 알림이 뜹니다. 구글 나우 비서 프로그램은 현재 위치를 GPS로 인식하여 집까지 가는 방법과 소요시간을 실시간으로 안내해주죠. 집 위치를 따로 알려줄 필요는 없습니다. 알아서 집이 어딘지 인식하고 설정해 주니까요.

오늘은 이러한 구글 계정을 제3자로부터 보호할 수 있는 수단인 2단계 인증 기능을 활성화시키는 방법을 알아보도록 하겠습니다. 2단계 인증이 뭔지부터 간단하게 알아볼까요?



1. 구글이 제공하는 2단계 인증 기능은 무엇인가요?


2단계 인증은 사용자 아이디와 패스워드로 수행하는 1단계 인증에 인증 코드를 활용한 인증을 추가로 수행합니다. 인증 코드를 받을 수 있는 방법은 문자 메시지, 음성 통화, 모바일 앱 이렇게 세 가지가 있습니다. 스마트폰을 모두 들고 다니는 세상이다보니 이런 인증이 가능해진 것이겠죠.


 


이렇게 2단계 인증이 필요하다보니 만일 다른 보안이 취약한 사이트에서 비밀번호가 탈취당하여 구글 계정의 비밀번호도 덩달아 제3자에게 공개가 된 경우에도 안전할 수 있습니다. 제3자가 탈취한 계정과 패스워드로 로그인을 하려해도 인증 코드가 필요하기 때문이죠.

 


하지만 이렇게 매번 추가 인증을 요구하면 사용자 입장에선 불편할 수밖에 없습니다. 사용자 편의성을 높이기 위해 각 기업이 노력하는 와중에 보안을 높이겠다고 불편함을 감수해야 하는 걸까요? 사실 이러한 불편함을 방지하기 위해 신뢰된 기기에 대해서는 최초 1회의 2단계 인증만 수행하면 이후에는 기존 방식대로 ID, PW만 입력하면 로그인을 할 수 있도록 하고 있습니다. 단, 정말 신뢰할 수 있는 기기만 등록하는 것이 중요합니다. 기껏 추가 보안 기능을 설정했는데 기기가 제3자에게 쉽게 노출된다면 말짱 도루묵이니까요.



2. 구글 2단계 인증 설정 방법은?


자 그럼 지금부터 구글 2단계 인증을 설정하는 방법을 알아보도록 합니다. 2단계인증 설정은 PC와 모바일에서 모두 가능합니다. 본 포스팅에서는 PC 웹에서 설정하는 방법을 소개하겠습니다.


우선 계정을 클릭하고 2단계 인증으로 들어가면 다음과 같은 화면을 볼 수 있습니다. 설명을 자세히 읽고 숙지한 뒤, 설정 시작을 클릭합니다.



구글 2단계 인증 설정은 4단계의 마법사로 진행됩니다. 우선 코드를 전송 받을 휴대전화 번호를 기입합니다. 코드 전송 방법은 문자 메시지(SMS)와 음성 통화 중에서 고를 수 있습니다. 저는 편의성을 위해 문자 메시지를 선택하였습니다. 인증 받기 위해 코드 전송을 클릭합니다.



바로 폰으로 코드 하나가 전달됩니다. 이 인증 코드를 빈칸에 입력한 뒤에 확인 버튼을 클릭합니다.


3단계는 현재 인증을 진행 중인 기기가 신뢰할 수 있는 기기인지 묻는 단계입니다. 만일 스마트폰을 잃어 버린 경우 계정 소유자조차도 로그인할 방법이 없으므로 PC하나 정도는 신뢰할 수 있는 컴퓨터로 지정해 두는 편이 좋겠습니다. 주의사항에 적혀 있는 것처럼 '컴퓨터에 액세스 권한이 있는 사용자들 모두 신뢰할 수 있는 경우에만' 신뢰할 수 있는 컴퓨터로 등록하도록 합시다. 전 인증 진행 중인 PC를 신뢰하기로 하고 체크박스에 체크 후 다음 버튼을 클릭하였습니다.


마지막 단계는 확인 단계입니다. 신뢰할 수 없는 기기에서 이 계정으로 로그인할 때엔 인증 코드를 요구하게 되며, 휴대전화 분실 시에는 이 PC에서 로그인 후 설정 변경할 수 있음을 안내하고 있습니다.


앱 및 기기 다시 연결 안내 창이 뜨지만 저에겐 해당이 없으므로 나중에 버튼을 클릭하여 넘어가도록 하겠습니다.



2단계 인증이 설정되었음을 확인하실 수 있습니다. 인증 코드를 받을 전화번호가 보이고, 문자 메시지를 통해 받도록 설정되었음이 보입니다.


등록된 컴퓨터를 클릭하면 이 컴퓨터는 등록된 컴퓨터임을 볼 수 있습니다.




3. PC에서 2단계 인증 설정했으니 모바일에선 재 로그인이 필요!


PC에서 2단계 인증 설정을 마치자마자 스마트폰에 알림 하나가 뜹니다.



계정이 변경되었다고 재로그인을 요구하네요. 다시 시도를 터치하여 로그인을 하도록 합시다.


비밀번호를 입력하고 로그인을 터치합니다.


로그인하지 못했다고 하네요. 2단계 인증을 마쳐야 하기 때문이니 당황하지 않고 다음을 터치하여 브라우저 로그인을 수행하도록 합시다.


브라우저에 접속하면 코드가 전송되었음을 알려줍니다. 곧바로 문자 메시지가 도착했네요. 수신한 인증 코드를 기입하고 확인을 터치합니다.


단, 현재 사용 중인 스마트폰도 신뢰할 수 있는 기기로 등록하기 위해 '이 컴츄터에서 코드를 다시 요청하지 않음'을 체크하는 것을 잊으면 안됩니다.


4. 결론


지금까지 구글 계정의 2단계 인증을 설정하는 방법에 대해 알아보았습니다. 조금 번거롭긴 하지만 이렇게 한 번만 등록해두면 조금이나마 안심하고 구글의 서비스를 이용할 수 있겠죠. 요즘 같이 개인정보가 더이상 개인만의 정보가 아닌 세상에서는 이러한 기본적인 노력이 필수입니다. 구글에 등록된 연락처, 메일, 사진, 문서들을 생각하면 이마저도 부족하 보입니다. 여러분들도 지금 바로 구글 계정 2단계 설정을 진행해 보시는 게 어떠신가요.





Comments