Google Authenticator란 무엇인가요?

사이버 보안 측면에서 최악의 해로 기록된 2021년에는 400억 개 이상의 기록이 유출되었습니다. 이러한 기록의 상당수는 도용된 비밀번호로 다크웹에 퍼진 상태였습니다. 추가적인 보호 조치 없이 비밀번호로만 계정을 보호하는 경우 보안 위험에 처하게 됩니다. 사이버 범죄자들은 유출된 로그인 정보나 도용된 로그인 정보 목록을 매수하며, 해당 목록에 여러분의 계정 로그인 정보가 포함되어 있는 경우 사이버 범죄자에게 계정을 도용당할 수 있습니다.

하지만 2단계 인증을 활성화하면 이러한 방식으로 계정이 유출될 가능성이 훨씬 낮아집니다. 2단계 인증이란 비밀번호를 입력한 후에 문자 메시지, 토큰 또는 앱을 통해서 직접 인증을 진행하는 방식을 의미합니다.

몇 년간 토큰과 문자 메시지의 신뢰도가 떨어지면서 인증 앱이 신원을 인증하는 가장 안전한 방법으로 여겨졌습니다. 잘 알려진 인증 앱으로는 Microsoft Authenticator, Authy, Duo Mobile 등이 있습니다. 이 글에서는 Google Authenticator에 자세히 알아보도록 하겠습니다.

Google Authenticator로 보호하려는 계정에 2단계 인증을 설정하면, 인증 앱에서 로그인할 때 입력해야 하는 6자리 숫자가 생성됩니다. 이 코드는 보안상의 이유로 30초마다 변경되므로 신속하게 입력해야 합니다. 앱은 Android와 iOS에서 이용할 수 있습니다.

Gmail, Instagram, Facebook, Twitter, LinkedIn과 같은 인기 서비스에서 Google Authenticator로 2단계 인증을 설정할 수 있습니다. Google Authenticator 앱을 실행하면 해당 계정에 연동되어 있는 모든 서비스를 확인할 수 있습니다.

또한 Google Authenticator 앱을 통해 기존 핸드폰에서 새로운 핸드폰으로 연동된 계정을 전송할 수 있으므로 핸드폰을 새로 구매해도 처음부터 다시 설정할 필요가 없습니다.

보통 Google Authenticator는 안전한 앱으로 간주됩니다. 하지만 2단계 인증이 모든 보안 문제를 해결해 줄 수는 없으며, Google Authenticator에 한계가 존재한다는 사실을 염두에 두어야 합니다.

이 앱 자체만으로는 계정을 100% 안전하게 보호할 수는 없으므로 누군가 핸드폰을 훔쳐 가는 경우 코드가 유츨될 수 있습니다. 평범한 사람이 이런 일을 겪을 가능성은 적긴 하지만, 자산이 많은 분들이라면 이러한 공격의 대상이 될 가능성이 좀 더 높습니다.

먼저 Google OTP 설정 방법을 간단히 설명하겠습니다. Google OTP를 설정하려면 기기에서 Google 계정으로 이동하여 상단의 탐색 패널에서 보안을 누르세요. ‘Google에 로그인’에서 2단계 인증을 누른 후에 ‘본인 확인을 위한 인증 2단계 추가’ 섹션의 ‘OTP 앱’에서 설정을 누르고 화면에 표시되는 단계에 따라 진행하면 설정이 완료됩니다.

Google Authenticator를 설정하기 전에 2단계 인증으로 계정을 보호하고 싶은 서비스의 보안 설정으로 이동하세요. 해당 서비스에서 Google Authenticator에 연동하는 데 필요한 QR 코드나 키를 찾아보세요.

1. App Store 또는 Play Store에서 Google Authenticator를 설치하세요.

2. 앱을 실행하고 ‘시작하기’를 누르세요.

3. ‘QR 코드 스캔’ 또는 ‘설정 키 입력’을 누르세요.

4. 서비스 업체에서 제공하는 코드를 스캔하거나 입력하세요.
5. 이제 앱에서 계정을 확인할 수 있습니다. 다른 계정을 추가하려면 더하기(+) 표시를 누르세요.

기존 핸드폰:

1. Google Authenticator 앱을 실행하고 상단 오른쪽 모서리에사 3개의 점을 누르세요.
2. ‘계정 전송’을 누르세요.
3. ‘계정 내보내기’를 누른 후 본인 인증하세요.

4. 전송하고 싶은 계정을 선택하고 ‘다음’을 누르세요. 핸드폰에서 QR 코드를 표시되면 새로운 기기에서 이 코드를 스캔해야 합니다.

새로운 핸드폰:

1. Google Authenticator 앱을 실행하고 ‘시작하기’를 누르세요.

2. 앱에서 ‘기존 계정을 가져오시겠습니까?’를 누르세요.

3. ‘QR 코드 스캔’을 선택한 후에 기존 핸드폰에서 생성한 코드를 스캔하면 됩니다.

Google Authenticator는 스마트폰을 분실하거나 스마트폰이 고장 난 경우를 위한 백업 옵션을 제공하지 않습니다. 즉 인식되지 않은 기기나 브라우저로 로그인하면 계정에 액세스할 수 없습니다. 향후에 발생할 수 있는 문제를 대비할 수 있는 해결 방법 3가지는 다음과 같습니다.

2단계 인증 옵션을 제공하는 대부분의 서비스는 백업 코드도 제공하고 있습니다. Google Authenticator로 직접 인증할 수 없는 경우 코드를 입력하고 신원을 확인할 수 있습니다. 하지만 이 방법은 사전에 백업 코드를 복사해 보관한 경우에만 가능합니다.

다수의 기기에서 2단계 인증을 이용하고 있다면 각 기기에 코드를 복사하기가 불편할 것입니다. 또한 컴퓨터에 코드를 보관하거나 코드를 인쇄해두는 것은 사이버 보안(cybersecurity)을 위한 최선의 조치가 아닙니다. 따라서 NordLocker와 같은 암호화 볼트에 코드를 보관하는 것이 보안상 훨씬 안전합니다.

Google Authenticator를 설정할 때 QR 코드의 스크린샷을 찍을 수 있습니다. 반드시 NordLocker나 기타 암호화 서비스를 이용하여 안전하게 보관하세요. QR 코드를 이메일, 메모 또는 갤러리에 저장하는 것은 추천하지 않습니다.

프로그래밍 가능한 토큰은 인증 앱처럼 본인 인증을 위해 입력해야 하는 코드를 표시합니다. 토큰이 위에 언급한 방법보다 더 안전하긴 하지만 토큰을 획득하고 프로그래밍하려면 번거로운 과정을 거쳐야 합니다.

Authy와 같은 일부 인증 앱에서는 클라우드 백업 기능을 통해 좀 더 원활하게 코드를 복구할 수 있습니다.

지금까지 Google Authenticator 사용법과 Google Authenticator 복구 방법에 대해서 알아보았습니다. 최고의 사이버 보안을 유지하기 위해 VPN을 이용해 보시기 바랍니다. VPN을 선택할 때는 보안이 보장되지 않는 무료 VPN보다는 프리미엄 VPN을 구독하는 것을 추천합니다. VPN이란 무엇인지에 대해서도 확인해 보세요.