구글계정, 2단계 인증으로 더욱 안전하게 사용하기

구글을 많이 사용하시는분들, 특히 요즘의 안드로이드폰은 구글+에 사진 자동 백업이 되기 때문에 개인정보나 사생활 노출에 걱정이 많으시죠?

사진 뿐만 아니라 각종 이메일과 구글 드라이브, 일정관리, 엄마 몰래 본 유튜브 므흣한 동영상 검색 기록까지, 구글 계정 하나 털리면 영혼까지 털려버릴지모른다는 불안감이 생기시나요?

이럴땐 '구글 2단계 인증'을 추천드립니다.

구글 2단계 인증은 간단히 말해서 기존의 아이디/비밀번호 만으로 이루어지던 계정 권한을 +휴대전화 인증, 앱용 1회용 비밀번호 생성 을 통하여 더욱 안전하게 지켜주는 서비스입니다.

먼저 설정 방법부터 알려드리겠습니다.

구글 메인화면입니다. 여기서 우측 상단의 로그인을 누르면 일반적인 로그인 화면이 나옵니다.

보통은 이렇게 아이디와 비번을 치고 들어가게 되지요.

아, 비번 찾기 기능을 위한 휴대폰과 보조 이메일 확인이 뜨네요. 이걸 입력해 두셔야 혹시라도 나중에 비번 찾기가 가능해집니다. 안그러면 비번 까먹으면 계정 버리셔야 할 수도 있어요.

로그인이 끝났습니다.

그럼 다시 우측 상단의 프로필 사진을 눌러주세요. 전 사진 등록을 안해서 기본 파란 눈사람이 뜨는군요. 그럼 작은 창이 뜨고 여기에서 '계정' 항목을 누르세요.

그럼 이렇게 계정 설정 화면이 나옵니다.

여기에서 두 번째 탭의 '보안'을 누르세요.

그럼 2단계 인증 항목이 보입니다. 지금은 2단계 인증이 사용 중지됨으로 나오는군요.

'설정'을 눌러서 2단계 인증을 활성화 시켜봅시다.

그럼 이렇게 간단한 안내화면이 나옵니다.

찬찬히 읽어보시면, 2단계 인증은 비밀번호 입력 이후 SMS, 음성통화 또는 구글 OTP를 이용해야만 로그인이 가능하다고 나오는군요. 그리고 가정에서 사용하는 개인용 컴퓨터의 경우에는 이런 번거로운 절차를 생략할 수 있다고 합니다. 그리고 만일 악의적인 목적의 다른 사용자가 계정 접근을 시도하는 경우에는 인증코드 단계에서 막을 수 있다고 하는군요.

저같은 경우에는 SMS로 설정을 했기 때문에 만일 누군가 제 계정으로 로그인을 시도하면 바로 제 폰으로 알림이 오겠죠? 다행히 아직은 그런 일이 없습니다 ㅎㅎ

설정 시작을 눌러 넘어간 화면입니다.

여기에 본인의 휴대폰 번호와 원하는 인증 타입을 넣으세요.

저같은 경우에는 SMS를 선택했습니다.

그럼 잠시 후 문자로 인증코드가 도착을 하고 이 코드를 입력하시면 됩니다.

신뢰하는 컴퓨터 설정 화면입니다.

여기서 신뢰하는 컴퓨터로 설정하시면 인증코드 없이 바로 아이디/비번으로 로그인이 가능합니다.

PC방 같은 공공장소에서는 설정하지마시고 집에서 개인이 쓰는 컴으로만 설정하셔야겠죠?

물론 나중에도 얼마든지 수정 가능합니다.

설정이 완료됐습니다. 이제 앞으로는 (적어도 최초 1회)휴대전화 인증이 없으면 당신의 구글 계정에는 아무도 접근할 수 없습니다

앱 및 기기를 다시 연결하겠냐는 알림이 나오네요.

이는, 인터넷 구글 페이지를 통하지 않고 스마트폰 어플리케이션과 같은 경로로 구글 계정에 접근하던 설정을 바꾸겠냐는 뜻입니다. 계정의 보안을 2단계로 바꿨기 때문에 기존의 구글메일, 캘린더, 사진, 드라이브 등등에 접근하던 앱들의 설정도 바꿔야 하기 때문이죠. 이는 잠시 뒤에 '앱 비밀번호' 설정에서 다시 설명드리겠습니다. 일단은 나중에를 누르셔도 됩니다.

2단계 인증 설정이 완료된 화면입니다.

휴대전화 번호가 바뀌거나 하면 필히 이 화면에서 전화번호를 수정하셔야 합니다.

이미 휴대폰을 해지하거나 해서 기존 번호로 인증을 받을 수 없으면 이 화면까지 못오는거 아닌가?? 하는 생각이 들 수도 있는데요, 이 때에는 신뢰할수 있는 컴퓨터에서 인증을 생략하고 아이디/비번만으로 접속하시면 됩니다.

그런데 만일 신뢰할 수 있는 컴도 없고 폰도 없는 상태라면?? 계정은 영원히 바이바이일까요?

이때를 대비해서 백업전화를 등록하시거나 백업코드를 프린트해서 보관하셔야합니다.

백업 전화는 이전과 비슷하니 넘기고 백업코드를 보겠습니다.

백업코드의 인쇄/다운로드를 누르시면 다음 화면이 나옵니다.

기본적으로 8자리 숫자 10개가 랜덤 생성됩니다. 이걸 잘 보관하셨다가 인증코드 단계에서 '인증코드를 받을 수 없음'을 선택하시고 백업코드 사용을 선택하시면 됩니다.

※SMS 인증코드에 백업코드를 직접 입력하는게 아닙니다.

이 백업코드는 한 번 사용하면 파기되기 때문에 체크해놓으시거나, 아예 새로 발급받기를 누르시면 기존의 백업코드를 전부 파기하고 새로 10개가 생성됩니다. 주의하실 점은 이 백업코드가 노출되면 아이디/비번/백업코드 를 사용하여 다른 사람이 계정을 훔칠 수 있으니 노출되지 않게 주의하세요.

다음은 앱 비밀번호입니다.

앱 비밀번호는 1회용 랜덤 비밀번호를 이용하여 아이폰이나 안드로이드폰 어플리케이션 등 구글계정에 접근하는 앱에 사용됩니다. 앱에서 구글 계정에 로그인 할 때에는 1회용 랜덤 비밀번호만 허용되고 원래 계정의 비번은 사용되지 않도록 되어 있어서 혹시 모를 앱의 백도어를 통해 구글 계정이 탈취되는 것을 원천적으로 막아줍니다.

'어플리케이션 비밀번호 관리'를 눌러줍시다.

현재는 등록된 앱이 없군요. 목록에서 적당한 항목을 선택하시거나 기타를 눌러주세요.

이 부분은 단순한 이름 짓기이기 때문에 기기와 앱 이름을 정확하게 맞출 필요는 없습니다.

'아이폰'의 '캘린더'를 선택하지 않고 임의로 '아이뻐 달력ㅋ' 이라고 생성해도 아이폰 캘린더의 구글 계정 설정에 사용 가능합니다.

이렇게 랜덤 16자리 암호가 생성됩니다.

※실제 생성되는 암호는 abcd aaaa bbbb cccc와 같이 4자리씩 끊어 나오지만 입력하실때는 빈칸 없이 16개 알파벳을 연이어 쓰셔야 합니다. 가끔 모르고 4개씩 끊어서 띄어쓰시고 안된다는 분들이 계십니다. 주의 요망.

test라고 이름 지은 항목이 생겼습니다. 이렇게 생성된 1회용 암호는 다시 확인할 수도 없고 할 필요도 없습니다. 어차피 다른 앱에는 또 다시 새로 암호를 생성해서 사용하여야 하고, 만약 필요없어지거나 새로 로그인이 필요할 경우에는 '취소'를 눌러서 해당 1회용 암호를 파기하고 새로 만드시면됩니다. 만일 사용중인 앱 비밀번호를 '취소'를 눌러 파기하시면 해당 암호로 사용중이던 앱의 계정 권한이 사라지게 되어 다시 생성&로그인 하셔야 합니다.

새 앱을 이용할 때마다 매번 이 작업을 해야 하는 번거로움이 있지만, 대신 근본적으로 악의적 목적을 가진 앱이 구글 계정의 비밀번호를 빼내는 것을 막을 수 있습니다.

마지막으로 2단계 인증을 적용한 로그인 화면입니다.

아이디/비번을 입력한 다음 이렇게 SMS 인증 화면이 나옵니다.

문자로 온 인증코드를 입력하시면 로그인이 완료되며, '이 컴퓨터에서 코드를 다시 요청하지 않음'이 기본체크되어 있기 때문에 주의를 요함니다. 만일 PC방 같은 곳에서 잠시 로그인 하는 경우라면 필히 이 체크를 해제하시길 바랍니다.

그리고 만일 인증코드를 받을 수 없는 상황이라면 하단의 '코드를 받는데 문제가 있습니까?'를 눌러 백업전화나 백업코드를 사용하시면 됩니다.

이상으로 2단계 인증 사용법 안내를 마칩니다.

+++2단계 인증을 설정하시면 안드로이드폰 사용자 여러분은 폰의 구글 계정을 다시 로그인하셔야 합니다. 그리고 안드폰의 구글 계정 설정 자체에서 앱 비밀번호를 사용하기 때문에 기존의 계정 비번을 입력하시면 비번 에러가 납니다. 꼭 안드폰용 앱 비밀번호를 생성하셔서 폰의 구글 계정을 로그인하세요.

++++모바일 페이지에서도 동일한 경로로 2단계 인증 설정 페이지에 접근이 가능합니다.

스마트폰 앱을 새로 받았을 때 구글 계정 로그인이 필요한 앱이라면 스마트폰에서 바로 앱 비밀번호를 생성해서 사용하시면 됩니다.