요즘 처럼 개인 정보 유출 및 해킹의 위험성이 존재하는 시대에는 단순히 비밀 번호만으로는 중요한 계정을 지키기가 힘들어지고 있습니다. 그래서 요즘은 금융 기관이나 해킹이 아주 빈번하게 일어나는 게임 계정 이외에도 일반 사이트들도 점차 2단계 인증을 보급하는 경우가 늘어나고 있습니다. 우연한 계기에 알게 된 사실인데 구글 계정 역시 2단계 인증 (2 Step Verification) 을 사용할 수 있습니다. 지금부터 방법을 알아봅시다.
(참고로 네이버 계정 2단계 인증인 네이버 OTP 에 대해서 알고자 한다면 이전 포스트 참조
일단 구글 처음화면에서 로그인 한 후 내 계정 ID 가 있는 우측 상단 화면을 클릭하면 아래처럼 창이 뜹니다.
위의 창에서 계정 설정으로 들어갑니다. 계정에 들어가면 보안 탭을 클릭하면 아래 화면이 나옵니다.
자 여기서 2단계 인증이 나옵니다. 2단계 인증에 대해 알아보기 위해 간단히 동영상을 참조하십시요. 네이버와는 달리 구글은 다양한 2단계 인증 방법을 가지고 있으며 때때로 스마트폰이 없는 유저들을 위해서도 배려하고 있습니다.
(만약 동영상의 한글 자막이 잘 보이지 않으면 아래 cc 를 클릭하거나 혹은 http://www.youtube.com/watch?v=zMabEyrtPRg&feature=player_embedded 에서 동영상 참조)
또 네이버 OTP 와는 달리 편리한 여러가지 설정이 있는데 예를 들어 신뢰할 수 있는 컴퓨터 (이를 테면 본인 집에서 사용하는 컴퓨터로 본인이 보안 관리에 자신이 있는 유저. 만약 컴퓨터 보안에 대해 잘 모르는 유저라면 절대 이런 옵션을 사용하지 말 것) 의 경우 30일간 2단계 인증을 면제해주는 설정등이 있어 보다 편리하게 사용할 수 있습니다. 이제 본격적으로 구글 2단계 인증을 사용해 봅시다.
위에 단계에서 사용 안함으로 설정되어 있는 옆에 수정을 누릅니다. 그러면 한번 더 비밀번호를 친 후 2단계 계정인증을 위한 단계에 들어가게 됩니다.
위에서 설정 시작을 누릅니다.
그러면 인증 코드를 전송할 휴대전화 번호를 묻게 됩니다. 스마트 폰이 아니어도 상관없습니다. 준비 되었으면 코드 전송을 누릅니다.
이제 휴대 전화 메세지로 인증 코드 6자리가 전송됩니다. 문자만 받을 수 있는 휴대폰이면 ok 입니다.
이제 컴퓨터를 신뢰할 수 있느냐는 옵션이 뜹니다. 이 옵션은 집에서 보안이 유지되는 컴퓨터에서 매번 이 귀찮은 과정을 생략하기 위한 것입니다. 어느 정도 보안에 자신이 있는 유저이고 집에서 까지 귀찮게 하기 싫다면 신뢰함을 누르면 됩니다.
물론 위험한 악성 코드가 깔려 있을 가능성이 높은 여러 사람이 쓰는 컴퓨터에서 로그인 할 때는 물론 신뢰하지 않으면 되겠죠. 이렇게 해두면 설령 해커가 아이디와 비번을 탈취하더라도 다른 컴퓨터에서 로그인 할 때는 역시 2 차 비번이 필요해지기 때문에 보다 안전합니다. 오히려 OTP 생성기 보다 문자로 보내주는 편이 더 안전할 수도 있죠. 다만 매번 문자를 받아야 하는 점은 불편할 수도 있긴합니다.
일단 다 되었으면 다음을 누릅니다. 그리고 마지막으로 확인을 누릅니다.
저는 근거없는 자신감일지도 모르지만 나름 보안에 자신이 있기 때문에 저만 사용하는 컴퓨터에서는 30일 마다 한번 코드를 넣기로 했습니다. 단 직장이나 혹은 다른 유저들도 사용하는 뭐가 깔려 있는지 알 수 없는 컴퓨터에서는 매번 코드를 넣게 됩니다. 이점은 만에 하나라도 계정 아이디와 비번을 탈취한 해커도 마찬가지 입니다. 따라서 한단계 더 안전해 지죠. 이런 2단계 인증은 필요 없으면 계정 관리 화면에서 사용 중지를 누를 수 있습니다. 하지만 만약 휴대폰을 잃어버려 인증 코드를 못넣는 상황에서는 어떻게 해야 할까요. 이런 경우를 포함 OTP 앱을 사용하는 방법까지 다양한 방법에 대해서 도움말을 참조할 수 있습니다.
일단 2단계 인증을 설정하고 나면 그 다음 단계는 휴대 전화 분실을 포함한 경우를 대비한 백업 전화 번호 (예를 들어 가족의 전화 번호 같이 신뢰할 수 있는 번호 ) 또 휴대전화를 사용할 수 없는 경우 쓸 수 있는 인쇄용 백업 코드를 설정해 둡니다. 또 스마트폰에서 메일을 볼 때 매번 인증 코드를 넣지 않기 위해 애플리케이션 비밀 번호를 생성해야 합니다.
1. 애플리케이션 비밀 번호 만들기
위의 화면에서 바로 비밀 번호 생성 (임의의 비밀 번호를 생성해서 스마트폰에 고정 입력. 스마트폰 하나에서만 유효한 비밀번호로 분실시도 상대적으로 안전함) 을 시행해 봅니다. (나중에 설정에서 입력도 가능합니다) 아마 비밀 번호를 한번 더 넣게 될 것입니다. 그리고 다음 화면에서 비밀 번호를 기기 마다 부여받게 됩니다. 네이버는 이 기능이 없어 OTP 설정하면 아이폰에서 메일을 읽어들일 수 없고 네이버 메일 앱에서 메일을 봐야 하는 등 복잡한데 구글은 확실히 앞서 있네요.
일단 비밀 번호를 받았다면 스마트폰에서 계정과 비번을 입력하고 고정으로 사용하면 됩니다. 이 비번은 다시 만들기 전까지 유효합니다. 방법은 너무 쉬워서 생략합니다.
2. 백업 전화 번호 입력 및 백업 코드
설정 안해도 되지만 낭패스런 상황에서 사용할 수 있는 백업 번호를 입력해도 좋습니다. 일단 이전처럼 계정 -> 보안으로 들어가서 2단계 인증 -> 수정을 누릅니다.
자 이제 이 화면에서 설정을 조정할 수 있습니다. 백업 코드는 휴대전화를 사용할 수 없는 경우에 사용할 수 있는 일종의 개인 코드 입니다. 백업 코드는 10개를 주는데 1번씩 사용할 수 있으므로 총 10 회 사용이 가능하고 이후에는 새로운 백업 코드 세트를 사용해야 합니다. 비상시만 사용할 거니까 이정도면 충분하겠죠. 또 이 화면에서 애플리케이션 비밀번호를 생성하거나 없앨 수 있습니다.
이외에도 구글 2단계 계정에는 꽤 유용하고 편리한 설정들이 존재합니다. 네이버 OTP 보다 훨씬 사용이 편리하게 구성된 걸 보니 네이버가 많이 분발해야 겠다는 생각이 드네요.
댓글
댓글 쓰기