지메일 등 Goolge 서비스의 보안이 의심된다면? - 2단계 인증 설정하세요

 

얼마 전 지메일에서 이메일을 체크하던 중, 의심되는 장소에서 로그인을 시도했다는 빨간색 경고 메일이 날아왔습니다. 평소에는 이런 보안 문제를 크게 생각하지 않았는데, 이메일에는 중요한 내용과 연락처 등 각종 정보가 저장되어 있기 때문에 원치 않는 외부 접속이 이루어지면 어떻게 될까 생각해 봤습니다. 그 파급효과는 상당히 클 것으로 예상합니다.

 

이런 사고를 미리 방지하기 위해 개인 사용자가 할 수 있는 일은 비밀번호를 조금 더 복잡하게 설정하고, 개인 컴퓨터에 백신 프로그램을 설치하며, 의심되는 프로그램은 내려받지 않는 정도입니다. 최근 중국발 디도스 공격과 개인정보 유출 사건 등이 일어나 보안 불감증이 더 커지고 있는데요. 구글 서비스를 이용하는 분들은 로그인 시 2단계 인증을 등록해 사용하면 이런 불안감을 덜 수 있습니다.

 

2단계 인증을 이용하면 사용자의 핸드폰 번호를 등록하고, 최초 로그인 시 등록한 핸드폰으로 오는 SMS 메시지의 인증번호를 입력해야 로그인할 수 있습니다. 매번 입력해야 하는 것은 아니고, 신뢰할 수 있는 컴퓨터에 체크해 두면 두 번째 로그인부터는 SMS 인증을 거치지 않아도 됩니다. 신뢰하는 컴퓨터는 사용자가 원하는 만큼 등록할 수 있습니다.

 

지메일로 접속하면 우측 상단에 자신의 프로필 사진이 보입니다. 자신의 아이디를 클릭하면 팝업이 뜨는데, 여기서 계정 설정을 클릭합니다. 또는 https://www.google.com/settings로 바로 접속할 수 있습니다.

 

왼쪽 목록에서 보안을 클릭한 뒤, 우측의 2단계 인증 설정 항목에서 핸드폰을 등록할 수 있습니다.

 

인증을 설정하는 화면입니다. 최초로 자신의 핸드폰을 등록하는 것 외에 백업 전화번호도 등록할 수 있습니다. 휴대폰 분실 시에 필요할 수 있으니 인터넷 전화기나 가족 등 다른 사람의 번호를 등록해 두는 것이 좋습니다. 이 설정은 언제든지 다시 취소할 수 있습니다.

 

★ 여기서부터가 좀 중요합니다. 2단계 인증을 설정했다면 구글 서비스와 연동되는 구글뮤직, 피카사, 또는 구글 크롬이나 파이어폭스에서 사용하는 구글 관련 서비스(지메일 등)에는 Google 로그인 비밀번호 대신 애플리케이션 비밀번호를 입력해야 정상적으로 이용할 수 있습니다. 이런 연동 애플리케이션은 SMS를 수신해 인증하는 모바일 기기가 아니기 때문입니다.

 

휴대폰을 등록해 2단계 인증을 신청했다면 "애플리케이션 비밀번호 관리" 메뉴로 들어갑니다.

 

아래쪽을 보면 "새로운 애플리케이션 비밀번호 생성"이라는 항목이 있습니다. 이름 옆에 자신이 사용하는 구글 애플리케이션의 이름을 입력하고 비밀번호 생성 버튼을 눌러줍니다. 이름은 사용자가 임의로 정해도 됩니다.

 

버튼을 누르면 위 그림처럼 비밀번호가 생성됩니다. 그대로 복사해 로그인하려는 애플리케이션의 비밀번호 칸에 붙여넣으면 됩니다. 비밀번호는 언제든지 다시 생성할 수 있기 때문에 따로 기억할 필요는 없고, 거의 로그인용 1회성 비밀번호라고 보시면 됩니다.

 

저는 구글뮤직을 사용하는데, 이 서비스도 애플리케이션 비밀번호를 받아서 입력해줘야 합니다. 아까 받은 비밀번호를 붙여넣어 로그인을 해주었습니다. 방금 생성한 애플리케이션 비밀번호는 언제든지 삭제할 수 있고, 다시 생성해 붙여넣어도 역시 로그인할 수 있습니다.

 

---

이상으로 구글 2단계 인증에 대해 간단하게 알아보았습니다. 최초 로그인 시에만 SMS 인증을 하고, 신뢰할 수 있는 컴퓨터로 추가하면 30일 동안 해당 컴퓨터에 인증을 기억합니다. 몇 분만 투자하면 자신의 보안 지수가 올라가니, 필요하신 분들은 참고하셔서 설정해 보시기 바랍니다^^ https://goo.gl/9X8eJ에 가보시면 동영상과 함께 더 자세하게 설명되어 있습니다.