반응형

마전 지메일에서 이메일을 체크하는데 의심되는 장소에서 로그인을 시도했다는 빨간색 경고문의 메일이 날라왔었습니다. 평소에 이런 보안과 관련해서 생각한 적이 별로 없는데 이메일에 중요한 내용들과 연락처 각종 정보들이 저장되어 있기 때문에 혹시라도 원하지 않는 타의적 접속이 이루어지게 되면 어떻게 될까 생각해 봤습니다. 물론 그 파급효과는 상당히 크리라 예상합니다. 이런 사고를 미연에 방지하기 위해서 개인 이용자가 할 수 있는 부분은 비밀번호를 조금더 복잡하고 어렵게 설정하고, 개인 컴퓨터에 백신 프로그램을 설치하고 의심되는 프로그램 등은 다운받지 않는 정도밖에 없습니다. 최근 중국발 디도스 공격, 개인정보 유출사건 등이 일어나 이러한 보안 불감증이 더욱 증가하고 있는데요, 구글 서비스를 이용하는 유저들은 로그인 시 2단계 인증을 등록하여 사용하면 이러한 불안감을 덜어줄 수 있습니다. 


2단계 인증을 이용하면 사용자의 핸드폰 번호를 등록하여 최초 로그인시 등록한 핸드폰으로 오는 sms메세지의 인증번호를 입력해야지만 로그인 할 수 있게됩니다. 매번 입력해야되는 것은 아니고 신뢰할 수 있는 컴퓨터에 체크를 하면 두번째 로그인 때부터는 sms인증을 거치지 않아도 됩니다. 신뢰하는 컴퓨터는 사용자가 등록하는 만큼 다수 가능합니다. 



▲ 지메일로 접속하면 우측 상단 자신의 프로필 사진이 보입니다. 자신의 아이디를(글자) 클릭하면 팝업이 뜨는데 계정 설정을 클릭합니다. 또는 https://www.google.com/settings로 바로 접속할 수 있습니다. 



▲ 왼쪽 목록에서 보안을 클릭하시고 우측에 2단계 인증 설정 항목에서 핸드폰을 등록할 수 있습니다.



▲ 인증을 설정하는 화면입니다. 최초로 자신의 핸드폰을 등록하는 것 외에 백업 전화번호 역시 등록할 수 있습니다. 이는 휴대폰 분실시에 필요할 수 있으니 인터넷 전화기나 가족 등 다른 사람의 번호를 등록해 놓는 것이 좋습니다. 이 설정은 언제든지 다시 취소할 수 있습니다. 


여기서부터가 좀 중요한데, 2단계 인증을 설정하셨다면 구글 서비스와 연동되는 구글뮤직, 피카사 혹은 구글크롬이나 파이어폭스에서 사용되는 구글 관련(지메일 등) 서비스에 Google 로그인 비밀번호 대신 애플리케이션 비밀번호를 입력해야 서비스를 정상적으로 이용할 수 있습니다. 이는 이러한 연동된 애플리케이션들이 sms를 수신하여 인증 하는 모바일 기기가 아니기 때문입니다. 휴대폰을 등록해 2단계 인증을 신청하셨다면 "애플리케이션 비밀번호 관리" 부분으로 들어갑니다.



▲ 아래쪽을 보시면 "새로운 애플리케이션 비밀번호 생성" 이라는 항목이 있습니다. 이름 옆에 자신이 사용하는 구글 애플리케이션의 이름을 입력하고 비밀번호 생성 버튼을 눌러줍니다. 물론 이름은 사용자 임의로 정해도 됩니다.



▲ 버튼을 누르셨다면 위 그림처럼 비밀번호가 생성됩니다. 그대로 복사하시고 로그인하고자 하는 애플리케이션의 비밀번호 칸에 붙여넣으시면 됩니다. 비밀번호는 언제든지 재생성해서 사용할 수 있기때문에 기억하실 필요가 없는 거의 로그인을 위한 1회성이라고 보시면 됩니다. 



▲ 저는 구글뮤직을 사용하는데 이 구글 서비스도 애플리케이션 비밀번호를 받아서 입력해줘야 합니다. 아까 받은 비밀번호를 붙여넣어서 로그인을 해주었습니다. 방금 생성한 애플리케이션 비밀번호는 언제든지 삭제할 수 있으며 다시 재생성하여 붙여넣으셔도 역시 로그인이 가능합니다.


이상으로 구글 2차 인증에 대해 간단하게 알아보았습니다. 최초 로그인시에만 sms 인증을하고 신뢰할 수 있는 컴퓨터에 추가하면 30일동안 해당 컴퓨터에 인증을 기억하게됩니다. 몇 분만 투자하면 자신의 보안 지수가 올라가니 필요하신 분들은 참조하시고 설정하시기 바랍니다^^ http://goo.gl/9X8eJ에 가보시면 동영상과 함께 더욱 자세하게 설명되어 있습니다.

반응형