LainyZine: 프로그래머 가이드 🐣

Google 계정에서 2단계 인증(OTP) 사용하는 방법

Google에서는 검색 엔진 뿐만 아니라 Gmail, Yotube, Google Drive, Play Store 등 다양한 서비스들을 제공하고 있습니다. Google의 모든 서비스는 통합 계정 하나로 사용됩니다. 또한 최근에는 Google Workspace(구 G Suite)를 회사에서 사용하는 경우도 많이 있습니다. 따라서 개인은 물론이고 비지니스 관점에서도 직원의 Google 계정을 안전하게 관리하는 것이 필수적입니다. 2단계 인증을 활성화하면 보안을 손쉽게 강화할 수 있습니다. 이 글에서는 Google 계정의 2단계 인증을 활성화하는 방법을 소개합니다.

2단계 인증(혹은 이중 인증, OTP)이란?

최근에 자주 사용되는 보안을 강화하는 방법 중 하나가 바로 이단계 인증(2Factor Authentication) 혹은 이중 인증, OTP라고 불리는 방식입니다. 은행 OTP 카드를 떠올리실 수도 있는데, 이름만 다르고 모두 같은 방식입니다. 일반적으로 어떤 서비스에 로그인할 때는 ID와 비밀번호를 사용합니다. 이 때 비밀번호를 어렵고 길게 만드는 것도 중요합니다만, 아무리 어려운 비밀번호라도 한 번 노출이나 유출 되면 무방비 상태가 됩니다. 이와 함께 사용할 수 있는 보안 장치가 바로 2단계 인증입니다. 2단계 인증을 사용하면 임시 비밀번호를 받을 기기를 지정하고, 로그인 시에 이 기기로 짧은 임시 숫자 비밀번호를 전달 받습니다. 따라서 비밀번호가 유출되더라도, 이 2단계 인증용(OTP) 기기에 접근할 수 없다면 로그인이 불가능합니다. 2단계 인증을 활성화하면, 반드시 비밀번호와 OTP 둘 다 알아야만 계정에 접근할 수 있습니다.

Google에서도 SMS, OTP 앱(Authy, Google Authenticator, 1Password 등), Google 메시지, 보안 키 등 다양한 2단계 인증 방법을 제공하고 있습니다. 이 글에서는 SMS, OTP 앱, 백업 코드로 2단계 인증을 활성화하는 방법을 소개합니다.

Google 계정 생성하는 방법

Google의 2단계 인증을 활성화하기 전에, Google 계정이 없다면 먼저 Google 계정을 생성해야합니다. 아직 계정이 없다면 다음 글을 참고해서 먼저 Google 계정을 생성해주세요.

Google 계정의 2단계 인증(OTP) 활성화하기

Google 계정의 2단계 인증을 활성화하려면, 먼저 Google에 접속합니다. 로그인한 상태에서 오른쪽 위의 프로필 아이콘을 클릭합니다. Google 계정 관리 버튼을 클릭합니다.

우측 상단의 프로필 이미지를 클릭하고, Google 계정 관리 페이지로 이동합니다

Google 계정의 보안 탭에서 2단계 인증 메뉴 찾기

구글 계정 관리 페이지에서 상단의 보안 탭을 선택합니다.

구글 계정 관리 페이지의 보안 탭을 선택합니다

스크롤을 조금 내려보면, Google에 로그인 섹션 아래에 2단계 인증이 보입니다. Google 계정을 처음 생성하면 사용 안함 상태입니다.

2단계 인증이 비활성화 되어있습니다

2단계 인증을 클릭해서 설정을 진행합니다.

Google 계정의 2단계 인증

2단계 인증에 대한 안내가 나타납니다. 오른쪽 하단의 시작하기 버튼을 클릭해서 계속 진행합니다. 2단계 인증을 위해 한 번 더 패스워드을 요구할 수도 있습니다.

SMS로 2단계 인증을 활성화하기

처음 2단계 인증을 활성화하면 SMS로 2단계 인증 활성화를 진행합니다. SMS로 2단계 인증이 활성화되면 임시 비밀번호를 앱이 아닌 SMS로 받을 수 있습니다(OTP 앱을 사용하는 방법은 뒤에서 소개합니다).

2단계 인증에 앞서 전화번호 인증을 진행합니다

2단계 인증 전에 전화번호 인증을 진행합니다. 전화번호를 입력하고 인증을 진행합니다.

전달받은 인증 코드를 입력합니다

스마트폰으로 전송된 인증 코드를 입력하고, 오른쪽 아래의 다음을 클릭합니다.

2단계 인증 설정을 시작합니다

SMS를 통한 2단계 인증 설정이 완료 되었습니다. 오른쪽 아래의 사용을 클릭해줍니다.

여기까지 셋업하고 나면 이제 구글에 로그인할 때, 이메일 입력, 패스워드 입력, 그리고 SMS로 전달되는 SMS의 OTP 값을 넣어야만 로그인에 성공합니다.

OTP 앱을 사용한 2단계 인증 활성화하기

SMS를 사용한 2단계 인증을 활성화하고 나면 다시 2단계 인증 페이지로 돌아옵니다. SMS만 사용해도 무방합니다만, OTP 앱을 사용하는 게 더 편리합니다.

Google 계정의 2단계 인증 설정 페이지

아래로 스크롤하면 추가적인 2단계 인증 방법들이 나타납니다. Google에서는 다음과 같은 다양한 2단계 인증을 지원하고 있습니다.

이 글에서는 이 중에서 음성 또는 문자 메시지(SMS), OTP 앱, 백업 코드를 사용하는 방법을 소개합니다. SMS 방식은 이미 앞서 활성화했습니다. 이번에는 OTP 앱을 추가해보겠습니다.

스크롤을 내려 OTP 앱 설정을 클릭합니다.

OTP 앱 설정을 진행합니다

스마트폰 종류를 물어봅니다. 사용하는 OTP 앱이 아직 없는 경우 안내에 따라서 OS 별 OTP 앱을 설치할 수 있습니다만, 이미 OTP 앱을 사용중이라면 아무거나 선택해도 차이는 없습니다.

자신이 사용중인 스마트폰 OS를 선택합니다

OS 별 OTP 설정을 위한 안내가 나타납니다. 중요한 건 아래 쪽의 아래 QR 코드입니다. OTP 앱에서 이 QR 코드를 스캔하면 OTP 패스워드를 사용할 수 있습니다.

여기서는 Authy를 통해 OTP 앱에 등록하는 법을 간단히 소개하겠습니다.

OTP 앱 Authy를 사용해 Google 2단계 인증 등록하기

Authy 앱은 Android와 iOS에서 사용할 수 있는 OTP 애플리케이션입니다. 아직 설치가 되어있지 않다면, Google Play나 App Store에서 앱을 설치해줍니다.

앱을 설치하면 먼저 전화번호 인증을 진행합니다. 안내에 따라서 진행하고, Add account 버튼을 클릭해 Google 계정의 OTP 인증을 진행합니다.

Authy의 안내에 따라 Google 2단계 인증의 QR 코드를 스캔합니다.

QR 코드를 스캔하고, 앱 이름을 입력해줍니다. 기본값을 사용해도 무방합니다. 앱이 등록되면 OTP 코드가 나타납니다.

앱 이름 입력(왼쪽), 생성된 OTP 코드(오른쪽)

구글의 QR 스캔 페이지에서 다음을 클릭하면, OTP 코드를 입력하는 화면이 나타납니다. Authy 앱에 나타나는 코드를 Google에 입력하고 확인을 클릭합니다.

Authy 앱에 보여지는 OTP 코드를 입력합니다

이제 OTP 앱을 통한 2단계 인증 설정이 완료되었습니다. 🥳

OTP 앱 등록이 완료되었습니다

OTP 앱 설정을 마치고 나면 아래와 같이 사용가능한 2단계 인증에 OTP 앱과 SMS가 등록된 것을 확인할 수 있습니다. 기본값도 OTP 앱으로 변경됩니다.

OTP 앱을 사용하는 방법은 서비스마다 크게 다르지 않으므로, Authy 초기 셋업이나 1Password 데스크탑 앱을 사용해 2단계 인증을 활성화하는 방법에 대해서는 아래 글을 참고해주세요.

비상시를 위한 백업 코드 생성하기

마지막으로 백업 코드를 생성하는 방법을 소개합니다. OTP 앱이나 SMS에 접근할 수 없는 경우 사용할 수 있는 백업 코드를 미리 생성해 놓을 수 있습니다. 2단계 인증 메뉴에서 백업 코드를 선택합니다.

백업 코드는 안전하게 보관해야합니다

백업 코드 저장 팝업이 뜨고 10개의 코드가 출력됩니다. 이 코드를 출력해서 안전한 곳에 보관하거나 비밀번호 관리 앱에 저장해둡니다. 이 코드는 SMS나 OTP 앱 대신 사용할 수 있는 코드입니다. 하나의 코드는 딱 한 번씩만 사용할 수 있습니다.

2단계 인증을 활성화하고 구글에 로그인하기

여기까지 Google 계정의 2단계 인증(SMS, OTP 앱, 백업 코드)을 활성화하는 방법에 대해서 소개했습니다.

그럼 2단계 인증이 활성화된 상태에서, 구글에 로그인을 해보겠습니다. 먼저 로그아웃을 하고, 로그인을 다시 진행합니다. 이메일과 비밀번호를 입력하는 건 기존과 같습니다만, 2단계 인증을 추가로 진행합니다.

Google 로그인 과정에서 비밀번호 인증 이후에 추가로 2단계 인증을 진행합니다

Google OTP 앱에서 받은 인증 코드라고 표현 되어있지만, 꼭 Google OTP 앱일 필요는 없고 사용중인 OTP 앱을 열어 코드를 확인하고 입력해주면 됩니다.

만약 OTP 앱을 사용할 수 없다면, 아래의 다른 방법 시도를 클릭합니다. 앞에서 설정한 SMS 인증이나 백업 코드 인증 방식을 선택해서 로그인을 진행할 수 있습니다.

OTP 앱 외에 다른 2단계 인증 방법을 선택할 수 있습니다

여기까지 Google 계정의 2단계 인증을 활성화하는 방법에 대해 알아보았습니다. 번거로울 수도 있지만 계정을 안전하게 지키기 위해 반드시 2단계 인증 활성화를 추천합니다 🔒.

추천 문서

LainyZine은 쿠팡 파트너스 활동에 따른 수수료를 제공받습니다.