2015년 7월 13일 월요일

[Gmail 보안 강화를 위한 2단계 인증 방법 및 보안키 활용법]


Gmail 보안 강화를 위한 2단계 인증 방법 및 보안키 활용법

Gmail 및 Google Apps에서는 일반적으로 로그인시 가장 많이 사용하는 사용자 이메일 주소 및 패스워드로 로그인하는 1단계 인증 방식과, 한번더 인증 코드(SMS 메시지/Google OTP/보안키)를 입력 해야하는 2단계 인증 방식을 제공하고 있습니다.


2단계 인증이 필요한 이유
  1. PC방과 같은 공개된 장소에서 PC를 빌려서 사용하여 지메일 로그인 할 경우 사용자 계정이 노출 또는 빌린 PC에 자동 저장되어 타인에게 유출 되는 경우 방지
  2. 외부에서 프리젠테이션시 본인의 PC가 아닌 타인의 PC를 사용하여 로그인을 해야 할 경우 계정 정보 유출 방지
  3. 간혹 Gmail 계정이 유출되어 본인도 모르게 Google Play 스토어에서 게임 아이템을 유료로 결재가 되는 경우 방지
  4. 스마트폰을 통해서 본인의 지메일 계정 정보가 유출되어 불법적으로 도용되는 것을 방지

이 외에도 여러가지 이유로 인하여 본인의 지메일 계정 정보가 유출 되는 것을 방지 할 필요가 있습니다.

Google은 이러한 계정정보 유출로 인한 피해를 막기 위해서 2단계 인증 방식을 제공하고 있습니다.
Google에서 제공하는 2단계 인증 방식에는 3가지가 있습니다.
  1. SMS 메시지로 인증 코드 전송 방식
  2. Google OTP 앱을 이용한 일회용 암호 사용
  3. USB 보안키를 사용하는 방법

이 중에서 3번째 보안 키 사용 시 장점은 다음과 같습니다.
  • 피싱을 더욱 철저하게 차단합니다. 2단계 인증을 사용할 경우에는 알고 있는 정보(비밀번호)와 갖고 있는 물건(휴대전화 등)을 함께 사용해야 Google에 로그인할 수 있습니다. Google에 로그인하려 하면 본인 확인을 위해 휴대전화로 인증 코드가 전송됩니다. 하지만 치밀한 해커는 비슷해 보이는 사이트를 만들어 사용자가 인증코드를 Google이 아닌 자신들에게 보내게 만들 수 있습니다. 보안 키는 인증코드 대신 암호 기법을 사용할 뿐 아니라 보안 키가 작동하도록 설정된 웹사이트에서만 자동으로 작동하기 때문에 이러한 종류의 공격으로부터 계정을 더욱 안전하게 보호합니다.

  • 이동통신 서비스에 연결되어 있지 않거나 휴대전화가 꺼져 있을 때에도 이용할 수 있습니다. 보안 키는 데이터 연결 없이 작동하며 열쇠고리에 걸거나 지갑에 넣어 항상 휴대할 수 있습니다.
다음과 같은 경우에는 보안 키 대신 인증코드만 사용할 수 있습니다.
  • 휴대기기에서만 계정을 사용하는 경우: 보안 키를 사용하려면 USB 포트가 필요하므로, 휴대기기만 사용하는 사람에게는 보안 키를 권장하지 않습니다.
  • Chrome을 사용하지 않는 경우: 보안 키는 Chrome 이외의 브라우저에서는 작동하지 않습니다.


2단계 인증 보안키 설정 절차

  1. Gmail 로그인 후 ‘내 계정' 클릭


2. 로그인 및 보안 -> Google에 로그인

3. 2단계 인증 사용 선택
4. 2단계 인증 설정 시작
5. 2단계 인증 방식 중 하나 선택 (보안키 설정 방식 선택)








6. 보안키 선택 후 - 보안키 추가

7. USB 보안키를 PC의 USB에 삽입 후 등록 완료

등록 완료 후에는 본인 PC나 타인 PC에서 지메일 로그인 시 2단계 인증으로 USB 보안키 삽입을 요구하게 됩니다. 본인의 PC인 경우는 30일 동안 더이상 요청하지 않도록 설정을 해 놓으면 30일간은 1단계 인증으로 로그인이 됩니다. 타인 PC에서 로그인 시에는 반드시 30일 동안 요청하지 않는 옵션은 선택하면 안됩니다.

보안키는 반드시 FIDO alliance에서 인증한 정품 U2F 키를 사용하기를 권고합니다. 참고로 Google은 Yubico 사와 공동으로 개발한 Yubico U2F 키를 사용하고 있습니다.