기본 콘텐츠로 건너뛰기

라벨이 Google 보안키인 게시물 표시

[계정(G Suite/Gmail/Facebook) 보안 강화를 위한 2단계 인증 방법 및 보안키 활용법]

Facebook과 같은 SNS 서비스와 Gmail과 같은 클라우드 서비스 사용시 계정 정보 도용 및 유출에 대한 위협이 날로 심화되고 있습니다. 일반적으로 Gmail 계정은 안드로이드 스마트폰과 연동되어 있어서, Google Play Store에서 유료 앱들을 구매할 수도 있습니다. Google 과 Facebook 에서는 이러한 계정 정보 유출 및 도용 방지를 위하여 2단계 인증 방식을 제공하고 있습니다. 특히 기업용 G Suite 서비스를 사용하는 기업에서는 보안을 한층 더 강화하는 차원에서 2단계 인증 방식을 적용하는 기업들이 늘어나는 추세에 있습니다. Google은 모든 직원들에게 2단계 인증을 위한 USB 보안키를 제공하고 있다고 합니다. 2단계 인증이 필요한 이유 PC방과 같이 PC를 빌려서 사용하는 경우, 서비스 (Gmail/G Suite/Facebook) 계정으로 로그인 할 경우 사용자 계정이 노출 또는 유출 되는 경우 방지 외부에서 프리젠테이션시 본인 PC가 아닌 타인 PC를 사용하여 로그인을 해야 할 경우 계정 정보 유출 방지 간혹 Gmail 계정이 유출되어 본인도 모르게 Google Play 스토어에서 게임 아이템을 유료로 결재가 되는 경우 방지 기타 본인 계정 정보가 유출되어 불법적으로 도용되는 것을 방지 2단계 인증은 불법 피싱을 더욱 철저하게 차단합니다. 2단계 인증을 사용할 경우에는 알고 있는 정보(비밀번호)와 갖고 있는 물건(휴대전화 등)을 함께 사용해야 서비스에 로그인할 수 있습니다. 서비스에 로그인하려 하면 본인 확인을 위해 휴대전화로 인증 코드가 전송됩니다. 하지만 치밀한 해커는 비슷해 보이는 사이트를 만들어 사용자가 인증코드를 Google이 아닌 자신들에게 보내게 만들 수 있습니다. 보안 키는 인증코드 대신 암호 기법을 사용할 뿐 아니라 보안 키가 작동하도록 설정된 웹사이트에서만 자동으로 작동하기 때문에 이러한 종류의 공격으로부터 계정을 더욱 안전하게 보호합니다. 이동통신...