2019.04.11

“안드로이드 폰을 이중 인증용 보안 동글로 사용” 구글, 새로운 방식 공개

Mark Hachman | PCWorld
구글이 이중 인증을 위한 새로운 방법을 공개했다. 물리 보안 키와 유사하게 휴대폰을 활용하는 것이다. 

이중 인증은 이미 널리 사용되는 인증 방법이다. 보통 지메일과 같은 웹 기반 애플리케이션을 암호 입력뿐만 아니라 휴대폰으로 전송되는 SMS 코드나 인증용 앱으로 제공되는 코드까지 활용해 이중으로 보안을 하는 개념이다.

이중 인증 방법 중에는 이보다 주목을 덜 받는 방법이 하나 더 있다. 바로 유비키(YubiKey)와 같은 물리 하드웨어 동글을 사용해서 PC에 직접 삽입해 인증하는 것이다. 

구글은 안드로이드 폰을 이 ‘하드웨어 동글’처럼 활용하는 방법을 제시했다. 완전히 같진 않지만, 휴대폰의 앱으로 알림을 받는 대신(휴대폰을 잃어버렸을 경우 공격자가 PIN 코드를 알 수 있다) 웹사이트나 서비스가 블루투스로 휴대폰에 연결하는 것이다. 

이 새로운 이중 인증 방법은 직접 PC에 삽입하는 것은 아니나, 블루투스 범위가 상대적으로 짧기 때문에 공격자들이 PC 가까이에서 잠금 해제된 휴대폰에 접근할 가능성이 작다.

새로운 이중 인증의 동작 원리는 익숙하다. 로그인하면 서비스가 휴대폰으로 “로그인을 시도하고 있습니까?”라는 메시지를 보내고, 사용자는 ‘네’를 눌러 본인이 맞다는 것을 증명하면 된다. 현재 구글의 새 인증 방식은 지메일이나 G 스위트 등 구글 서비스에 한정되어 있으며, 안드로이드 7 이상을 구동하는 휴대폰이 필요하다. 구체적인 방법은 다음과 같다.

1. 해당 웹 서비스에서 이중 인증을 활성화하지 않은 경우 활성화한다.
2. 안드로이드 폰에서 myaccount.google.com/security 를 방문한다.
3. 구글에 로그인 아래에 2단계 인증(2-Step Verification)을 선택한다.
4. “두 번째 단계 대안 설정(Set up an alternative scond step)”을 선택한다.
5. 보안 키 추가(Add Security Key) > 내 안드로이드 폰 > 활성화를 선택한다.

픽셀 3를 사용하는 사람들에겐 추가 혜택이 있다. 휴대폰을 실제로 잠금 해제하는 대신 볼륨 내리기 버튼을 누르면 인증 요청이 확인된다. editor@itworld.co.kr
 


2019.04.11

“안드로이드 폰을 이중 인증용 보안 동글로 사용” 구글, 새로운 방식 공개

Mark Hachman | PCWorld
구글이 이중 인증을 위한 새로운 방법을 공개했다. 물리 보안 키와 유사하게 휴대폰을 활용하는 것이다. 

이중 인증은 이미 널리 사용되는 인증 방법이다. 보통 지메일과 같은 웹 기반 애플리케이션을 암호 입력뿐만 아니라 휴대폰으로 전송되는 SMS 코드나 인증용 앱으로 제공되는 코드까지 활용해 이중으로 보안을 하는 개념이다.

이중 인증 방법 중에는 이보다 주목을 덜 받는 방법이 하나 더 있다. 바로 유비키(YubiKey)와 같은 물리 하드웨어 동글을 사용해서 PC에 직접 삽입해 인증하는 것이다. 

구글은 안드로이드 폰을 이 ‘하드웨어 동글’처럼 활용하는 방법을 제시했다. 완전히 같진 않지만, 휴대폰의 앱으로 알림을 받는 대신(휴대폰을 잃어버렸을 경우 공격자가 PIN 코드를 알 수 있다) 웹사이트나 서비스가 블루투스로 휴대폰에 연결하는 것이다. 

이 새로운 이중 인증 방법은 직접 PC에 삽입하는 것은 아니나, 블루투스 범위가 상대적으로 짧기 때문에 공격자들이 PC 가까이에서 잠금 해제된 휴대폰에 접근할 가능성이 작다.

새로운 이중 인증의 동작 원리는 익숙하다. 로그인하면 서비스가 휴대폰으로 “로그인을 시도하고 있습니까?”라는 메시지를 보내고, 사용자는 ‘네’를 눌러 본인이 맞다는 것을 증명하면 된다. 현재 구글의 새 인증 방식은 지메일이나 G 스위트 등 구글 서비스에 한정되어 있으며, 안드로이드 7 이상을 구동하는 휴대폰이 필요하다. 구체적인 방법은 다음과 같다.

1. 해당 웹 서비스에서 이중 인증을 활성화하지 않은 경우 활성화한다.
2. 안드로이드 폰에서 myaccount.google.com/security 를 방문한다.
3. 구글에 로그인 아래에 2단계 인증(2-Step Verification)을 선택한다.
4. “두 번째 단계 대안 설정(Set up an alternative scond step)”을 선택한다.
5. 보안 키 추가(Add Security Key) > 내 안드로이드 폰 > 활성화를 선택한다.

픽셀 3를 사용하는 사람들에겐 추가 혜택이 있다. 휴대폰을 실제로 잠금 해제하는 대신 볼륨 내리기 버튼을 누르면 인증 요청이 확인된다. editor@itworld.co.kr
 


X