2021.05.07

구글, 사용자 계정에 '이중인증' 자동 활성화한다

Mark Hachman | PCWorld
보안 전문가 대부분은 이중인증(2FA)이 온라인 계정을 보호하는 데 핵심적인 역할을 한다고 입을 모은다. 이런 의견에 마침내 구글이 동참했다. 아니, 오히려 한 발 더 나갔다. 구글 계정에 로그인할 때 자동으로 이중인증이 적용되도록 할 예정이기 때문이다. 단, 단계적으로 대상자를 확대한다. 이번 발표는 세계 비밀번호의 날(World Password Day)에 나왔다.
 
ⓒ Mark Hachman / IDG

그동안 구글은 이중인증을 암호의 대체 수단으로 여겨왔다. 구글의 인증 및 사용자 보안 담당 제품 관리 디렉터 마크 리셔는 암호를 온라인 보안의 가장 큰 위협이라고 지칭한 바 있다. 해커가 탈취하기는 쉬운 반면 사용자는 기억하기 어렵기 때문에 결국 같은 암호를 재사용하게 된다는 것이다. 그래서 일단 암호가 유출되면 여러 가지 사용자 계정이 모두 뚫리고 위험이 커진다.

구글은 이미 계정을 보호하는 데 이중인증을 사용하고 있다. 그러나 기존에는 선택사항이었다. 예를 들어 구글 계정에서 이중인증을 활성화하면 처음에는 암호를 입력하지만, 그 후에는 구글의 어센티케이터(Authenticator) 앱을 통해 암호를 입력하지 않고도 개별 휴대폰에서 로그인을 승인할 수 있다. 이처럼 이중인증은 사용자가 이미 알고 있는 암호와, 인증 휴대폰 같은 사용자가 지니고 있는 물건을 결합한 방식이다.

리셔에 따르면 구글은 계정이 '적절하게 설정되기만' 하면 2SV(구글은 이중인증을 이렇게 부른다)를 자동으로 활성화할 예정이다. 단, 사용자가 원하는 이를 해제할 수 있다.
 

구글의 이중 인증 작동 방식

여기서 적절하게 설정한 사용자는 어떤 의미일까. 구글의 계정 보안 담당 제품 관리자 조나단 스켈커에 따르면, 계정에 휴대폰 번호나 두 번째 이메일 등 복구 정보를 설정한 사용자를 가리킨다. 구글의 시큐리티 체크업(Security Checkup) 페이지를 보면 현재 사용 중인 계정에 이중인증이 설정돼 있는지 확인할 수 있다. 같은 페이지에서 이중인증 설정을 위해 필요한 것이 있으면 안내하고 방법도 알려 준다.

구글은 이미 다른 브라우저나 암호 관리자의 암호를 구글의 자체 패스워드 매니저(Password Manager)로 가져오는 기능을 지원하고 있다. 크롬으로 새로운 서비스나 사이트에 가입할 때 패스워드를 만들어 사용할 수 있는 기능도 있다. 구글의 패스워드 체크업 기능은 웹은 물론 안드로이드에서도 작동한다. 현재 사용하는 암호가 유출됐는지 자동으로 확인한다(실제로 암호를 어렵게 만드는 것만으로는 부족하다. 암호가 유출됐는지 확인해 빠르게 후속 조치를 해야 한다).

지난 5일 밤 구글은 사용자가 계정에 접속해야 할 때 이중인증을 해제할 수 있도록 허용할 것이라고 밝혔다. 리셔는 "인증을 늘릴수록 보호는 더 강력해진다. 하지만 사용자가 의도치 않게 계정을 아예 사용하지 못하는 상황에 빠지지 않도록 하는 것도 중요하다. 우리가 최소한의 변화만 겪게 될 사용자부터 시작해 차츰 이중인증 사용자를 확대하는 것도 이 때문이다"라고 말했다.

이어 "오늘날 패스워드는 인증을 위한 효율적인 형식이 아니다. 많은 사람이 불편해하고 해커가 탈취하기도 쉽다. 과거에는 이중인증이 설정하기 복잡하고 힘들었지만 이제는 그렇지 않다. 많은 사용자가 계정 전반에서 인증의 두 번째 단계로 사용하고 있다. 이 자동화된 입력 과정은 우리가 이중인증을 더 쉽게 사용할 수 있는 방법이다. 물론 사용자는 이런 변화를 거부할 수 있다. 기존 보안 설정을 그대로 유지할 수 있다"라고 덧붙였다.

암호가 너무 불편했다면 한번 이중인증을 사용해 보는 것이 좋다. 구글은 결국 암호 자체를 없애기 위해 노력하고 있다. 리셔는 "언젠가는 암호를 해킹하는 것이 과거의 유물이 될 것이다. 암호 자체가 과거의 유물이 될 것이기 때문이다"라고 말했다. editor@itworld.co.kr


2021.05.07

구글, 사용자 계정에 '이중인증' 자동 활성화한다

Mark Hachman | PCWorld
보안 전문가 대부분은 이중인증(2FA)이 온라인 계정을 보호하는 데 핵심적인 역할을 한다고 입을 모은다. 이런 의견에 마침내 구글이 동참했다. 아니, 오히려 한 발 더 나갔다. 구글 계정에 로그인할 때 자동으로 이중인증이 적용되도록 할 예정이기 때문이다. 단, 단계적으로 대상자를 확대한다. 이번 발표는 세계 비밀번호의 날(World Password Day)에 나왔다.
 
ⓒ Mark Hachman / IDG

그동안 구글은 이중인증을 암호의 대체 수단으로 여겨왔다. 구글의 인증 및 사용자 보안 담당 제품 관리 디렉터 마크 리셔는 암호를 온라인 보안의 가장 큰 위협이라고 지칭한 바 있다. 해커가 탈취하기는 쉬운 반면 사용자는 기억하기 어렵기 때문에 결국 같은 암호를 재사용하게 된다는 것이다. 그래서 일단 암호가 유출되면 여러 가지 사용자 계정이 모두 뚫리고 위험이 커진다.

구글은 이미 계정을 보호하는 데 이중인증을 사용하고 있다. 그러나 기존에는 선택사항이었다. 예를 들어 구글 계정에서 이중인증을 활성화하면 처음에는 암호를 입력하지만, 그 후에는 구글의 어센티케이터(Authenticator) 앱을 통해 암호를 입력하지 않고도 개별 휴대폰에서 로그인을 승인할 수 있다. 이처럼 이중인증은 사용자가 이미 알고 있는 암호와, 인증 휴대폰 같은 사용자가 지니고 있는 물건을 결합한 방식이다.

리셔에 따르면 구글은 계정이 '적절하게 설정되기만' 하면 2SV(구글은 이중인증을 이렇게 부른다)를 자동으로 활성화할 예정이다. 단, 사용자가 원하는 이를 해제할 수 있다.
 

구글의 이중 인증 작동 방식

여기서 적절하게 설정한 사용자는 어떤 의미일까. 구글의 계정 보안 담당 제품 관리자 조나단 스켈커에 따르면, 계정에 휴대폰 번호나 두 번째 이메일 등 복구 정보를 설정한 사용자를 가리킨다. 구글의 시큐리티 체크업(Security Checkup) 페이지를 보면 현재 사용 중인 계정에 이중인증이 설정돼 있는지 확인할 수 있다. 같은 페이지에서 이중인증 설정을 위해 필요한 것이 있으면 안내하고 방법도 알려 준다.

구글은 이미 다른 브라우저나 암호 관리자의 암호를 구글의 자체 패스워드 매니저(Password Manager)로 가져오는 기능을 지원하고 있다. 크롬으로 새로운 서비스나 사이트에 가입할 때 패스워드를 만들어 사용할 수 있는 기능도 있다. 구글의 패스워드 체크업 기능은 웹은 물론 안드로이드에서도 작동한다. 현재 사용하는 암호가 유출됐는지 자동으로 확인한다(실제로 암호를 어렵게 만드는 것만으로는 부족하다. 암호가 유출됐는지 확인해 빠르게 후속 조치를 해야 한다).

지난 5일 밤 구글은 사용자가 계정에 접속해야 할 때 이중인증을 해제할 수 있도록 허용할 것이라고 밝혔다. 리셔는 "인증을 늘릴수록 보호는 더 강력해진다. 하지만 사용자가 의도치 않게 계정을 아예 사용하지 못하는 상황에 빠지지 않도록 하는 것도 중요하다. 우리가 최소한의 변화만 겪게 될 사용자부터 시작해 차츰 이중인증 사용자를 확대하는 것도 이 때문이다"라고 말했다.

이어 "오늘날 패스워드는 인증을 위한 효율적인 형식이 아니다. 많은 사람이 불편해하고 해커가 탈취하기도 쉽다. 과거에는 이중인증이 설정하기 복잡하고 힘들었지만 이제는 그렇지 않다. 많은 사용자가 계정 전반에서 인증의 두 번째 단계로 사용하고 있다. 이 자동화된 입력 과정은 우리가 이중인증을 더 쉽게 사용할 수 있는 방법이다. 물론 사용자는 이런 변화를 거부할 수 있다. 기존 보안 설정을 그대로 유지할 수 있다"라고 덧붙였다.

암호가 너무 불편했다면 한번 이중인증을 사용해 보는 것이 좋다. 구글은 결국 암호 자체를 없애기 위해 노력하고 있다. 리셔는 "언젠가는 암호를 해킹하는 것이 과거의 유물이 될 것이다. 암호 자체가 과거의 유물이 될 것이기 때문이다"라고 말했다. editor@itworld.co.kr


X