2021.10.19

iOS 15 '복구 키' 기능에 대해 새로 밝혀진 몇 가지 사실

Glenn Fleishman | Macworld
애플이 새로운 형식의 복구 키(recovery key) 기능을 공개한 것이 지난 2020년 9월이다. iOS 15, 아이패드OS 15와 함께 내놓았다. 이중 인증을 활성화한 애플 ID 계정의 암호가 작동하지 않거나 잊었을 때 혹은 계정이 잠겼을 때 계정 접근 권한을 복구한다. 참고로 이 복구 키는 파일볼트 복구 키와 다른 것이다. 이중 인증을 도입하기 전에 사용했던 2단계 인증을 개선한 것이다.
 
ⓒ Apple

본래 애플은 이 복구 키를 사용하는 방법을 자세히 설명하지 않았다. 그래서 필자는 그동안 애플에 문의했지만 충분한 정보를 얻지 못했다. 실제로 이 기능이 어떻게 작동하는지 확실치 않았고, 주변 사용자에게도 이 기능을 활성화하지 말라고 조언할 수밖에 없었다. 그런데 몇 달이 지난 최근 애플이 소리소문없이 몇몇 기술지원 웹페이지를 업데이트했다. 이를 보면 애플 직원이 개입해 계정을 복구하는 방식과 새로운 복구 키를 이용한 방식의 차이점을 조금 더 명확하게 알 수 있다.

일단 기존의 애플 계정 복구 과정부터 살펴보자. 일반적으로 다음과 같다.
 
  • 복구를 시작하는 시점과 애플이 사용자 계정 암호를 초기화해 접근 권한을 다시 부여하는 사이에 일정 시간이 걸린다. 계정 정보가 유출되는 것을 피하기 위한 조치다.
  • 사용자는 애플에 제공할 인증 코드를 받는데, 이를 이용하면 기다리는 시간을 줄일 수 있다.
  • 이 과정에서 계정과 연동된 신용카드 정보를 입력해야 할 수 있다. 권한 부여를 위해 인증하는 과정으로 실제 과금이 아니라 미리 과금하는 방식이다. 이를 통해 역시 전체 복구 기간을 단축할 수 있다.
  • 일정 시간이 지나면 애플이 이메일이나 자동 전화를 해 온다. 권한을 복구하는 상세한 안내를 제공한다.

하지만 이런 과정은 중간에 실패할 가능성이 있다. 애플 측의 누군가가 최소한 이런 과정을 검토하고 결과적으로 계정을 분실한 본인이 아니라고 판단할 수 있기 때문이다. 이렇게 되면 해당 계정은 영원히 잠겨 버리고, 그동안의 결제와 구독 정보도 모두 상실된다. 다른 정보 역시 이 계정에 접근해야만 확인할 수 있다. 원본 해상도의 사진과 이미지를 iCloud.com에만 동기화할 경우 더 심각한 상황에 놓일 수 있다.

그렇다면 새로운 복구 키 기능을 사용하면 어떻게 될까. 다음과 같이 상황이 바뀐다.
 
  • 복구 키가 없으면 누구도 계정 암호를 초기화해 접속할 수 없다. 계정 암호와 잠금 해제된 신뢰할 수 있는 기기가 필요할 수 있다.
  • 애플이 보안상의 이유로 애플 ID 계정을 잠갔다면, 복구 키만으로 계정을 해제할 수 있다. 이전에는 애플 내부 절차를 거쳐야 했고 영구적으로 잠금 상태가 될 가능성이 있었다.

 
애플은 복구 키를 사용할 것인지 다시 확인한다.
한가지 주의할 것은 복구 키에 대한 백업 기능이 없다는 점이다. 즉, 복구 키를 분실하면 애플도 계정을 복구하는 데 도움을 줄 수 없다.

주의사항을 충분히 인지하고도 이 기능이 매력적이라고 생각하는 이를 위해 사용법을 살펴보자. iOS 14/아이패드OS 14와 그 이후 버전에서 설정 > 계정 이름 > 암호 및 보안 > 계정 복구 > 복구 키를 탭한다. 맥OS 빅 서와 그 이후 버전에서는 시스템 환경설정 > 애플 ID > 암호 및 보안을 클릭하면 된다. 그 이후 과정은 다음과 같다.
 
  1. 복구 키를 활성화한다. iOS/아이패드OS에서는 복구 키 스위치를 탭하고 맥OS에서는 복구 키 라벨 옆을 켜면 된다.
  2. 메시지가 나타나면 복구 키를 설정한다고 확인한다. 현재 사용하는 기기 혹은 현재 로그인된 맥OS 계정 암호를 입력해야 한다.
  3. 이제 28글자 복구 키가 화면에 나타난다. 4개씩 7개 그룹으로 하이픈(-)으로 구분돼 있는데, 선택하거나 복사할 수 없으므로, 이를 다른 곳에 적거나 암호 관리 앱에 따로 입력해야 한다. 보안 측면에서 추천할만한 방법은 아니지만 필자는 화면을 캡처한 후 다른 곳에 적은 후 바로 삭제한다. iOS 15/아이패드OS 15와 맥OS 12의 라이브 텍스트(Live Text) 기능을 이용하면 캡처한 이미지에서 바로 복사할 수 있다.
  4. 다시 메시지가 나타나면 이 긴 복구 키를 입력해 정확히 기록했는지 확인한다. 잘 남겨놓기 위해 다른 곳에 저장해 놓았다면 이를 복사해서 대화상자에 입력하면 된다.
  5. '계속'을 누른다. 계정 변경이 완료된다.

이제 복구 키가 활성화됐다. 애플 ID 계정에 연결된 주소로 애플이 이메일을 보내는데 이를 확인하면 된다. 단, 반드시 기억할 것이 있다. 기기 분실을 대비해 어딘가에 복구 키를 적어둬야 한다. 나중에 계정 접속을 복구하거나 애플 ID를 해제해야 할 때는 애플이 방법을 알려주지 않는다. 대신 기술문서에 따르면, 복구 혹은 잠금 해제를 시도하는 마지막에 추가적인 설명을 제공한다.

 
복구 키는 28자리 긴 문자로 대시로 구분된다.
애플에 따르면, 여기서 필요한 것이 바로 복구 키와 신뢰할 수 있는 전화번호다. iOS 11을 포함한 이후 버전을 사용하는 아이폰과 아이패드 혹은 맥OS 10.13 하이시에라를 포함한 이후 버전을 설치한 맥이 필요하다.

필자는 실제 접속 과정에서 이런 절차를 직접 경험한 적은 없지만, 문자 메시지 혹은 자동화된 전화를 받아 복구 키를 입력해야 하는 것으로 보인다. 위치도 일정한 지역 내에 있어야 한다. 이렇게 해야 암호를 재설정하고 정상적으로 접속할 수 있다.

마지막으로,  복구 키는 이런 목적으로 단 1번만 사용할 수 있다. 매번 지금까지 설명한 방법으로 iOS/아이패드OS, 맥OS에서 다시 복구 키를 재생성해야 한다. editor@itworld.co.kr


2021.10.19

iOS 15 '복구 키' 기능에 대해 새로 밝혀진 몇 가지 사실

Glenn Fleishman | Macworld
애플이 새로운 형식의 복구 키(recovery key) 기능을 공개한 것이 지난 2020년 9월이다. iOS 15, 아이패드OS 15와 함께 내놓았다. 이중 인증을 활성화한 애플 ID 계정의 암호가 작동하지 않거나 잊었을 때 혹은 계정이 잠겼을 때 계정 접근 권한을 복구한다. 참고로 이 복구 키는 파일볼트 복구 키와 다른 것이다. 이중 인증을 도입하기 전에 사용했던 2단계 인증을 개선한 것이다.
 
ⓒ Apple

본래 애플은 이 복구 키를 사용하는 방법을 자세히 설명하지 않았다. 그래서 필자는 그동안 애플에 문의했지만 충분한 정보를 얻지 못했다. 실제로 이 기능이 어떻게 작동하는지 확실치 않았고, 주변 사용자에게도 이 기능을 활성화하지 말라고 조언할 수밖에 없었다. 그런데 몇 달이 지난 최근 애플이 소리소문없이 몇몇 기술지원 웹페이지를 업데이트했다. 이를 보면 애플 직원이 개입해 계정을 복구하는 방식과 새로운 복구 키를 이용한 방식의 차이점을 조금 더 명확하게 알 수 있다.

일단 기존의 애플 계정 복구 과정부터 살펴보자. 일반적으로 다음과 같다.
 
  • 복구를 시작하는 시점과 애플이 사용자 계정 암호를 초기화해 접근 권한을 다시 부여하는 사이에 일정 시간이 걸린다. 계정 정보가 유출되는 것을 피하기 위한 조치다.
  • 사용자는 애플에 제공할 인증 코드를 받는데, 이를 이용하면 기다리는 시간을 줄일 수 있다.
  • 이 과정에서 계정과 연동된 신용카드 정보를 입력해야 할 수 있다. 권한 부여를 위해 인증하는 과정으로 실제 과금이 아니라 미리 과금하는 방식이다. 이를 통해 역시 전체 복구 기간을 단축할 수 있다.
  • 일정 시간이 지나면 애플이 이메일이나 자동 전화를 해 온다. 권한을 복구하는 상세한 안내를 제공한다.

하지만 이런 과정은 중간에 실패할 가능성이 있다. 애플 측의 누군가가 최소한 이런 과정을 검토하고 결과적으로 계정을 분실한 본인이 아니라고 판단할 수 있기 때문이다. 이렇게 되면 해당 계정은 영원히 잠겨 버리고, 그동안의 결제와 구독 정보도 모두 상실된다. 다른 정보 역시 이 계정에 접근해야만 확인할 수 있다. 원본 해상도의 사진과 이미지를 iCloud.com에만 동기화할 경우 더 심각한 상황에 놓일 수 있다.

그렇다면 새로운 복구 키 기능을 사용하면 어떻게 될까. 다음과 같이 상황이 바뀐다.
 
  • 복구 키가 없으면 누구도 계정 암호를 초기화해 접속할 수 없다. 계정 암호와 잠금 해제된 신뢰할 수 있는 기기가 필요할 수 있다.
  • 애플이 보안상의 이유로 애플 ID 계정을 잠갔다면, 복구 키만으로 계정을 해제할 수 있다. 이전에는 애플 내부 절차를 거쳐야 했고 영구적으로 잠금 상태가 될 가능성이 있었다.

 
애플은 복구 키를 사용할 것인지 다시 확인한다.
한가지 주의할 것은 복구 키에 대한 백업 기능이 없다는 점이다. 즉, 복구 키를 분실하면 애플도 계정을 복구하는 데 도움을 줄 수 없다.

주의사항을 충분히 인지하고도 이 기능이 매력적이라고 생각하는 이를 위해 사용법을 살펴보자. iOS 14/아이패드OS 14와 그 이후 버전에서 설정 > 계정 이름 > 암호 및 보안 > 계정 복구 > 복구 키를 탭한다. 맥OS 빅 서와 그 이후 버전에서는 시스템 환경설정 > 애플 ID > 암호 및 보안을 클릭하면 된다. 그 이후 과정은 다음과 같다.
 
  1. 복구 키를 활성화한다. iOS/아이패드OS에서는 복구 키 스위치를 탭하고 맥OS에서는 복구 키 라벨 옆을 켜면 된다.
  2. 메시지가 나타나면 복구 키를 설정한다고 확인한다. 현재 사용하는 기기 혹은 현재 로그인된 맥OS 계정 암호를 입력해야 한다.
  3. 이제 28글자 복구 키가 화면에 나타난다. 4개씩 7개 그룹으로 하이픈(-)으로 구분돼 있는데, 선택하거나 복사할 수 없으므로, 이를 다른 곳에 적거나 암호 관리 앱에 따로 입력해야 한다. 보안 측면에서 추천할만한 방법은 아니지만 필자는 화면을 캡처한 후 다른 곳에 적은 후 바로 삭제한다. iOS 15/아이패드OS 15와 맥OS 12의 라이브 텍스트(Live Text) 기능을 이용하면 캡처한 이미지에서 바로 복사할 수 있다.
  4. 다시 메시지가 나타나면 이 긴 복구 키를 입력해 정확히 기록했는지 확인한다. 잘 남겨놓기 위해 다른 곳에 저장해 놓았다면 이를 복사해서 대화상자에 입력하면 된다.
  5. '계속'을 누른다. 계정 변경이 완료된다.

이제 복구 키가 활성화됐다. 애플 ID 계정에 연결된 주소로 애플이 이메일을 보내는데 이를 확인하면 된다. 단, 반드시 기억할 것이 있다. 기기 분실을 대비해 어딘가에 복구 키를 적어둬야 한다. 나중에 계정 접속을 복구하거나 애플 ID를 해제해야 할 때는 애플이 방법을 알려주지 않는다. 대신 기술문서에 따르면, 복구 혹은 잠금 해제를 시도하는 마지막에 추가적인 설명을 제공한다.

 
복구 키는 28자리 긴 문자로 대시로 구분된다.
애플에 따르면, 여기서 필요한 것이 바로 복구 키와 신뢰할 수 있는 전화번호다. iOS 11을 포함한 이후 버전을 사용하는 아이폰과 아이패드 혹은 맥OS 10.13 하이시에라를 포함한 이후 버전을 설치한 맥이 필요하다.

필자는 실제 접속 과정에서 이런 절차를 직접 경험한 적은 없지만, 문자 메시지 혹은 자동화된 전화를 받아 복구 키를 입력해야 하는 것으로 보인다. 위치도 일정한 지역 내에 있어야 한다. 이렇게 해야 암호를 재설정하고 정상적으로 접속할 수 있다.

마지막으로,  복구 키는 이런 목적으로 단 1번만 사용할 수 있다. 매번 지금까지 설명한 방법으로 iOS/아이패드OS, 맥OS에서 다시 복구 키를 재생성해야 한다. editor@itworld.co.kr


X