Google Cloud, 필수 MFA 도입: 주요 정보 안내

* 해당 블로그의 원문은 2024년 11월 5일 Google Cloud 블로그(영문)에 게재되었습니다.

Google Cloud는 고객에게 최고의 보안을 제공하기 위해 최선을 다하고 있습니다. 전 세계 수백만 명의 Google 사용자에게 다단계 인증(MFA)을 제공한 선구자로서, 저희는 MFA가 원활하고 편리한 온라인 경험을 유지하면서도 보안을 강화하는 방법을 직접 확인했습니다. 이것이 바로 곧 비밀번호만으로 로그인하는 모든 Google Cloud 사용자에게 MFA를 요구하는 이유입니다.

Google Cloud는 2025년 동안 전 세계 모든 사용자에게 단계적으로 필수 MFA를 구현할 예정입니다. 원활한 전환을 위해 Google Cloud는 MFA 배포 계획을 지원하기 위해 기업과 사용자에게 사전에 알림을 제공할 것입니다.

단계 MFA 적용 방

Google은 10년 넘게 MFA 시스템을 강력하게 지지해 왔으며, 이 중요한 보안 업그레이드를 지원하기 위해 여기에 있습니다. Google은 새로운 보안 조치를 구현할 때 유연성과 제어가 필요하다는 것을 알고 있습니다. 따라서 단계적으로 필수 MFA를 출시합니다.

1단계 (2024년 11월 시작): MFA 도입 장려: 아직 MFA의 이점을 누리고 있는 70%의 Google 사용자에 속하지 않은 경우 시작하는 것이 좋습니다. 이번 달부터 Google Cloud 콘솔에서 인식 제고, 출시 계획, 테스트 수행, 사용자를 위한 MFA 원활하게 사용 설정 등을 지원하는 리소스를 포함하여 유용한 알림과 정보를 찾을 수 있습니다.

2단계 (2025년 초): 비밀번호 로그인에 MFA 필수: 내년 초부터 비밀번호로 로그인하는 모든 신규 및 기존 Google Cloud 사용자에게 MFA를 요구하기 시작합니다. Google Cloud 콘솔, Firebase 콘솔, gCloud 및 기타 플랫폼에서 알림과 지침을 확인할 수 있습니다. 이러한 도구를 계속 사용하려면 MFA에 등록해야 합니다.

3단계 (2025년 말): 페더레이션된 사용자를 위한 MFA: 2025년 말까지 Google Cloud에 인증을 페더레이션하는 모든 사용자에게 MFA 요구 사항을 확대합니다. 이 요구 사항을 충족하기 위한 유연한 옵션이 제공됩니다.

예를 들어 Google Cloud에 액세스하기 전에 기본 ID 공급업체를 통해 MFA를 사용 설정할 수 있습니다. Google은 ID 공급업체와 긴밀히 협력하여 원활한 전환을 위한 표준을 마련할 것입니다. 또는 Google 시스템을 사용하려는 경우 Google 계정을 통해 추가 MFA 계층을 추가할 수 있습니다.

Google Cloud에 MFA 적용 이유

Google은 계정과 중요한 정보를 안전하게 보호하기 위해 항상 사용자의 신원 보호를 우선시해 왔으며, 다양한 위험 기반 신호를 사용하여 계정이 손상되었는지 신속하게 감지하고 사용자가 안전하게 계정을 복원할 수 있도록 지원합니다.

Google은 2011년에 수백만 명의 사용자를 위해 2단계 인증(2SV)을 출시하면서 소비자 규모의 MFA를 도입했습니. 기술 용어인 "2단계 인증"보다 좀 더 친근하게 다가가기 위해 텍사스의 상징적인 춤에서 따온 "2단계"라는 이름을 선택했습니다. 업계에서 이 용어를 채택하고 소비자 보안을 위해 명확하고 간단한 언어를 사용하는 것을 보게 되어 기쁩니다.

2SV는 도난당한 비밀번호로부터 계정을 보호하는 데 효과적이었지만, Google은 더욱 정교한 공격으로부터 더 강력한 보호가 필요하다는 것을 알고 있었습니다.

Google은 2014년에 Google 계정에 피싱 방지 보안 키를 도입했습니다. 이 기술을 더 널리 보급하기 위해 업계 파트너와 협력하여 표준화했으며, 그 결과 패스키가 개발되었습니다. 패스키는 동일한 강력한 보안을 제공하지만 더욱 편리하게 지문이나 얼굴 인식을 사용하여 더욱 원활한 로그인 경험을 제공합니다.

현재 모든 Google 서비스에서 사용자가 2SV를 광범위하게 채택하고 있습니다. 그러나 클라우드 배포의 민감한 특성과 Mandiant 위협 인텔리전스 팀에서 관찰한 주요 공격 벡터로 피싱 및 자격 증명 도난이 여전히 남아 있기 때문에 Google Cloud의 모든 사용자에게 2SV를 요구할 때라고 생각합니다.

이러한 변화는 Google 자체 경험과 미국 정부 기관의 강력한 증거에 의해 뒷받침됩니다. 사이버 보안 및 인프라 보안국(CISA)은 MFA를 사용하면 사용자가 해킹당할 가능성이 99% 감소한다는 사실을 발견했으며, 이는 전환해야 할 강력한 이유입니다.

지금 바로 2단계 인증을 사용 설정하세요!

다음 두 단계에 따라 지금 바로 Google 계정에 무료 2SV를 사전에 사용 설정할 수 있습니다.

Step 1: 보안 설정에 액세스

• 소비자 Google 계정 및 Cloud ID 관리 계정의 경우 security.google.com으로 이동합니다. (페더레이션된 인증을 사용하여 Google Cloud에 액세스하는 경우 ID 공급업체에서 설정하는 것이 좋습니다. 공급업체는 이를 2SV 또는 MFA라고 할 수 있습니다.)

Google에 로그인하는 방법에서 2단계 인증을 선택합니다.

If you're using a Cloud Identity managed account and don't see the option for 2-Step Verification, your administrator may have disabled it. Reach out to your administrator for assistance.

Cloud Identity 관리 계정을 사용 중이고 2단계 인증 옵션이 표시되지 않으면 관리자가 이를 사용 중지했을 수 있습니다. 관리자에게 도움을 요청하세요.

Step 2: 2SV 설정

• 2-Step Verification 설정을 선택합니다.
• 화면의 안내에 따라 등록을 완료합니다.

더 알아보기

2SV는 무단 액세스로부터 클라우드 환경을 보호하는 중요한 단계입니다. 모든 Google Cloud 사용자는 가능한 한 빨리 2SV를 사용 설정하는 것이 좋습니다. 자세한 내용은 다음 리소스를 참조하세요.

• 2단계 인증 설정 - 사용자 계정
• 2단계 인증 배포 - Workspace 관리자
• 2단계 인증 사용 설정 - Android - Google 계정 도움말
• 2단계 인증 배포 - Cloud Identity 도움말