Google Cloud에 필수 MFA 도입 예정 및 관련 유의사항
Mayank Upadhyay
VP of Engineering and Distinguished Engineer, Google Cloud
* 본 아티클의 원문은 2024년 11월 5일 Google Cloud 블로그(영문)에 게재되었습니다.
Google Cloud는 고객에게 가장 강력한 보안을 제공하기 위해 노력하고 있습니다. 전 세계 수백만 명의 Google 사용자에게 다중 인증(MFA)을 제공해 온 선구자로서 Google Cloud는 다중 인증이 원활하고 편리한 온라인 경험을 유지하면서도 보안을 강화하는 데 큰 효과가 있음을 직접 확인했습니다. 이러한 이유로 현재 비밀번호로만 로그인하는 모든 Google Cloud 사용자에게 MFA를 요구할 예정입니다.
Google Cloud의 필수 MFA는 단계별 접근 방식으로 구현되어 2025년 동안 전 세계 모든 사용자에게 출시됩니다. 전환이 원활하게 이루어질 수 있도록 기업과 사용자에게 사전 알림을 제공하여 MFA 배포를 계획하는 데 도움을 드릴 예정입니다.
MFA에 대한 단계별 접근 방식
Google Cloud는 10년 넘게 MFA 시스템을 적극적으로 지지해 왔으며, 여러분이 이번 중요한 보안 업그레이드를 진행할 수 있도록 도와드리겠습니다. Google은 새로운 보안 조치를 구현할 때 유연성과 제어를 확보해야 한다는 점을 이해하고 있습니다. 따라서 단계적으로 필수 MFA를 출시할 예정입니다.
1단계(2024년 11월 시작) - MFA 도입 권장: 70%의 Google 사용자가 현재 MFA의 이점을 누리고 있습니다. 아직 MFA를 사용하지 않는다면 지금 시작하는 것이 좋습니다. 11월부터 Google Cloud 콘솔에서 유용한 알림과 정보를 제공합니다. 여기에는 인식을 제고하고, 출시 계획을 수립하고, 테스트를 실시하고, 사용자에게 MFA를 원활히 사용 설정하는 데 도움이 되는 리소스가 포함되어 있습니다.
2단계(2025년 초) - 비밀번호 로그인에 대한 MFA 필수 요구: 2025년 초부터 비밀번호로 로그인하는 모든 신규 및 기존 Google Cloud 사용자에게 MFA가 요구될 예정입니다. Google Cloud 콘솔, Firebase Console, gCloud 및 기타 플랫폼에서 알림과 안내를 확인할 수 있습니다. 이러한 도구를 계속 사용하려면 MFA에 등록해야 합니다.
3단계(2025년 말) - 제휴 사용자에 대한 MFA: 2025년 말까지 Google Cloud에 제휴 인증을 이용하는 모든 사용자에게 MFA 요구사항이 확장되어 적용됩니다. 이 요구사항을 충족할 수 있는 여러 유연한 옵션이 제공됩니다.
예를 들어 Google Cloud에 액세스하기 전에 기본 ID 공급업체를 사용해 MFA를 사용 설정할 수 있습니다. Google Cloud는 ID 공급업체와 긴밀히 협력하여 원활한 배포를 위한 표준을 마련할 것입니다. Google 시스템을 선호하는 경우 Google 계정을 통해 부가적인 MFA 레이어를 추가할 수도 있습니다.
필수 MFA 출시 단계
Google Cloud에서 MFA를 요구하는 이유
Google Cloud에서는 항상 무엇보다도 사용자의 ID를 보호하는 데 주력하여 계정 및 민감한 정보를 안전하게 유지하기 위해 노력하고 있습니다. 이를 위해 다양한 리스크 기반 신호를 사용하여 계정이 도용되었는지 신속하게 탐지하고, 이후 사용자가 안전하게 복구할 수 있도록 지원합니다.
Google Cloud는 2011년에 수백만 명의 사용자에게 2단계 인증(2SV)을 출시하여 소비자 수준의 MFA를 선도했습니다. Google Cloud는 상징적인 텍사스 댄스에서 영감을 받아 '2단계(2-Step)'라는 이름을 붙이면서 기술적인 용어인 '2요소 인증'(two-factor authentication)보다 더 친근하게 느껴지도록 했습니다. 흥미롭게도 이후 업계에 이 용어가 받아들여지면서 소비자 보안을 위해 명확하고 간단한 언어가 사용되었습니다.
2단계 인증은 계정을 비밀번호 도용으로부터 보호하는 데 효과적이었지만, 더 정교한 공격에 맞서기 위해서는 더 강력한 보호가 필요했습니다.
Google Cloud는 2014년에 Google 계정을 위한 피싱 방지 보안 키를 도입했습니다. 이 기술을 더 널리 보급하기 위해 업계 파트너와 협력하여 이를 표준화했고, 그 결과 패스키가 개발되었습니다. 패스키는 2단계 인증과 동일한 수준의 강력한 보안을 제공하지만, 디지털 지문이나 얼굴 인식을 사용하여 매끄러운 로그인 경험을 제공하기 때문에 더 편리합니다.
오늘날 Google 서비스 전반에서 사용자가 광범위하게 2단계 인증을 도입하고 있습니다. 그러나 클라우드 배포의 민감한 특성과 함께 Google Mandiant Threat Intelligence팀의 모니터링 결과에 따라 피싱 및 도난당한 사용자 인증 정보가 여전히 주요 공격 벡터라는 점을 고려할 때, 이제 모든 Google Cloud 사용자에게 2단계 인증을 요구해야 한다고 생각합니다.
이러한 변화는 Google Cloud의 경험과 미국 정부 기관의 강력한 증거에 기반합니다. 사이버 보안 및 인프라 보안국(CISA)에 따르면 MFA는 사용자의 해킹 가능성을 99%로 낮추는 것으로 나타났으며, 이는 변화가 필요한 강력한 이유입니다.
지금 2단계 인증 사용 설정하기
지금 바로 Google 계정에 2단계 인증을 무료로 사용 설정하려면 다음 두 단계를 따르세요.
1단계: 보안 설정에 액세스하기
- 일반 Google 계정 및 Cloud ID 관리 계정의 경우 security.google.com으로 이동합니다. Google Cloud에 액세스하는 데 제휴 인증을 사용하는 경우 ID 공급업체를 통해 설정하는 것이 좋습니다. ID 공급업체에서는 이를 2단계 인증 또는 MFA라고 부를 수 있습니다.
Google에 로그인하는 방법에서 2단계 인증을 선택합니다.
2단계 인증을 선택합니다.
Cloud ID 관리 계정을 사용하는 경우 2단계 인증 옵션이 표시되지 않으면 관리자가 이를 사용 중지한 것일 수 있습니다. 관리자에게 문의하여 도움을 받으시기 바랍니다.
2단계: 2단계 인증 사용하기
- 2단계 인증 사용을 선택합니다.
- 화면에 표시된 안내를 따라 등록을 완료합니다.
2단계 인증 사용
자세히 알아보기
2단계 인증은 클라우드 환경을 무단 액세스로부터 보호하기 위한 중요한 단계입니다. 모든 Google Cloud 사용자에게 가능한 한 빨리 2단계 인증을 사용 설정할 것을 권장합니다. 자세한 내용은 다음 리소스를 참조하세요.
