이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Google Cloud의 다중 인증 요구사항

Google Cloud 는 고객에게 가장 강력한 보안을 제공하기 위해 노력하고 있습니다. Google은 계정 및 민감한 정보를 안전하게 보호하기 위해 사용자의 신원 보호를 최우선으로 하고 있습니다.

다중 인증 (MFA)은 중요한 보안 조치입니다. MFA로 보호되는 계정은 해킹될 가능성이 99% 낮습니다. 이에 따라 모든Google Cloud 고객이 계정에 MFA를 사용 설정해야 하는 요구사항이 단계적으로 적용됩니다.

MFA를 사용 설정한 경우 비밀번호를 입력하면 휴대전화로 전송된 코드나 인증자 앱과 같은 두 번째 인증 수단을 입력하라는 메시지가 표시됩니다.

추가 인증 요소를 요구하면 해커가 계정에 액세스하기가 훨씬 더 어려워집니다. 비밀번호가 도용되더라도 해커는 사용자 이름과 비밀번호 외에도 2단계 인증에 액세스할 수 있어야 합니다.

계정에 이미 MFA를 사용 설정한 경우 추가 조치를 취하지 않아도 되며 이 프로그램의 영향을 받지 않습니다. Google 계정 설정 페이지의 보안 탭을 열어 계정에 MFA가 사용 설정되어 있는지 확인할 수 있습니다. *2단계 인증 설정은 Google에 로그인하는 방법 섹션에 표시됩니다.

Google Cloud의 MFA 시행 범위

계정에 Google Cloud MFA 요구사항이 적용되는 경우 MFA를 사용 설정하지 않으면 다음 인터페이스를 사용할 수 없습니다. Google Cloud

Google Cloud MFA 시행은 서비스 계정에 영향을 미치지 않습니다. 사용자 계정만 영향을 받습니다.

다음 인터페이스 및 서비스에 대한 액세스는Google Cloud MFA 시행의 영향을 받지 않습니다.

Gmail, Google Drive, Google Sheets를 포함한 Google Workspace
YouTube

Identity-Aware Proxy로 보호되는 애플리케이션을 비롯하여 Google Cloud에서 실행되는 애플리케이션은 MFA 시행의 영향을 받지 않습니다. 하지만 개발자가 Google Cloud 를 사용하여 이러한 애플리케이션을 관리하는 경우(예: Compute Engine 가상 머신 설정 또는 IAP 관리) 계정에 MFA가 적용된 경우 MFA를 사용 설정하지 않으면 Google Cloud 콘솔 또는 gcloud CLI를 사용할 수 없습니다. 즉, 컨트롤 플레인은 MFA 시행의 영향을 받지만 데이터 영역은 영향을 받지 않습니다.

MFA 요구사항 타임라인

MFA 시행 일정은 다음 표와 같이 계정 유형에 따라 다릅니다.

계정 유형	설명	시정 조치 시작일
개인 Google 계정	Gmail 계정을 포함하여 본인용으로 만든 사용자 계정	2025년 5월 12일 이후
엔터프라이즈 Cloud ID 계정 (SSO 미사용)	Cloud Identity에서 Google Workspace 관리자가 만들고 관리하는 사용자 이름과 비밀번호가 있는 사용자 계정입니다.	2025년 3분기 중 또는 그 이후
제휴 인증을 사용하는 엔터프라이즈 계정	Google Workspace SSO, Cloud ID SSO 또는 Workforce Identity Federation을 사용하는 Google Workspace 관리자가 만들고 관리하는 사용자 계정입니다.	2025년 4분기 중 또는 그 이후
리셀러 계정	Google Cloud 리셀러 도메인에서 생성되고 관리되는 사용자 계정입니다. 리셀러의 최종 사용자는 영향을 받지 않습니다.	2025년 4월 28일 이후

계정에 요구사항이 적용되는 경우 Google Cloud 콘솔, Google Cloud CLI 또는 Firebase 콘솔에 로그인하려면 MFA를 사용 설정해야 합니다.

알림 타임라인

MFA를 사용 설정하지 않은 경우 MFA 시행이 시작되기 최소 90일 전에 Google Cloud 콘솔에 MFA를 사용 설정하라는 알림이 표시됩니다. 또한 MFA 시행 90일 전에 MFA 요구사항 알림 이메일이 전송됩니다.

리셀러 및 사용자의 경우 Google Cloud 콘솔에 MFA 시행이 시작되기 최소 60일 전에 MFA를 사용 설정하라는 알림이 표시됩니다. 마찬가지로 MFA 시행 60일 전에 이메일 알림이 전송됩니다.

MFA 사용 설정

Google 계정 설정 페이지의 **보안** 탭에서 MFA를 사용 설정합니다. 단계별 안내는 2단계 인증 사용 설정하기를 참고하세요. 계정에 2단계 인증 옵션이 표시되지 않으면 관리자가 이를 사용 중지한 것일 수 있습니다. 관리자에게 문의하여 도움을 받으세요.

자주 묻는 질문(FAQ)

이 페이지에서는 MFA 요구사항과 관련하여 자주 묻는 질문에 대한 답변을 제공합니다.

사용자에게 이미 서드 파티 ID 공급업체를 통한 MFA가 있습니다. Google MFA를 사용 설정해야 하나요?

서드 파티 ID 공급업체 (IdP)를 사용하는 조직은 IdP에 MFA가 사용 설정된 경우 Google MFA를 사용할 필요가 없습니다.

2-SV란 무엇인가요? MFA와 동일한가요?

Google의 MFA 구현은 2-SV라고도 합니다. 이 기술은 계정에 로그인할 때 비밀번호 외에 보조 인증 수단을 요구하여 Google 계정의 보안을 한층 더 강화합니다. 이렇게 하면 사용자 이름과 비밀번호를 획득한 악의적인 행위자도 액세스할 수 없습니다.

MFA를 사용 설정한 후 패스키가 없고 신뢰할 수 있는 기기가 아닌 기기에서 Google 계정에 로그인할 때는 비밀번호와 두 번째 인증 수단이 모두 필요합니다. 이렇게 하면 Google Cloud 리소스와 Google 계정을 무단 액세스, 피싱, 멀웨어, 정보 유출로부터 보호할 수 있습니다.

2단계 인증 작동 방식을 자세히 알아보세요.

MFA가 필요한 이유는 무엇인가요?

다중 인증 (MFA)은 Google 계정을 한층 더 안전하게 보호하는 중요한 보안 조치입니다. 휴대전화의 코드나 보안 키와 같은 두 번째 인증 수단을 요구함으로써 MFA는 승인되지 않은 사용자가 계정에 액세스하는 것을 훨씬 더 어렵게 만듭니다.

누구에게 MFA를 적용하나요?

Google Cloud 콘솔, Google Cloud CLI 또는 Firebase를 사용하는 모든 사용자는 Google Cloud MFA를 사용 설정해야 합니다.

MFA를 사용 설정해야 하는 기한은 언제인가요?

MFA를 사용 설정해야 하는 기한은 계정 유형에 따라 다릅니다. 자세한 내용은 MFA 요구사항 일정을 참고하세요.

MFA 시행은 어떻게 구현하나요?

계정에 MFA 요구사항이 적용되는 경우 계정에 MFA가 사용 설정되어 있지 않으면 Google Cloud 콘솔, gcloud CLI 또는 Firebase 콘솔에 액세스할 수 없습니다.

Google 계정에 로그인하고 관리할 수 있으며 Google Workspace, YouTube와 같은 다른 Google 서비스에 액세스할 수 있습니다.

Gmail, Google Sheets, Google Slides를 비롯한 Google Workspace는 이 프로그램의 영향을 받지 않습니다. 하지만 Google Workspace에는 별도의 MFA 요구사항이 있습니다. 계속 액세스하려면 사용 중인 모든 Google 제품에 적용될 예정인 MFA 요구사항을 알아두는 것이 좋습니다.

계정이 잠긴 경우 MFA를 사용 설정하려면 어떻게 해야 하나요?

Google 계정에 액세스할 수 없게 되는 것은 아닙니다. Google 계정에 로그인하고 관리할 수 있습니다. Google Cloud 콘솔, gcloud CLI, Firebase Console에 대한 액세스 권한만 영향을 받습니다.

MFA를 사용 설정하려면 어떻게 해야 하나요?

계정 설정 페이지에 2단계 인증 옵션이 표시되지 않습니다. 어떻게 해야 하나요?

먼저 보안 설정 페이지에 있는지 확인합니다. 그래도 2단계 인증을 사용 설정하는 옵션이 표시되지 않으면 Google Workspace 관리자가 이를 사용 중지했을 수 있습니다. Google Workspace 관리자에게 문의하여 도움을 받으세요.

어떤 MFA 요소를 사용할 수 있나요?

Google을 ID 공급업체 (IdP)로 사용하는 개인 Google 계정 및 기업 계정은 다음 요소 중 하나를 사용하여 MFA를 설정할 수 있습니다.

SMS
프롬프트
보안 키
인증자 앱

외부 IdP를 사용하는 계정은 IdP에서 지원하는 모든 MFA 요소를 사용할 수 있습니다.

계정에 패스키가 있습니다. 그래도 MFA를 사용 설정해야 하나요?

예. 패스키가 있는 계정에는 두 번째 인증 요소를 추가하여 MFA를 사용 설정해야 합니다. 누군가 내 비밀번호에 액세스하여 패스키가 구성되지 않은 기기에서 로그인하려고 하면 Google에서 이 두 번째 요소를 요청하여 무단 액세스를 방지합니다.

Gmail 계정에 MFA가 필요한가요?

Gmail 계정에 액세스하는 데 사용할 수 있는 개인 Google 계정에 MFA를 사용 설정해야 합니다.

이 요건을 선택 해제할 수 있나요?

Gmail 계정에는 선택 해제 옵션이 없습니다.

MFA를 구현할 수 없는 특정 사용 사례의 경우 엔터프라이즈 계정 및 리셀러 계정에 대한 예외가 적용됩니다. 자세한 내용은 Cloud Customer Care에 문의하세요.

서비스 계정 사용에 영향을 미치나요?

아니요. 서비스 계정은 MFA 요구사항의 영향을 받지 않습니다. 사용자 계정의 Google Cloud 콘솔, gcloud CLI, Firebase 액세스 권한만 영향을 받습니다.

Google 계정을 사용하여 서비스 계정을 가장하고 계정에 MFA가 적용된 경우 Google Cloud 콘솔 및 gcloud CLI에 로그인하려면 MFA를 사용 설정해야 합니다.

MFA 요구사항이 Google Cloud에서 호스팅되는 앱 및 워크로드에 액세스하는 사용자에게 영향을 미치나요?

아니요. Google Cloud 콘솔, gcloud CLI, Firebase에 대한 액세스 권한만 영향을 받습니다. 다중 인증 요구사항은 데이터 영역, 부하 분산기, 애플리케이션 또는 IAP(Identity-Aware Proxy)에 영향을 미치지 않습니다.

MFA 요구사항 일정에 관한 알림은 언제 받을 수 있나요?

MFA를 사용 설정하지 않은 경우 MFA 시행이 시작되기 최소 90일 전에 Google Cloud 콘솔 및 이메일에 MFA를 사용 설정하라는 알림이 표시됩니다. 리셀러와 사용자는 최소 60일 전에 알림을 받게 됩니다.

MFA 요구사항이 Google Workspace 사용자에게 영향을 미치나요?

Google Cloud 콘솔, Google Cloud CLI 또는 Firebase를 사용하는 Google Workspace 사용자는 Google Cloud를 계속 사용하려면 MFA를 사용 설정해야 합니다. 다른 Google Workspace 기능에 대한 액세스 권한은 이 프로그램의 영향을 받지 않습니다.

Google Workspace는 Google Workspace 관리자를 위해 2-SV (MFA)를 사용 설정하기 위한 별도의 요구사항을 구현하고 있습니다. 자세한 내용은 Google Workspace 관리자에게 문의하세요.

Google 계정에서 이미 MFA를 사용 설정했습니다. 이번 변경사항이 내게 영향을 미치나요?

Google 계정에서 이미 MFA를 사용 설정한 경우 이 프로그램의 영향을 받지 않습니다.

Google 계정 설정 페이지의 보안 탭을 열어 계정에 MFA가 사용 설정되어 있는지 확인할 수 있습니다. 2단계 인증 설정은 Google에 로그인하는 방법 섹션에 표시됩니다.

Google Cloud 리셀러 도메인이 있습니다. 최종 사용자에게 MFA 요구사항이 적용되나요?

최종 사용자는 이 프로그램의 영향을 받지 않습니다. MFA 요구사항은 리셀러 도메인 자체에서 관리되는 사용자에게만 적용됩니다. 요구사항이 시행되기 최소 60일 전에 Google Cloud 콘솔 및 이메일을 통해 영향을 받는 모든 사용자에게 알림이 전송됩니다.

내 질문에 대한 답변이 여기에 없습니다. 어디에 문의해야 하나요?

이 문서에서 궁금한 점이 해결되지 않으면 gcp-mfa-enforcement@google.com으로 문의하세요.