Google Cloud의 다중 인증 요구사항

Google Cloud 는 고객에게 가장 강력한 보안을 제공하기 위해 노력하고 있습니다. Google Cloud에서는 계정 및 민감한 정보를 안전하게 유지하기 위해 사용자의 ID를 보호하는 데 주력하고 있습니다. 이 약속을 지키기 위해 Google에서는 모든 Google Cloud 고객이 계정에 다중 인증(MFA)을 사용 설정해야 한다는 요구사항을 단계적으로 적용하고 있습니다.

2단계 인증(2SV)이라고도 하는 MFA는 중요한 보안 조치입니다. 비밀번호 외에도 MFA를 사용하려면 계정에 로그인하는 데 인증 요소라고 하는 또 다른 신원 증빙 자료가 필요합니다. 추가 인증을 요구하면 해커가 계정을 도용하기가 훨씬 더 어려워집니다. 비밀번호를 도난당하더라도 해커가 계정에 액세스할 수 있으려면 여전히 추가 인증이 필요합니다.

Google 계정을 사용하고 있으며 이미 MFA를 사용 설정한 경우에는 추가 조치를 취하지 않아도 됩니다. Google 계정 설정 페이지의 보안 탭을 열어 계정에 MFA가 사용 설정되어 있는지 확인할 수 있습니다. 2단계 인증 설정은 Google에 로그인하는 방법 섹션에 표시됩니다.

서드 파티 ID 공급업체(IdP)를 사용하여 Google Cloud에 대한 싱글 사인온(SSO)을 관리하는 경우 해당 IdP에서 제공하는 MFA를 사용하여 Google CloudMFA 요구사항을 준수할 수 있습니다.

이 문서에 질문에 대한 답변이 없으면 Cloud Customer Care에 문의하세요.

MFA 시행 타임라인

Google Cloud 의 MFA 시행 일정은 다음 표와 같이 계정 유형에 따라 다릅니다.

계정 유형	설명	시행 시작일
개인 Google 계정	Gmail 계정을 포함하여 자체 사용 목적으로 만든 사용자 계정으로, Google Cloud에서 주 구성원으로 사용됩니다.	2025년 5월 12일 이후
엔터프라이즈 Cloud ID 계정(SSO 미사용)	Cloud ID에서 Google Workspace 관리자가 만들고 관리하는 사용자 이름과 비밀번호가 있는 사용자 계정입니다.	2025년 4분기 중 또는 그 이후
제휴 인증을 사용하는 회사 계정	Google Workspace SSO, Cloud ID SSO 또는 직원 ID 제휴를 사용하는 Google Workspace 관리자가 만들고 관리하는 사용자 계정입니다.	2026년 1분기부터
리셀러 계정	Google Cloud 리셀러 도메인에서 생성되고 관리되는 사용자 계정입니다. 리셀러의 최종 사용자는 영향을 받지 않습니다.	2025년 4월 28일 이후

MFA를 사용 설정하지 않으면 MFA가 시행되기 최소 90일 전부터 시행일까지 Google Cloud 콘솔에 MFA를 사용 설정하라는 알림이 표시됩니다. 또한 MFA가 시행되기 최소 90일 전에 MFA 설정 요구 알림 이메일이 전송됩니다.

리셀러와 사용자의 경우 MFA가 시행되기 최소 60일 전부터 MFA 시행일까지 Google Cloud 콘솔에 MFA를 사용 설정하라는 알림이 표시됩니다. 마찬가지로 MFA가 시행되기 최소 60일 전에 이메일 알림이 전송됩니다.

계정에 요구사항이 적용되는 경우 Google Cloud 콘솔이나 Firebase Console에 로그인하려면 MFA를 사용 설정해야 합니다.

MFA 시행 범위

계정에 Google Cloud MFA 설정이 필수로 요구되는 경우 MFA를 사용 설정하지 않으면 다음 Google Cloud인터페이스를 사용할 수 없습니다.

Google Cloud MFA 시행은 서비스 계정에 영향을 미치지 않습니다. 사용자 계정만 영향을 받습니다. 하지만 Google 계정을 사용하여 서비스 계정을 가장하고 계정에 MFA가 시행된 경우 Google Cloud 콘솔에 로그인하려면 MFA를 사용 설정해야 합니다.

다음 인터페이스 및 서비스에 대한 액세스는Google Cloud MFA 시행의 영향을 받지 않습니다.

Gmail, Google Drive, Google Sheets, Google Slides를 포함한 Google Workspace. 그러나 Google Workspace에는 별도의 MFA 설정 요구사항이 있습니다. 자세한 내용은 Google Workspace 관리자에게 문의하세요.
YouTube.

IAP(Identity-Aware Proxy)로 보호되는 애플리케이션을 포함하여 Google Cloud에서 실행되는 애플리케이션과 워크로드는 MFA 시행에 의한 영향을 받지 않습니다. 하지만 개발자는Google Cloud 콘솔을 사용하여 이러한 애플리케이션을 관리할 수 없습니다. 즉, 컨트롤 플레인은 MFA 시행에 의한 영향을 받지만 데이터 플레인은 영향을 받지 않습니다.

MFA 시행 거부

Google Cloud 에 사용되는 Gmail 계정에서 MFA 요구사항을 거부할 수 없습니다.

MFA를 구현할 수 없는 특정 사용 사례의 경우 회사 계정 및 리셀러 계정에 대한 예외가 적용됩니다. 자세한 내용은 Cloud Customer Care에 문의하세요.

Google 계정에 MFA 사용 설정

Google 계정 설정 페이지의 보안 탭에서 2단계 인증(2SV)이라고도 하는 MFA를 사용 설정할 수 있습니다. 단계별 안내는 2단계 인증 사용을 참조하세요.

계정에 2단계 인증 옵션이 표시되지 않으면 관리자가 이 옵션을 사용 중지한 것일 수 있습니다. 관리자에게 문의하여 도움을 요청하세요.

Google 계정의 추가 인증

Google을 ID 공급업체(IdP)로 사용하는 개인 Google 계정과 회사 계정은Google Cloud에서 다음 추가 인증 중 하나를 사용할 수 있습니다.

OTP 앱: 휴대기기 또는 데스크톱 기기에서 Google OTP 또는 Authy와 같은 OTP 애플리케이션이 2단계 인증으로 작동하도록 설정할 수 있습니다.
복구 코드: 복구 코드를 만들어 2단계 인증으로 사용할 수 있습니다. 복구 코드를 안전하게 보관해야 하며 한 번만 사용할 수 있으므로 다른 방법을 사용할 수 없는 경우에만 이 방법을 사용해야 합니다. 자세한 내용은 백업 코드로 로그인을 참조하세요.
Google 메시지: 다른 기기에서 Google 계정에 로그인한 경우 로그인하는 사람이 본인인지 묻는 메시지가 해당 기기에 표시될 수 있습니다. 브라우저, 태블릿 또는 휴대전화에서 본인임을 확인할 수 있습니다. 자세한 내용은 Google 메시지로 로그인을 참조하세요.
실물 보안 키: 실물 보안 키를 터치하여 2단계 인증을 제공할 수 있습니다. 자세한 내용은 2단계 인증에 보안 키 사용을 참조하세요.
SMS 코드: 전화번호로 전송된 코드를 2단계 인증으로 사용할 수 있습니다. SMS를 2단계 인증으로 사용하려면 전화번호가 Google 계정에 연결되어 있어야 합니다.

서드 파티 ID 공급업체에 MFA 사용 설정

MFA를 사용 설정하는 방법은 서드 파티 IdP 문서를 참조하세요.

인증을 분실했거나 도난당한 경우 계정 액세스 권한 복구

계정을 복구하는 단계는 2단계 인증과 관련된 일반적인 문제 해결을 참조하세요.