보안 키로 계정 보호

Google 계정과 디지털 애셋의 보호를 강화하려면 피싱에 대한 추가 보호를 제공하는 2단계 인증 유형의 보안 키를 로그인 방법으로 사용 설정하면 됩니다. 해커가 클라우드 사용자 인증 정보를 입수하면 앱을 잠그거나 데이터 액세스 권한을 얻거나 대규모 머신 유형의 봇 팜을 가동해 사용료가 청구될 수 있으므로 디지털 애셋을 반드시 보호해야 합니다.

Cloud Platform에 보안 키를 설정하면 리소스에 액세스해 이를 조작하는 계정에 보조 보안 계층이 추가되며 호스팅된 G Suite 도메인으로 사용자를 관리하는 경우 보안 키를 사용하도록 사용자에게 요구할 수 있습니다.

다음 단계에서는 보안 키를 사용한 2단계 인증 프로세스에 대해 설명합니다.

  1. 사용자가 FIDO U2F 프로토콜을 구현하는 보안 키를 획득합니다.

  2. 사용자가 사용자 이름과 비밀번호를 사용해 로그인합니다.

  3. 서버에서 로그인 사용자 인증 정보를 바탕으로 사용자를 인증하고 2단계 인증 ID로 보안 키를 입력하라는 메시지를 표시합니다.

  4. 사용자가 기기를 탭하여 서버로 전송되는 암호화 서명을 생성합니다.

  5. 서버에서 보안 토큰의 유효성을 검사하고 인증을 완료합니다.

2단계 인증 방법

Google에서는 2단계 인증을 위한 여러 가지 방법을 제공합니다.

확인 방법 소프트웨어 또는 하드웨어 요건
SMS 소프트웨어 모바일 서비스 및 충전된 휴대기기
Google OTP 소프트웨어 충전된 휴대기기
보안 키 하드웨어 Chrome 데스크톱 브라우저(버전 40 이상), iOS, Android

SMS 및 Google OTP 인증을 사용하려면 로그인할 때 휴대기기가 있어야 합니다. SMS 인증의 경우 일회용 비밀번호(OTP) 토큰이 SMS로 전송됩니다. Google OTP는 휴대기기에서 OTP 토큰을 생성하는 데 사용하는 앱으로 다운로드하여 사용할 수 있습니다. 두 방법 모두 계정에 보안 계층을 하나 더 추가해 주지만 가장 강력한 보안은 보안 키를 사용하는 것입니다. 보안 키는 해커가 일반적으로 비밀번호와 OTP 토큰을 훔칠 때 사용하는 기술인 피싱 공격에 취약하지 않습니다.

보안 키는 FIDO U2F(범용 2단계 인증) 개방형 인증 표준을 사용합니다. U2F를 통해 강력하고 사용하기 쉬운 상호 운용 가능한 2단계 인증이 가능합니다. 숫자 코드 또는 암호를 입력하는 대신 보안 키를 터치하면 암호화 서명이 생성됩니다.

보안 키가 더 좋은 확인 방법인 이유는 다음과 같습니다.

  • 보안 키가 더 사용자 친화적입니다. 휴대기기와 컴퓨터를 오가며 OTP 토큰을 입력하지 않고 키를 탭하기만 하면 됩니다.

  • 보안 키가 Google 암호화 방법을 통해 사용자가 정상적인 Google 사이트에 접속했으며 사용자가 보안 키를 보유하고 있음을 증명하기 때문에 피싱 공격의 영향을 덜 받습니다.

  • 인증을 위해 모바일 서비스가 필요하지 않습니다.

하지만 보안 키를 사용하려면 데스크톱 브라우저로 Chrome 버전 40 이상을 사용해야 하며 USB 포트가 있는 머신에 액세스할 수 있어야 합니다.

보안 키 설정

Cloud Platform에서 보안 키를 활용하면 리소스에 액세스해 이를 조작하는 계정에 보조 보안 계층을 추가할 수 있습니다. 호스팅된 G Suite 도메인으로 사용자를 관리하는 고객의 경우 보안 키 강제 적용을 구성해 계정에서 보안 키를 사용하도록 요구할 수 있습니다.

Google 계정에 보안 키 설정

  1. Chrome 데스크톱 브라우저(버전 40 이상)를 설치합니다.

  2. U2F 호환 보안 키를 주문합니다.

  3. Google Cloud Platform 콘솔로 이동합니다.

  4. 화면 오른쪽 상단에 있는 사용자 아이콘을 클릭해 U2F 인증을 사용 설정한 후 계정을 클릭합니다.

    계정 설정 액세스

  5. Google에 로그인을 클릭합니다.

    Google에 로그인

  6. 2단계 인증을 클릭합니다. 이어지는 페이지에는 2단계 인증의 작동 원리가 설명되어 있습니다.

    2단계 인증

  7. 관리자가 계정을 구성한 방식에 따라 SMS 메시지나 전화 통화를 통해 2단계 모바일 인증을 구성해야 할 수도 있습니다.

    1. 시작하기 버튼을 클릭합니다.

    2. 휴대전화 번호를 입력하고 사용할 인증 유형을 선택한 후 코드 전송을 클릭합니다. Google에서 즉시 인증 코드가 전송되므로 가까이에 휴대전화가 있어야 합니다.

    3. 인증 코드를 입력한 후 확인 버튼을 클릭합니다. 성공 페이지에서 사용 설정 링크를 클릭합니다.

  8. 계정에 보안 키를 사용 설정합니다. 2단계 대안 설정 섹션의 보안 키 추가 링크를 클릭합니다.

    2단계 인증

  9. 화면의 안내에 따라 보안 키를 등록합니다.

    2단계 인증

Google 계정 테스트

  1. 다른 컴퓨터 또는 시크릿 창에서 Google Cloud Platform 콘솔로 이동합니다.

  2. 메시지가 나타나면 이메일 주소와 비밀번호를 입력합니다.

  3. 보안 키를 올바르게 설정했다면 보안 키를 삽입하고 탭하라는 메시지가 나타납니다. 키를 터치하지 않으면 다음과 같은 실패 메시지가 표시됩니다.

    계정 설정 액세스

  4. 재시도를 클릭하고 메시지가 나타나면 보안 키를 탭합니다.

보안 키 없이는 새 머신의 사용자가 Google 계정을 사용해 인증할 수 없다는 사실이 확인되었습니다. 이번에는 명령줄로 Google Cloud SDK를 사용해 인증을 테스트해 보겠습니다.

  1. 아직 설치하지 않은 경우 Google Cloud SDK를 설치합니다.

  2. 명령줄에서 gcloud auth login <your-email-account>를 입력합니다. 그래픽 인터페이스가 있는 시스템에서 이 명령어를 실행하면 로그인 화면이 포함된 브라우저 창이 나타납니다. 헤드리스 서버에서 이 명령어를 실행하면 명령어 창에 인증을 완료하기 위해 방문해야 할 URL이 출력됩니다.

  3. 브라우저 로그인 페이지에서 이메일과 비밀번호를 입력합니다. 그런 다음 메시지가 나타나면 보안 키를 탭합니다. 인증 코드가 표시됩니다.

  4. 인증 코드를 복사해 명령줄에 입력합니다.

다음 단계

다른 Google Cloud Platform 기능을 직접 사용해 보세요. 가이드를 참조하세요.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...