2단계 인증 추가

다음은 관리자를 위한 도움말입니다. 최종 사용자는 2단계 인증 사용 설정을 참조하세요.

2-Step Verification screenshot

 

2단계 인증을 사용하면 사용자가 계정에 로그인할 때 사용자 이름과 비밀번호 외에도 인증 코드를 입력해야 하므로 사용자의 관리 Google 계정의 보안을 한층 강화할 수 있습니다.

도메인에 2단계 인증을 사용해야 하는 이유가 무엇인가요?

2단계 인증을 사용하면 누군가가 비밀번호를 도용하더라도 사용자의 계정을 무단 액세스로부터 보호할 수 있습니다. 공격자가 비밀번호를 해킹 또는 추측하거나 다른 방식으로 도용하더라도 추가 인증에 액세스하지 못하면 계정에 로그인할 수 없습니다. 이 인증은 코드 형태로 제공되며, 사용자가 소유한 휴대전화를 통해 또는 보안 키에 포함된 암호화된 서명을 통해 얻을 수 있습니다.

2단계 인증은 모든 최고 관리자, VIP, 민감한 액세스 계정과 모든 사용자 계정에 항상 사용 설정 및 시행되어야 합니다.

요구사항

  • 2단계 인증을 사용하려면 로그인 시도를 승인할 휴대전화가 있어야 합니다. 데이터에 연결된 Android나 iPhone을 사용하여 휴대전화 메시지를 수신하거나, 오프라인 상태에서 OTP 앱을 사용하여 인증 코드를 생성할 수 있습니다. SMS 또는 전화 통화를 통해 인증 코드를 수신할 수도 있습니다. 2단계 인증이 사용 설정된 후에도 보안 키를 사용하거나 백업 코드를 인쇄할 수 있습니다.
  • 참고: 도메인에 SAML 싱글 사인온(SSO)이 사용 설정되어 있는 상태에서 SSO를 통해 로그인하면 Google의 2단계 인증이 적용되지 않습니다. 하지만 최고 관리자는 Google 및 SSO IdP를 통해 로그인할 수 있습니다. 2단계 인증이 설정되고 Google을 통해 로그인하는 경우에는 관리자에게 이중 인증을 하라는 메시지가 표시됩니다. 하지만 SSO IdP를 통해 로그인하면 2단계 인증이 설정되었을지라도 이중 인증을 요구하지 않습니다. 도메인에서 SSO 사용에 대한 자세한 내용은 파트너 제공 G Suite용 SAML 싱글 사인온(SSO) 서비스를 참조하세요.

참고: API 개발자는 2단계 인증에 등록하기 전에 API 개발자를 읽어보시기 바랍니다.

사용 방법

  1. Google 관리 콘솔에서 도메인에 2단계 인증을 사용하도록 설정할 수 있습니다. 계정에 2단계 인증을 사용 설정하는 방법은 도메인을 위한 2단계 인증 설정을 참조하세요. 사용자에게 새로운 보안 프로세스에 대해 알리고 시작하는 방법에 대한 안내를 포함하는 것이 좋습니다.

    참고: 사용자가 직접 2단계 인증을 사용 선택해야 하지만, 관리자는 사용자가 2단계 인증을 사용 설정하도록 요구할 수 있습니다. 모든 사용자가 선택을 완료할 때까지 변경하지 마세요. 변경하면 사용자가 관리 Google 계정(예: G Suite 또는 클라우드 ID)에 액세스할 수 없게 됩니다. 안내를 보려면 시행 도움말을 참조하세요.

  2. 사용자가 2단계 인증에 등록하고 휴대전화로 인증코드를 받는 방법(Google 메시지, OTP 앱, 문자 메시지 또는 전화 통화, 보안 키 또는 인쇄 가능한 백업 코드)을 선택합니다. 문자 메시지 또는 전화 통화를 통해 코드를 얼마나 빨리 받을 수 있는지는 데이터 연결, 서비스 제공업체, 위치에 따라 다릅니다. 스마트폰을 가진 사용자는 온라인일 때는 Google 메시지, 네트워크에 연결되지 않았을 때는 OTP 앱을 사용하는 것이 좋습니다. 사용자가 단계별 지침을 참고할 수 있도록 2단계 인증 정보로 안내합니다.
  3. 다음에 사용자가 새 브라우저나 기기에서 관리 Google 계정에 로그인하면 평소대로 사용자 이름과 비밀번호를 입력합니다. 그러면 두 번째 페이지에서 인증 코드를 입력하라는 메시지가 표시됩니다. 사용자가 '이 컴퓨터의 인증정보 기억'을 선택하면 브라우저당 30일마다 한 번 또는 브라우저의 쿠키를 삭제한 후에만 인증 코드를 입력하라는 메시지가 표시됩니다. 공용 또는 공유 컴퓨터를 사용하는 사용자는 이 옵션을 선택하지 말아야 합니다.
     
  4. 코드를 받도록 선택한 방법에 따라 사용자는 스마트폰의 Google OTP 앱이나 문자 메시지 또는 전화 통화로 유효기간이 있는 일회용 코드를 받습니다. 그런 다음 코드를 입력하면 로그인할 수 있습니다.

    사용자가 휴대전화를 분실하면 백업 코드를 사용하여 로그인할 수 있습니다. 백업 코드를 사용하여 로그인을 참조하세요.

앱 비밀번호로 모바일 기기에 로그인

2단계 인증에 등록한 후에는 인증 코드 외에 앱 비밀번호를 사용해야 할 수도 있습니다. 2단계 인증 입력란이 없는 애플리케이션이 설치되어 있다면 기기 또는 애플리케이션당 한 번씩 일반 비밀번호 대신 앱 비밀번호를 입력해야 사용자가 Google 계정에 액세스할 수 있습니다. 자세한 내용은 모바일 또는 데스크톱 앱에 로그인을 참조하세요.

사용자의 Google 계정을 안전하게 보호하려면 제대로 된 보안 방법이 필요하다는 점을 명심하세요. 계정 보안 유지에서 자세히 알아보세요.

참고: 인증 절차에서 타사 음성 또는 데이터 제공업체를 통해 인증 코드를 전달하는 경우, 2단계 인증과 관련하여 사용되는 서비스에는 G Suite 서비스수준계약이 적용되지 않습니다.

참고: 사용자에 대한 2단계 인증을 사용 중지하면 등록된 보안 키가 취소됩니다.

참고: 보안 키에 개인 계정 정보가 포함된 사용자는 보안 키를 반납하기 전에 해당 정보에 대한 액세스를 취소하는 것이 좋습니다.

이 도움말이 도움이 되었나요?
어떻게 하면 개선할 수 있을까요?