보안 테스트는 사용자 본인 확인을 위한 추가 보안 수단입니다. 보안 테스트에는 다음 두 가지 유형이 있습니다.
- 본인 확인 요청: 승인되지 않은 사용자가 Google Workspace 계정에 로그인하려 한다고 의심되면 본인 확인 요청이 표시됩니다. 요청된 정보를 사용자가 입력하지 못하는 경우 Google에서 계정에 로그인하도록 허용하지 않습니다.
- 본인 확인 질문: 사용자가 민감한 작업으로 간주되는 작업을 시도하고 있는 경우 본인 확인 질문이 표시됩니다. 요청된 정보를 사용자가 입력하지 못하는 경우 민감한 작업은 허용되지 않습니다(평소대로 계정은 계속 사용할 수 있음).
보안 테스트를 사용하기 전에
사용 중인 Google Workspace 계정에 필요한 정보가 있는지 확인합니다.
- 계정에 복구 전화번호 및 이메일 주소를 추가하도록 직원에게 알립니다. 직원이 계정에 로그인할 때 이러한 세부정보를 추가하도록 Google에서 주기적으로 요청합니다.
- 사용자 계정에 직원 ID를 추가합니다. 본인 확인 요청으로 직원 ID 추가하기를 참고하세요.
본인 확인 요청 유형
사용자가 본인 확인 방법을 선택합니다.
Google에서는 사용자 휴대전화에 설치된 앱을 사용하여 신원을 확인합니다.
Google에서 인증 코드가 포함된 문자 메시지를 전송합니다.
Google에서 사용자 전화로 전화를 걸어 인증 코드를 제공합니다.
민감한 작업 시 본인 확인 질문
Google Workspace 사용자가 민감한 작업을 시도하는 경우 사용자에게 본인 확인 질문이 표시될 수 있습니다. 요청된 정보를 사용자가 입력하지 못하는 경우 Google에서는 민감한 작업을 허용하지 않습니다.
민감한 작업 시 본인 확인 요청을 받은 사용자에게는 대부분 민감한 작업이 차단됨이라는 제목의 창이 표시됩니다. 일반적으로 사용하는 기기(휴대전화 또는 노트북 등)나 일반적으로 로그인하는 위치에서 다시 시도하라는 메시지가 사용자에게 표시됩니다.
일부 사용자는 최근에 자신의 계정에 추가된 기기 또는 보안 키로 인해 보안 테스트에 대한 응답으로 즉시 신원을 확인할 수 없습니다. 이러한 사용자의 경우 현재 이 작업을 완료할 수 없음이라는 제목의 창이 표시됩니다. 이러한 사용자는 기기, 전화번호 또는 보안 키를 계정에 연결한 후 최소 7일이 지나면 신원을 확인할 수 있습니다.
다음은 민감한 작업의 몇 가지 예입니다.
- 2단계 인증 사용 중지
- 앱에서 Google 데이터에 액세스하도록 허용
- 계정 복구 이메일 주소 또는 전화번호 변경
- 계정 데이터 다운로드
- 계정 이름 변경
SSO에 본인 확인 요청 사용 설정하기
조직에서 서드 파티 ID 공급업체(IdP)를 사용하여 SAML을 통해 싱글 사인온(SSO) 사용자를 인증하는 경우 로그인 시 IdP로 사용자를 인증한 후 이러한 SSO 사용자에게 위험 기반 본인 확인 요청을 추가로 표시하고 2단계 인증을 적용할 수 있습니다(구성된 경우).
기본 사후 SSO 인증 설정은 SSO 사용자 유형에 따라 다릅니다.
- 조직의 SSO 프로필을 사용하여 로그인하는 사용자의 경우 기본 설정은 추가 본인 확인 요청 및 2단계 인증을 우회하는 것입니다.
- 다른 SSO 프로필을 사용하여 로그인하는 사용자의 경우 기본 설정은 추가 본인 확인 요청 및 2단계 인증을 적용하는 것입니다.
두 사용자 유형 모두의 기본 설정을 변경하려면 아래의 사후 SSO 인증 설정하기의 단계를 따르세요.
- 보안 키를 사용하여 민감한 Google 호스팅 리소스에 대한 액세스를 최대한 보호하고자 하나 현재 IdP는 보안 키를 지원하지 않습니다.
- 대부분의 사용자가 Google 리소스에 액세스하므로 타사 ID 공급업체의 비용을 절약하고자 합니다.
- Google 인증(ID 공급업체로서의 Google)을 원하지 않지만 Google의 위험 기반 본인 확인을 모두 활용하고자 합니다.
- Google에서는 Google 생태계 내의 민감한 작업을 보호하고자 합니다.
- 2단계 인증 시행과 같이 기존의 2단계 인증 정책이 있는 경우 해당 정책이 즉시 적용됩니다.
- 새 정책의 영향을 받는 사용자와 2단계 인증에 등록된 사용자는 로그인할 때 2단계 인증 본인 확인 요청을 받습니다.
- Google 로그인 위험 분석에 따라 사용자는 로그인 시 위험 기반 본인 확인 요청을 받게 될 수 있습니다.
-
관리자 계정으로 Google 관리 콘솔에 로그인합니다.
관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.
-
- 왼쪽에서 정책을 설정할 조직 단위를 선택합니다.
모든 사용자에 설정을 적용하려는 경우에는 최상위 조직 단위를 선택하고, 처음에는 조직 단위에 상위 조직 단위의 설정이 상속됩니다.
- 사후 SSO 인증을 클릭합니다.
- 조직에서 SSO 프로필을 사용하는 방법에 따라 설정을 선택합니다. 조직의 SSO 프로필을 사용하는 사용자 및 다른 SSO 프로필을 사용하여 로그인하는 사용자에게 설정을 적용할 수 있습니다.
- 오른쪽 하단에서 저장을 클릭합니다.
Google에서는 관리자 감사 로그에 정책 변경 사항을 나타내는 항목을 만듭니다.
참고: 간혹 일부 이벤트의 로그 이벤트 데이터가 표시되지 않을 수 있습니다. 현재 이 문제를 해결하기 위해 노력하고 있습니다.
FAQ
추가 보안 질문 및 본인 확인 요청 | 전화 확인 | 본인 확인 요청 또는 보안 테스트 사용 중지 | 관리자
추가 보안 질문 및 본인 확인 요청
어떤 경우에 사용자에게 보안 테스트가 표시되나요?사용자의 과거 로그인 패턴과 일치하지 않는 경우와 같이 의심스러운 로그인 활동이 감지되면 본인 확인 요청이 표시됩니다. 사용자가 민감한 작업을 시도할 때 위험한 세션이 있는 경우 본인 인증 요청이 표시됩니다.
중요: Google에서는 여러 보안 요소 및 사용성 요소를 참고하여 사용자에게 표시할 보안 테스트 유형을 결정합니다. 예를 들어 특정 사용자에게 직원 ID를 통한 본인 확인 요청이 사용 설정되어 있어도 해당 본인 확인 요청이 경우에 따라 표시되지 않을 수도 있습니다.
2단계 인증(2SV)은 본인 확인 요청의 일종입니다. 관리자는 사용자에게 2단계 인증 본인 확인 요청을 시행할 수 있습니다. 이렇게 하면 사용자는 다른 유형의 위험 기반 본인 확인 요청을 받지 않습니다.
사용자에게 2단계 인증을 시행하지 않거나 사용자가 2단계 인증을 사용하지 않는 경우 Google에서는 해당 사용자에게 표시할 본인 확인 요청 유형을 여러 보안 및 사용성 요소를 기반으로 결정합니다. 예를 들어 특정 사용자에게 직원 ID를 통한 본인 확인 요청이 사용 설정되어 있어도 항상 그 질문이 표시되지 않을 수도 있습니다.
예. 자세한 내용은 복구 전화번호 또는 이메일 주소 설정하기를 참고하세요.
2단계 인증(2SV)은 본인 확인 요청의 일종입니다. 2단계 인증을 사용하는 사용자에게는 다른 본인 확인 요청이 표시되지 않습니다. 같은 이유로 모든 2단계 인증은 관리 보고서에 본인 확인 요청 유형으로 표시됩니다.
관리자가 조직에 SSO를 구성한 방식에 따라 다릅니다.
- 조직의 SSO 프로필을 구성한 경우: 기본적으로 본인 확인 요청이 사용 설정되어 있지 않습니다. 하지만 사후 SSO 인증을 설정하여 위험 기반 인증 질문 및 2단계 인증(2SV)을 추가적으로 허용할 수 있습니다.
- 다른 SSO 프로필을 사용하는 경우 모든 추가 본인 확인 요청(2단계 인증 포함, 구성된 경우)이 자동으로 적용됩니다.
예, 모든 Google Workspace 버전에 추가 보안 질문 및 본인 확인 요청 기능이 포함되어 있습니다.
Google의 위험 분석 시스템에서 사용자의 로그인 시도가 정상적인 패턴을 벗어나는 것으로 인식하면 의심스러운 로그인으로 판단합니다. 예를 들어 평소와 다른 위치에서 로그인하려 하거나 악용사례와 관련된 방식으로 로그인을 시도하는 경우가 이에 해당합니다.
전화번호 확인
사용자가 직장 전화번호를 보유하지 않은 경우 본인 계정을 확인할 수 있는 다른 방법이 있나요?예, 본인 확인 요청 유형은 다양합니다. 사용자 계정에서 사용 가능한 정보에 따라 직원 ID 입력 또는 복구 이메일 주소 입력 등 사용자별로 다른 본인 확인 요청이 표시됩니다. 사용자가 휴대전화를 사용할 수 없는 경우 백업 코드를 사용하여 로그인할 수 있습니다. 자세한 내용은 백업 코드를 사용하여 로그인하기를 참고하세요.
사용자는 계정 설정을 통해 복구 정보를 업데이트할 수 있습니다.
사용자가 복구 전화번호를 입력하지 않은 경우 복구 이메일 주소를 입력하거나 직원 ID를 사용하는 것과 같은 다른 본인 확인 요청이 적용됩니다.
본인 확인 요청 또는 본인 확인 질문 사용 중지하기
사용자가 본인 확인을 하지 못하는 경우 관리자가 본인 확인 요청 또는 본인 확인 질문을 사용 중지할 수 있나요?예, 관리자는 10분 동안 본인 확인 요청 또는 본인 확인 질문을 사용 중지할 수 있습니다.
승인된 사용자가 본인 확인을 하지 못하는 경우가 있습니다. 예를 들어 휴대전화 신호가 잡히지 않아 확인 코드를 수신하지 못할 수 있습니다. 또는 직원 ID를 기억하지 못하거나 찾지 못할 수 있습니다. 이 경우 최고 관리자는 10분 동안 본인 확인 요청 또는 본인 확인 질문을 사용 중지하여 사용자가 로그인하거나 민감한 작업을 완료하도록 허용할 수 있습니다. 본인 확인 요청 또는 본인 확인 질문을 사용 중지하는 경우 10분 동안 보안이 약화되어 계정 도용에 노출될 수 있으므로 주의해야 합니다.
아니요, 전체 조직에 대해 이 기능을 사용 중지할 수는 없으며 사용자 단위로 사용을 일시 중지하는 것만 가능합니다.
아니요, 관리자만 임시로 본인 확인 요청 또는 본인 확인 질문을 사용 중지할 수 있습니다.
관리자 본인 확인 요청
관리자가 본인 확인을 할 수 없는 경우 계정에 다시 로그인하려면 어떻게 해야 하나요?관리자는 로그인 페이지에 표시되는 안내에 따라 비밀번호를 재설정하여 계정에 다시 액세스할 수 있습니다.
관리자 계정에 로그인하는 데 문제가 있는 Google Workspace 관리자는 계정의 관리자 액세스 복구하기의 안내를 참고하세요.
최고 관리자가 본인 확인을 할 수 없는 경우 다른 최고 관리자가(존재하는 경우) 위에 설명한 단계에 따라 특정 계정에 대한 본인 확인 요청 기능을 임시로 사용 중지할 수 있습니다.
또는 최고 관리자가 비밀번호를 재설정하여 인증 요청을 무시할 수 있습니다.
참고: 일부 최고 관리자만 자동 비밀번호 재설정 옵션을 사용할 수 있습니다. 관리자 계정 복구에 대해 자세히 알아보려면 관리자 계정에 복구 옵션 추가하기를 참고하세요.
