2단계 인증

2단계 인증 배포하기

2단계 인증(2SV)을 설정할 때 관리자와 사용자 모두의 역할이 중요합니다. 

1단계: 사용자에게 2단계 인증 배포 알리기(필수)

2단계 인증을 배포하기 전에 다음 사항을 비롯하여 회사의 계획을 사용자에게 알리세요.

  • 2단계 인증이 무엇인지 설명하고 회사에서 2단계 인증을 사용하는 이유를 설명합니다.
  • 2단계 인증이 선택사항인지 필수사항인지를 알립니다.
  • 필수사항인 경우 사용자가 언제까지 2단계 인증을 사용 설정해야 하는지 안내합니다.
  • 2단계 인증 방법 중 어떤 인증 방법이 필수사항이고 어떤 인증 방법이 권장사항인지 안내합니다.

2단계: 기본 2단계 인증 설정하기(필수)

Google 관리 콘솔에서 사용자가 2단계 인증을 사용 설정하도록 허용하는 설정을 선택합니다. 이 설정은 최상위 조직 전체에 적용되며 최상위 조직은 다수의 도메인으로 구성될 수 있습니다.

2016년 12월 이후 만든 최상위 조직에는 2단계 인증 관리 콘솔 설정이 기본적으로 사용 설정되어 있습니다. 더 최근에 만든 최상위 조직 내에 생성된 계정에도 2단계 인증 설정이 기본적으로 사용 설정되어 있습니다. 2단계 인증이 사용 설정되어 있으면 사용자는 2단계 인증 방법을 설정할 수 있습니다.

최상위 조직의 사용자가 2단계 인증을 사용하도록 허용하기

  1. Google 관리 콘솔로그인합니다.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안다음기본 설정으로 이동합니다.

    홈페이지에 보안을 표시하려면 하단에 있는 위젯 추가를 클릭해야 할 수 있습니다.

  3. 2단계 인증 아래에서 사용자가 2단계 인증을 사용하도록 허용을 선택합니다.
    최상위 조직의 모든 사용자는 2단계 인증을 사용 설정하고 2단계 인증 방법을 설정할 수 있습니다.
  4. 오른쪽 하단에서 저장을 클릭합니다.

사용자에게 2단계 인증에 등록하도록 안내하기

  1. 사용자에게 2단계 인증 사용 설정하기의 안내에 따라 2단계 인증에 등록하도록 요청합니다.
  2. 다음을 포함하여 2단계 인증 등록 방법을 안내합니다.

3단계: 2단계 인증 시행하기(선택사항)


2단계 인증을 시행하면 2단계 인증이 사용자에게 필수사항으로 적용됩니다. 2단계 인증에 등록되지 않은 사용자는 자신의 계정에 로그인할 수 없습니다.

고급 2단계 인증 설정 선택하기

  1. Google 관리 콘솔로그인합니다.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안다음기본 설정으로 이동합니다.

    홈페이지에 보안을 표시하려면 하단에 있는 위젯 추가를 클릭해야 할 수 있습니다.

  3. 2단계 인증에서 사용자가 2단계 인증을 사용하도록 허용이 선택되어 있는지 확인합니다. 선택되어 있지 않은 경우 이 옵션을 선택한 다음 저장을 클릭합니다.
  4. 2단계 인증을 시행하려면 고급 설정으로 이동을 클릭합니다.

사용자가 2단계 인증에 등록되어 있는지 확인하기

2단계 인증을 시행하기 전에 조직의 사용자가 2단계 인증에 등록되어 있는지 확인하세요. 등록되지 않은 사용자는 자신의 계정에 로그인할 수 없습니다.
  1. 고급 보안 설정 페이지의 시행에서 오른쪽에 있는 등록 보고서를 클릭합니다.
  2. 보고서를 검토하여 등록되지 않은 사용자를 확인합니다.
    이 데이터는 최대 48시간까지 지연될 수 있습니다. 각 사용자의 2단계 인증 상태를 실시간으로 확인하려면 사용자의 보안 설정 관리하기를 참조하세요.
  3. 등록하지 않을 경우 계정에 액세스하지 못할 수 있음을 미등록 사용자에게 알립니다.

시행하기

관리자 및 주요 사용자를 위해 2단계 인증을 시행하세요. 2단계 인증 권장사항을 참조하시기 바랍니다.

사용자가 2단계 인증을 사용 설정하도록 허용하는 관리 콘솔의 설정은 최상위 조직 전체에 적용됩니다. 하지만 2단계 인증을 최상위 조직 전체의 모든 사용자에게 시행할 수도 있고 특정 조직 단위의 사용자에게만 시행하도록 선택할 수도 있습니다.

  1. 고급 보안 설정 페이지의 왼쪽에서 2단계 인증을 시행하려는 조직 단위를 선택합니다.
    • 조직 단위를 선택하지 않으면 시행 설정은 최상위 조직 전체에 적용됩니다.
    • 조직 단위가 상위 조직과 동일한 설정을 사용하도록 하려면 오른쪽 상단에서 상속 설정 사용을 클릭합니다.
  2. 2단계 인증을 시행할 시기를 선택합니다.
    • 다음 날짜부터 시행: 지정한 날짜에 시작됩니다.
    • 지금 시행: 즉시 시작됩니다.
  3. 특정 날짜에 2단계 인증을 시행하도록 선택한 경우 캘린더에서 시작일을 클릭합니다. 사용자가 로그인하면 2단계 인증에 등록하라는 알림이 표시됩니다.
  4. 저장을 클릭합니다.

새 사용자가 계정에 액세스하지 못하는 상황 방지하기

2단계 인증을 시행하는 경우 새 직원에게는 계정에 2단계 인증을 적용하기 전에 2단계 인증에 등록할 시간을 줍니다. 이를 위해 새 사용자 등록 기간을 지정하면 됩니다. 이 기간에 사용자는 비밀번호만 있어도 로그인할 수 있습니다.
  1. 고급 보안 설정 페이지의 새 사용자 등록 기간 옆에서 1일부터 6개월 사이의 기간을 선택합니다.
    새 사용자는 처음 로그인 후 이 기간 이내에 2단계 인증에 등록해야 합니다.
  2. 저장을 클릭합니다.

4단계: 시행 옵션 선택하기(선택사항)

시행할 2단계 인증 방법 선택하기 

2단계 인증을 시행하는 경우 기본 설정된 시행 방법은 '모두'입니다. 가장 안전한 2단계 인증 방법인 보안 키 사용을 고려해보세요. 2단계 인증 권장사항을 참조하세요.

  1. 고급 보안 설정 페이지의 허용된 2단계 인증 방법 아래에서 다음 방법 중 하나를 선택합니다.
    • 모두: 사용자는 모든 2단계 인증 방법을 설정할 수 있습니다.
    • 문자 또는 전화 통화를 통한 인증 코드만 제외: 사용자는 전화로 2단계 인증 코드를 수신하는 방법을 제외한 모든 2단계 인증 방법을 설정할 수 있습니다.
    • 보안 키 전용: 사용자는 보안 키를 설정해야 합니다.
  2. 저장을 클릭합니다.
2단계 인증 시행 정책으로 원활하게 전환하기 

2단계 인증을 시행할 경우, 호환되는 2단계 인증 방법이 없는 기존 사용자는 활성 상태의 세션이 종료되면 계정에 로그인할 수 없게 됩니다. 이러한 경우 다시 로그인하려면 관리자에게 계정 복구를 요청해야 합니다. 다음은 몇 가지 샘플 시나리오입니다.

  • ​선택사항이었던 2단계 인증을 의무적인 정책으로 변경 중입니다.
  • ​​2단계 인증을 시행하지만 사용자가 어떠한 인증 방법이든 선택할 수 있습니다. 전화에서 문자 메시지 또는 음성 통화로 2단계 인증 코드를 수신하는 방법을 제외한 모든 방법을 허용하도록 변경 중입니다.
  • 2단계 인증 정책을 선택사항, 모두 허용, 또는 문자 메시지나 음성 통화를 제외한 모든 방법 허용에서 보안 키만 사용하는 정책으로 변경 중입니다.

2단계 인증 시행 계획 공지하기

시행 정책을 설정하기 전에 시행 계획과 날짜를 공지하여 사용자가 2단계 인증 방법을 추가할 수 있는 시간을 주세요. 신입 직원에 대해서는 '새 사용자가 계정에 액세스하지 못하는 상황 방지하기'에 설명된 안내에 따라 새 사용자 등록 기간을 설정하세요.

사용자가 시행일에 맞춰 정책을 준수하지 않는 경우

시행일까지 적절한 2단계 인증 방법을 설정하지 않은 사용자가 있을 수도 있습니다. 해당 사용자는 2단계 인증 방법을 추가할 수 있을 때까지 2단계 인증이 적용되지 않는 예외 그룹에 추가하여 등록할 시간을 더 줄 수 있습니다. 2단계 인증 시행 시 계정 잠김 방지하기를 참고하세요.

이 방법으로 사용자가 로그인할 수는 있으나, 예외 그룹으로 분류되면 2단계 인증으로 사용자 계정이 보호되지 않으므로 표준 관행으로 권장하지는 않습니다.

'문자 또는 전화 통화를 통한 인증 코드만 제외' 시행하기

현재 사용자가 모든 2단계 인증 방법을 사용할 수 있는 경우, 문자와 음성 통화로만 2단계 인증을 하는 사용자가 있을 수 있습니다. 이 정책을 시행하면 사용자는 이전에 문자 또는 음성 통화로 2단계 인증 코드를 수신하는 데 사용했던 전화번호로 로그인할 수 없으며, 새 전화번호를 추가할 수도 없게 됩니다.

이러한 사용자의 계정이 잠기는 것을 방지하려면 다음 안내를 따르세요.

  • 이 정책을 설정하기 전에 사용자에게 다른 2단계 인증 방법을 추가하고 사용하도록 안내합니다. 또한 시행일 이후에는 전화로 2단계 인증 코드를 수신할 수 없음을 공지합니다.
  • login_verification 로그인 감사 활동 이벤트를 통해 문자 또는 음성 통화로 수신한 2단계 인증 코드를 사용하여 로그인한 사용자를 추적합니다. login_challenge_method 매개변수 값이 idv_preregistered_phone인 경우 사용자가 문자 또는 음성 인증 코드를 사용하여 인증한 것입니다.

'보안 키 전용' 시행하기

이 정책을 시행하기 전에 사용자 보안 설정을 검토하여 사용자가 보안 키를 설정했는지 확인하세요.

  • 보안 키 전용에서 사용자가 보안 키를 등록함을 클릭하여 사용자 목록을 생성합니다.
  • ​목록에서 사용자를 클릭하여 설정을 확인합니다.

사용자가 보안 키를 분실한 경우 백업 코드 허용하기

유일하게 허용된 2단계 인증 방법으로 보안 키를 시행하고 있는 상황에서 사용자가 보안 키를 분실한 경우, 사용자는 새 보안 키가 생성되는 동안 로그인할 수 있는 방법이 필요합니다. 이를 위해, 사용자가 지정된 유예 기간 동안 백업 코드를 사용하도록 허용할 수 있습니다.
  1. 고급 보안 설정 페이지의 2단계 인증 보류 유예 기간 옆에서 1일에서 1주일 사이의 기간을 선택합니다.
    백업 코드를 생성하면 유예 기간이 시작됩니다.
  2. 저장을 클릭합니다.
보안 키가 지원되지 않는 경우 보안 코드 허용하기 
보안 키를 적용하면 사용자가 일부 앱을 사용하는 데 문제가 발생할 수 있습니다. 사용자는 Google 사용자 인증 정보를 사용하여 보안 키를 지원하지 않는 플랫폼에서 실행되는 웹 앱에 로그인할 수 없습니다. 이러한 플랫폼에는 모바일 iOS, Safari, Internet Explorer가 포함됩니다. 예를 들면 다음과 같습니다.
  • 회사 웹 앱이 보안 키를 지원하지 않는 브라우저에서만 실행되는 경우
    금융직에 근무하는 수현은 Internet Explorer 8.0에서만 실행되는 금융 웹 앱을 사용합니다. 보안 키가 시행되므로 Google 계정을 사용하여 웹 앱에 로그인할 수 없습니다.
  • iPhone 초기 설정의 경우
    영업 사원인 현수는 새로운 iPhone을 사용 중입니다. iPhone을 설정하려면 iPhone에서 Google 계정에 로그인해야 합니다.  하지만 Safari와 모바일 iOS에서 보안 키를 지원하지 않기 때문에 로그인할 수 없으며 iPhone을 설정할 수 없습니다.

보안 코드 사용하기

플랫폼에서 보안 키를 지원하지 않는 경우 사용자가 특수한 일회용 보안 코드를 사용하여 로그인하고 인증하도록 허용할 수 있습니다. 사용자는 보안 키를 지원하는 기기에서만 이 코드를 생성할 수 있습니다.

  1. 고급 보안 설정 페이지의 허용된 2단계 인증 방법, 보안 키 전용에서 사용자는 2SV 보안 키 대신 https://g.co/sc의 보안 코드를 사용할 수 있습니다를 선택합니다.
  2. 저장을 클릭합니다.

보안 코드 작동 방식

보안 코드는 Google OTP와 같은 앱에서 생성되는 일회용 코드와는 다릅니다. 보안 코드를 생성하려면 사용자가 보안 키를 사용할 수 있는 기기가 필요합니다. 사용자는 보안 키를 터치하여 보안 코드를 생성합니다.

보안 코드를 허용하는 경우

보안 키를 적용할 때 보안 코드를 허용하면 보안 키가 지원되지 않는 경우에도 사용자가 작업을 수행할 수 있습니다. 하지만 보안 코드는 2단계 인증의 보안 키 만큼 강력하지 않으므로 보안 키를 지원하지 않는 플랫폼이나 앱을 사용하는 사용자에게만 보안 코드를 허용해야 합니다.

사용자 환경

금융직에 근무하는 수현이 Internet Explorer 8.0에서 실행되는 금융 웹 앱을 사용하는 방법은 다음과 같습니다.

  1. 수현이 Google 사용자 인증 정보를 사용하여 노트북에 로그인합니다.
  2. ID를 인증하기 위해 노트북의 USB 포트에 보안 키를 삽입하거나 이미 삽입된 보안 키를 탭합니다.
  3. Internet Explorer 8.0을 실행하고 금융 앱에 로그인을 시도합니다.
  4. 보안 키를 사용할 수 있는 기기에서 메시지에 따라 일회용 보안 코드를 받습니다.
  5. 노트북에서 Chrome을 실행하고 https://g.co/sc로 이동합니다.
  6. 보안 키를 탭하여 보안 코드를 생성합니다.
  7. 보안 코드를 복사한 다음 복사한 보안 코드를 사용하여 Internet Explorer 웹 앱 로그인을 완료합니다.

현재 Chrome과 Firefox에서만 보안 키가 지원됩니다. 일회용 보안 코드는 5분 동안 유효합니다.

사용자가 신뢰할 수 있는 기기에서 2단계 인증을 반복하지 않도록 하기

사용자의 기기 간 이동이 빈번하지 않는 한, 신뢰할 수 있는 기기에서 2단계 인증을 건너뛰도록 허용하는 것은 권장되지 않습니다.

  1. 고급 보안 설정 페이지의 2단계 인증 빈도 아래에서 다음 옵션 중 하나를 선택합니다.
    • 사용자가 2단계 인증에서 기기를 신뢰하도록 허용합니다 옵션: 사용자가 새 기기에서 처음으로 로그인할 때 기기를 신뢰하고 해당 기기에서 2단계 인증을 건너뛰도록 체크박스를 선택할 수 있습니다. 사용자가 쿠키를 삭제하거나, 관리자가 사용자의 로그인 쿠키를 재설정하거나, 사용자가 계정에서 기기를 취소하지 않는 한, 해당 기기에서 2단계 인증 메시지가 사용자에게 다시 표시되지 않습니다.
    • 사용자가 2단계 인증에서 기기를 신뢰하도록 허용하지 않습니다 옵션: 사용자는 로그인할 때마다 2단계 인증을 사용해야 합니다.
  2. 저장을 클릭합니다.

5단계: 보안 키 관리하기(선택사항)

사용자의 보안 키 추가하기

사용자 계정에 보안 키를 추가할 수 있습니다. 사용자가 2단계 인증에 등록되어 있지 않은 경우 관리자가 사용자의 보안 키를 등록하면 2단계 인증에 자동으로 등록됩니다. 사용자의 보안 설정 관리하기를 참조하세요.

 

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?