2단계 인증

2단계 인증 배포하기

2단계 인증을 설정할 때는 관리자와 사용자 모두의 역할이 중요합니다.

1단계: 사용자에게 2단계 인증 배포 알리기(필수)

2단계 인증을 배포하기 전에 다음 사항을 비롯하여 회사의 계획을 사용자에게 알리세요.

  • 2단계 인증에 관한 정보와 회사에서 2단계 인증을 사용하는 이유를 설명합니다.
  • 2단계 인증이 선택사항인지 필수사항인지 표시합니다.
  • 필수사항인 경우 사용자가 언제까지 2단계 인증을 사용 설정해야 하는지 안내합니다.
  • 2단계 인증 방법 중 어떤 방법이 필수사항이고 어떤 방법이 권장사항인지 안내합니다.

자세한 내용은 2단계 인증 권장사항을 참고하세요.

2단계: 기본 2단계 인증 설정하기(필수)

다음으로는 사용자가 2단계 인증을 사용 설정하도록 허용합니다. 기본적으로 사용자는 직접 2단계 인증을 사용 설정하고 모든 인증 방법을 사용할 수 있습니다. 2016년 12월 전에 생성된 G Suite 계정은 기본적으로 2단계 인증이 사용 중지되어 있습니다.

2단계 인증 설정 적용

조직 단위 및 예외 그룹(조직 단위 내의 사용자 그룹)을 대상으로 2단계 인증을 맞춤설정할 수 있습니다. 예를 들어 영업 부서의 소규모 팀에서 보안 키를 사용하도록 설정할 수 있습니다.

예외 그룹의 작동 방식

  • 조직 단위 하나에 예외 그룹 하나를 할당할 수 있습니다.
  • 예외 그룹의 사용자는 해당 조직 단위에 속해 있어야 합니다.
  • 2단계 인증 설정은 그룹 주소나 중첩된 그룹이 아니라 예외 그룹의 사용자에게 적용됩니다.
  • Google 그룹스가 아니라 관리 콘솔, 그룹스 API 또는 디렉터리 동기화를 통해 그룹을 만듭니다.

쉽게 식별할 수 있도록 예외 그룹 이름에 조직 단위를 포함할 수 있습니다(예: exgrp_OU_name).

 

사용자가 2단계 인증을 사용하도록 허용하기
  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안다음2단계 인증으로 이동합니다.

  3. 오른쪽에서 조직 단위 또는 예외 그룹을 선택합니다.
  4. 사용자가 2단계 인증을 사용 설정하고 원하는 인증 방법을 사용하도록 허용하되 아직 2단계 인증을 요구하지는 않습니다.
    • '사용자가 2단계 인증을 사용하도록 허용'을 선택합니다.
    • '시행' > '중지'를 선택합니다.
  5. '저장'을 클릭합니다.
사용자에게 2단계 인증에 등록하도록 안내하기
  1. 사용자에게 2단계 인증 사용 설정하기의 안내에 따라 2단계 인증에 등록하도록 요청합니다.
  2. 다음을 포함하여 2단계 인증 등록 방법을 안내합니다.
사용자 등록 추적하기 

보고서를 사용하여 사용자의 2단계 인증 등록 상황을 추적할 수 있습니다. 

  • 사용자의 등록 상황, 시행 상태, 보안 키 개수를 확인합니다. '보고서' > '사용자 보고서' > '보안'('보안 키'를 선택하려면 '설정' "" 그런 다음 '설정'을 클릭)으로 이동합니다. 자세히 알아보기
  • 개별 사용자의 설정 및 상태(실시간 상태)를 확인합니다. 자세히 알아보기
  • 등록 추세를 스냅샷으로 확인합니다.   '보고서' > '앱 보고서' > '계정'으로 이동합니다. 자세히 알아보기

  • 2단계 인증을 사용하지 않는 조직 단위 및 그룹을 파악합니다. 자세히 알아보기
     

3단계: 2단계 인증 시행하기(선택사항)

2단계 인증을 시행하기 전에 사용자가 2단계 인증에 등록되어 있음을 확인해야 합니다. 등록되지 않은 사용자는 자신의 계정에 로그인할 수 없습니다.

2단계 인증 시행 정책으로 원활하게 전환하기

2단계 인증을 시행할 경우, 호환되는 2단계 인증 방법이 없는 사용자는 활성 세션이 종료되면 계정에 로그인할 수 없게 됩니다. 예를 들어 관리자가 2단계 인증 허용에서 보안 키 요구로 설정을 변경하는 경우 사용자가 다시 로그인하려면 관리자가 계정 복구를 지원해야 합니다. 

2단계 인증 시행 계획 공지하기

시행 정책을 설정하기 전에 시행 계획과 날짜를 공지하여 사용자가 2단계 인증 방법을 추가할 수 있는 시간을 제공합니다. 신입 직원에 대해서는 새 사용자 등록 기간을 설정합니다.

사용자가 시행일까지 정책을 준수하지 않는 경우

필수로 요구되는 2단계 인증 방법의 설정을 시행일에 맞춰 완료하지 않은 사용자가 있을 수 있습니다.

2단계 인증이 시행되지 않는 예외 그룹에 해당 사용자를 추가하여 등록 시간을 추가로 제공할 수 있습니다. 이 방법으로 사용자가 로그인할 수는 있으나 표준 관행으로 권장하지는 않습니다. 2단계 인증 시행 시 계정 잠금을 방지하는 방법을 알아보세요.

시행할 2단계 인증 방법 선택하기

2단계 인증을 시행하는 경우 기본 설정된 시행 방법은 '모두'입니다. 가장 안전한 2단계 인증 방법인 보안 키를 사용해 보세요. 2단계 인증 권장사항을 자세히 알아보세요.

시행 방법

  • 모두: 사용자는 모든 2단계 인증 방법을 설정할 수 있습니다.
  • SMS나 전화 통화를 통한 인증 코드를 제외한 모든 방법: 사용자는 전화로 2단계 인증 코드를 수신하는 방법을 제외한 모든 2단계 인증 방법을 설정할 수 있습니다.
  • 보안 키만: 사용자는 보안 키를 설정해야 합니다.

다음 방법을 시행할 때 고려할 사항:  

SMS나 전화 통화를 통한 인증 코드를 제외한 모든 방법

현재 모든 2단계 인증 방법을 허용한 경우 SMS와 음성 통화로만 인증하는 사용자가 있을 수 있습니다. 이러한 사용자의 계정이 잠기는 것을 방지하려면 다음 안내를 따르세요.

  • 시행이 적용되기 전에 사용자에게 다른 2단계 인증 방법을 사용하도록 안내합니다. 또한 시행일 후에는 전화로 2단계 인증 코드를 수신할 수 없음을 공지합니다.
  • SMS 또는 음성 통화로 수신한 2단계 인증 코드를 사용하여 로그인한 사용자를 추적하려면 login_verification 로그인 감사 활동 이벤트를 사용합니다. login_challenge_method 매개변수 값에 idv_preregistered_phone이 포함된 경우 사용자가 SMS 또는 음성 인증 코드를 사용하여 인증한 것입니다.

보안 키만

보안 키를 적용하기 전에 계정 보고서를 검토하여 보안 키를 설정한 사용자를 찾습니다(보고서 데이터는 최대 48시간 갱신이 지연될 수 있음). 각 사용자의 2단계 인증 상태를 실시간으로 확인하려면 사용자의 보안 설정 관리하기로 이동하세요.

보안 코드 허용: 보안 코드를 사용하면 보안 키가 지원되지 않는 경우에도 사용자가 작업을 수행할 수 있습니다. 보안 코드는 2단계 인증의 보안 키만큼 안전하지 않으므로 보안 키가 지원되지 않는 브라우저, 기기 또는 앱을 사용해야 하는 사용자에 한해 사용하도록 제한해야 합니다. 

보안 코드는 Google OTP와 같은 앱에서 생성되는 일회용 코드와는 다릅니다. 보안 코드를 생성하려면 사용자가 보안 키를 사용할 수 있는 기기를 사용해야 합니다. 사용자는 보안 키를 탭하여 보안 코드를 생성할 수 있으며 생성된 보안 코드는 5분 동안 유효합니다.

이전 버전의 브라우저에서만 실행되고 보안 키가 지원되지 않는 금융 앱을 사용하는 안나의 예를 살펴보겠습니다. 

  1. 안나가 이전 버전의 브라우저를 열고 금융 앱에 로그인을 시도합니다.
  2. 보안 키를 사용할 수 있는 기기에서 안내 메시지에 따라 일회용 보안 코드를 받습니다.
  3. 노트북에서 Chrome을 열고 Google 계정에 로그인합니다. 이전에 이 브라우저에서 자신의 Google 계정에 로그인한 적이 없는 경우 보안 키를 입력하라는 메시지가 표시될 수 있습니다.
  4. https://g.co/sc 페이지로 이동합니다.
  5. 노트북에서 보안 키를 탭하여 보안 코드를 생성합니다. 보안 코드를 복사한 다음 복사한 보안 코드를 사용하여 브라우저 앱 로그인을 완료합니다.

사용자의 보안 키 추가: 사용자가 2단계 인증에 등록되어 있지 않은 경우 관리자가 사용자의 보안 키를 등록하면 2단계 인증에 자동으로 등록됩니다. 사용자의 보안 설정 관리하기를 참고하세요.

시행하기

시행 방법 및 설정을 선택합니다.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안다음2단계 인증으로 이동합니다.

  3. 오른쪽에서 조직 단위 또는 예외 그룹을 선택합니다.
  4. '사용자가 2단계 인증을 사용하도록 허용'을 클릭합니다.
  5. '시행'에서 2단계 인증을 시행할 시기를 다음 중에서 선택합니다.
    • 사용: 즉시 시작됩니다.
    • 다음 날짜부터 시행: 시작일을 선택합니다. 사용자가 로그인하면 2단계 인증에 등록하라는 알림이 표시됩니다.
  6. 신규 사용자 등록 기간 을 설정합니다.

    신규 직원에게는 2단계 인증 등록을 위한 시간을 제공한 후 계정에 이 정책을 적용합니다. 이 기간 동안 사용자는 비밀번호만 있어도 로그인할 수 있습니다.

    1일부터 6개월 사이의 기간을 선택합니다. 신규 사용자는 처음 로그인한 후 이 기간 이내에 2단계 인증에 등록해야 합니다.
  7. '빈도' 설정에서 '사용자가 기기를 신뢰하도록 허용'(선택사항)을 클릭합니다.

    신뢰할 수 있는 기기에서는 사용자가 2단계 인증을 반복하지 않도록 허용합니다. 사용자가 새 기기에서 처음으로 로그인할 때 기기를 신뢰하도록 체크박스를 선택할 수 있습니다. 그러면 사용자가 쿠키를 삭제하거나, 기기를 취소하거나, 관리자가 사용자의 로그인 쿠키를 재설정하지 않는 한, 해당 기기에서 2단계 인증을 요청하는 메시지가 표시되지 않습니다.

     사용자가 같은 계정을 여러 기기에서 사용하는 편이 아니라면, 신뢰할 수 있는 기기라 해도 2단계 인증을 사용하는 것이 좋습니다. 기기를 신뢰하도록 허용하지 않는 경우 사용자는 로그인할 때마다 2단계 인증을 사용해야 합니다. 

보안 키 옵션 

사용자가 보안 키에 액세스할 수 없거나 보안 키를 지원하지 않는 앱에 로그인해야 하는 경우 백업 인증 방법을 추가합니다. 

  1. '2단계 인증 정책 보류 유예 기간'을 설정합니다.

    사용자로 하여금 관리자가 생성한 백업 인증코드로 로그인하도록 허용합니다(사용자가 보안 키를 분실한 경우에 유용). 유예 기간을 선택합니다. 유예 기간은 보안 코드가 생성되는 시점에 시작됩니다. 자세히 알아보기

  2.  '보안 코드 옵션'에서 사용자가 보안 코드를 사용하여 로그인하도록 허용할 것인지 선택합니다. 
    • 사용자가 보안 코드를 생성하도록 허용하지 않음: 사용자는 보안 코드를 생성할 수 없습니다. 2019년 11월 20일 전에 G Suite에 가입한 경우 이 방법이 기본값으로 설정됩니다.
    • 원격 액세스 없는 보안 코드 허용: 사용자가 동일 기기 또는 로컬 네트워크(NAT 또는 LAN)에서 사용할 보안 코드를 생성할 수 있습니다. 2019년 11월 20일 전에 G Suite에 가입한 경우 이 방법이 기본값으로 설정됩니다.
    • 원격으로 액세스할 때 보안 코드 허용: 사용자는 보안 코드를 생성하여 다른 기기 또는 네트워크에서 사용할 수 있습니다(예: 원격 서버 또는 가상 머신에 액세스할 때).
도움이 되었나요?
어떻게 하면 개선할 수 있을까요?