1. 개요
클라우드를 사용하는데 있어 보안은 언제나 중요한 요소입니다.
그중에서도 구글 클라우드에서 기본적으로 제공하는 사용자 계정 2단계 인증은 따로 비용이 책정되지 않으면서 보안을 강화할 수 있는 좋은 선택입니다. 개인의 계정의 보안을 좀더 강화할수도 있고 클라우드를 사용하는 조직원들에게 적용시켜 프로젝트 전체의 보안레벨을 높일수도 있습니다.
2. 계정 2단계 인증 종류
![](https://image-kr.bespinglobal.com/wp-content/uploads/2022/07/enhanced-security01-1.png)
백업 코드는 다른 수단의 확인이 불가능한 (확인수단이 있는 단말이 오프라인 상태이거나 전원이 없거나) 상황에서도 사용 가능합니다. 백업 코드를 파일 형태로 받게 되며 해당 파일에는 8자리의 보안코드 10개가 들어있습니다. 각각의 코드는 1회용으로 재사용이 불가능합니다.
Google 메시지는 등록한 단말에 지금 로그인한 사용자가 본인이 맞는지 확인하는 메시지가 전송 되며, 기기는 여러개를 등록할 수 있습니다.
OTP(One Time Password) 앱은 구글이 제공하는 Google Authenticator앱을 사용하며 Android, iOS버전이 모두 있습니다. 이 앱은 1분마다 무작위의 6자리 숫자를 생성하여 해당 코드를 입력하여 2차인증을 지원합니다.
보안키는 휴대전화에 내장된 보안키를 사용하거나 따로 구입한 보안키를 블루투스나 USB로 직접 연결해 사용합니다.
3. 계정 2단계 인증 추가
(1) 아래의 링크로 접속하시면 구글 계정의 보안탭으로 들어가시게 됩니다
![](https://image-kr.bespinglobal.com/wp-content/uploads/2022/07/enhanced-security02.png)
(2) Google에 로그인 을 보시면 2단계 인증이 있습니다. 클릭해서 들어갑니다.
![](https://image-kr.bespinglobal.com/wp-content/uploads/2022/07/enhanced-security03.png)
(3) 2단계 인증에서 시작하기를 누릅니다.
![](https://image-kr.bespinglobal.com/wp-content/uploads/2022/07/enhanced-security04.png)
(4) 다시 한번 계정 인증을 하게 됩니다.
![](https://image-kr.bespinglobal.com/wp-content/uploads/2022/07/enhanced-security05.png)
(5) 전화번호를 등록하는 순서로 넘어가게 됩니다. 기존에 이미 전화번호를 등록하셨다면 이 과정은 생략됩니다. 아래의 옵션에서 코드를 문자 메세지로 받을지 전화통화로 받을지 결정하고 다음을 누릅니다.
![](https://image-kr.bespinglobal.com/wp-content/uploads/2022/07/enhanced-security06.png)
(6) 이전에 선택하신 방법에 따라 해당 번호로 인증코드가 보내집니다. 코드 입력란에 수신하신 코드를 입력하고 다음을 누릅니다.
![](https://image-kr.bespinglobal.com/wp-content/uploads/2022/07/enhanced-security07.png)
(7) 올바른 코드를 입력하셨다면 아래와 같은 화면을 보시게 됩니다. 사용 버튼을 선택하시면 됩니다.
![](https://image-kr.bespinglobal.com/wp-content/uploads/2022/07/enhanced-security08.png)
(8) 그럼 이렇게 전화번호가 등록된 상태에서 2단계 인증방법 선택지가 보이게 됩니다.
![](https://image-kr.bespinglobal.com/wp-content/uploads/2022/07/enhanced-security01-1.png)
(9) 첫번째 선택기인 백업코드를 설정해 보겠습니다. 백업코드 우측의 화살표를 클릭하면 계정 확인을 다시한번 거치고 이후에 아래의 화면이 표시됩니다.
![](https://image-kr.bespinglobal.com/wp-content/uploads/2022/07/enhanced-security09.png)
(10) 백업 코드 받기를 누르시면 아래와 같은 화면이 나타납니다. 백업코드는 8자리의 숫자로 이루어진 10개의 코드가 생성됩니다. 각각의 코드는 한번 사용하면 다시 사용할수 없는 1회성이므로 사용후에 사용한 코드를 체크해두시는것을 권장합니다. 코드 인쇄를 누르시면 프린터로 인쇄를 해두실 수 있고 코드 다운로드를 누르시면 Backup-codes-계정명.txt의 파일이 다운로드 됩니다.
![](https://image-kr.bespinglobal.com/wp-content/uploads/2022/07/enhanced-security10.png)
(11) 이제 다시 돌아가보면 아래와 같이 2단계 인증에 백업코드가 추가된 것을 볼 수 있습니다. 하지만 이전에 기술한것 처럼 백업코드는 다른 2단계 인증을 사용하기 힘든 상황을 대비한 예비수단으로서 준비해두는 것이므로 일상적으로 사용하기 위한 2단계 인증은 다른 방법을 선택하시기를 추천합니다.
![](https://image-kr.bespinglobal.com/wp-content/uploads/2022/07/enhanced-security11.png)
(12) 다음은 Google 메세지입니다. 이 방법은 2단계 인증을 사용 설정했다면 지금까지 구글 계정으로 로그인한적 없는 기기에서 구글 계정에 로그인하려고 하면 이미 로그인되어 있는 모든 기기에 이 로그인이 본인이 로그인하는 시도가 맞는지 확인하게 됩니다. 이미 로그인된 기기에 확인을 하게 되므로 만약 자신이 로그인 시도가 아닌 경우 수신한 메세지 에서 자신이 아니라고 체크하게 되면 해당 로그인 시도는 실패하게 됩니다. 2단계 인증을 사용한다면 다른 설정은 필요하지 않습니다.
(13) 다음은 OPT앱을 사용하는 방법입니다. 선택을 누르고 들어가면 아래와 같은 화면이 표시됩니다. 설명대로 먼저 설치가 가능한 단말에 Google OTP를 설치합니다.
![](https://image-kr.bespinglobal.com/wp-content/uploads/2022/07/enhanced-security12.png)
(14) 이 상태에서 화면의 인증자 설정을 누르시면 아래와 같은 QR코드가 화면에 보이게 됩니다.
![](https://image-kr.bespinglobal.com/wp-content/uploads/2022/07/enhanced-security13.png)
(15) OTP앱을 설치하시고 +를 누르시고 ‘QR 코드 스캔’을 누릅니다. 카메라 화면으로 바뀌면 위의 QR코드를 스캔하면 OTP앱에서 ‘계정이 추가됨’ 메세지가 뜨면서 앱에 해당 계정의 OTP 6자리 코드가 보이게 됩니다.
(16) 다음을 누르고 넘어가면 아래와 같이 표시되는 6자리 코드를 입력하라는 화면이 나오는데 앱에서 보이는 6자리 코드를 입력하고 인증을 누릅니다.
![](https://image-kr.bespinglobal.com/wp-content/uploads/2022/07/enhanced-security14.png)