혹시 구글의 “고급 보호” 프로그램에 대해 들어보신 적이 있으신가요? 아마도 생소하실 수도 있을 겁니다. 이 프로그램이 무엇인지, 누가 사용해야 하는지, 그리고 어떻게 활성화하는지에 대해 자세히 알아보도록 하겠습니다.
구글 고급 보호(GAP)란?
구글 고급 보호(GAP)는 2단계 인증(2FA)을 한층 더 강화한 보안 시스템이라고 볼 수 있습니다. 2FA 방식을 기반으로 하지만, 하나의 보안 키가 아닌 두 개의 보안 키를 필요로 한다는 점이 특징입니다. 구글의 Titan Key 번들과 같이 무선 키와 USB 전용 키를 함께 사용하는 것이 GAP에 적합합니다.
두 번째 보안 키는 일종의 안전장치 역할을 합니다. 첫 번째 키에 문제가 발생하더라도 계정이 안전하게 보호될 수 있도록 돕습니다. 일반적으로 구글 계정 사용자는 누구나 보안 키를 추가할 수 있으며, GAP를 필수로 사용할 필요는 없습니다. Titan Key 번들이 이 작동 방식에 대한 좋은 예시가 될 수 있습니다.
또한 GAP는 구글 계정에 대한 제3자 접근을 제한합니다. 구글 계정을 사용하여 일부 웹사이트에 로그인하는 것이 가능하지만, 이러한 접근은 “구글 앱 및 일부 타사 앱”으로 한정됩니다. 이는 잠재적인 사기 행위로부터 데이터를 보호하는 데 도움이 됩니다. 하지만 구글 계정을 사용하여 여러 타사 서비스에 로그인하는 사용자에게는 불편함이 있을 수 있습니다.
마지막으로, GAP는 잠재적인 계정 탈취 시도로부터 사용자를 보호하기 위한 추가적인 보안 조치를 제공합니다. 매우 드문 경우이지만, 악의적인 공격자는 사용자를 사칭하여 계정을 도용하려고 시도할 수 있습니다. GAP를 활성화하면 두 개의 보안 키를 모두 분실하더라도 이를 방지하기 위한 추가적인 절차가 필요합니다. 즉, 구글은 계정 접근을 위해 추가 정보를 요구하며, 본인 확인에 며칠이 소요될 수 있습니다. 그러므로 보안 키를 분실하지 않도록 주의해야 합니다.
고급 보호는 누구를 위한 것일까요?
추가적인 보안 계층과 다소 불편함을 감수해야 하는 GAP는 모든 사용자에게 적합한 것은 아닙니다. 실제로, 대부분의 사용자에게는 필요하지 않을 수도 있습니다.
구글은 “언론인, 활동가, 기업 임원, 정치 캠페인 팀과 같이 표적 공격의 위험에 노출된 사용자의 개인 구글 계정”을 보호하기 위해 고급 보호 기능을 설계했습니다. 다시 말해, 공격 대상이 될 가능성이 높고, 공격을 당했을 때 큰 피해를 입을 수 있는 사용자들을 위한 기능입니다.
만약 이러한 사용자에 해당하지 않는다면 GAP를 활성화할 필요는 없습니다. 대부분의 사용자에게는 과도한 보안 수준이며, 일반적인 2FA만으로도 충분합니다. 하지만 구글 계정에 보안 키를 추가하는 것은 GAP 사용 여부와 관계없이 좋은 방법입니다.
그럼에도 불구하고 GAP를 사용하고 싶다면 다음과 같은 준비물이 필요합니다.
- 두 개의 보안 키: 구글 Titan Key 번들과 같이 블루투스 및 USB 키를 함께 사용하는 것을 권장합니다.
- 구글 계정에서 2단계 인증이 활성화되어 있어야 합니다.
- 구글 비밀번호와 2단계 인증을 거친 기기가 필요합니다.
- 본인이 GAP가 필요한지 여부에 대한 진지한 고민이 필요합니다.
이 모든 준비가 되었다면 이제 고급 보호 기능을 활성화할 시간입니다.
구글 계정에서 고급 보호를 활성화하는 방법
가장 먼저 해야 할 일은 두 개의 보안 키를 준비하는 것입니다. 보안 키가 없다면 먼저 구매하여 준비해야 합니다.
보안 키가 준비되었다면 구글 고급 보호 페이지로 이동하세요. 여기에서 더 자세한 내용을 확인할 수 있지만, 이 글을 통해 이미 충분한 정보를 얻으셨을 겁니다. “시작하기” 버튼을 클릭하여 절차를 시작하세요. 이 버튼은 페이지 상단과 하단에 각각 위치해 있습니다.
다음 페이지에서는 앞에서 언급한 내용이 다시 한번 안내됩니다. 하단으로 스크롤하여 “보안 키 2개 보유” 버튼을 클릭하세요.
계속하기 전에 비밀번호를 입력해야 합니다.
이제 보안 키를 등록할 차례입니다. 이미 계정에 두 개의 보안 키가 등록되어 있었지만, 이 과정에서는 새롭게 등록해야 했습니다. 기존 키를 덮어쓰고 새로운 키를 다시 추가해야 합니다.
상자를 클릭하여 키를 등록하고 안내에 따라 진행하세요. 각 키에 고유한 이름을 지정하면 구분이 용이합니다. Titan Key 번들을 사용하고 있다면 각각 Bluetooth용 “Titan BLE”와 USB용 “Titan USB”로 이름을 지정하는 것을 추천합니다.
두 개의 키를 모두 추가했다면 “계속” 버튼을 클릭하세요. 고급 보호 기능이 활성화될 경우 변경되는 사항을 확인하는 마지막 화면이 나타납니다. 모든 사항을 확인하고 동의한다면 “켜기” 버튼을 클릭하세요.
고급 보호 기능이 활성화되면 모든 기기에서 로그아웃되며, 비밀번호와 보안 키를 사용하여 다시 로그인해야 한다는 안내가 표시됩니다. 다소 번거로울 수 있지만, 보안이 필요한 사용자라면 충분히 감수할 가치가 있습니다.
활성화가 완료되면 축하 메시지가 표시됩니다.
고급 보호를 비활성화하는 방법
고급 보호 기능 사용이 불편하다면 간단하게 비활성화할 수 있습니다. 먼저 구글 계정 페이지로 이동한 다음 “보안” 메뉴를 클릭하세요.
고급 보호 메뉴는 목록 상단에 위치해 있습니다. “끄기” 버튼을 클릭하고 비밀번호를 입력하세요.
GAP 사용에 문제가 있는 경우, 구글에서는 몇 가지 해결책을 제시합니다. 만약 필요하다면, 페이지 하단에 있는 버튼을 눌러 기능을 끌 수 있습니다.
고급 보호 기능을 비활성화하면 계정에서 해당 기능이 제거됩니다. 하지만 로그인을 위해서는 여전히 보안 키가 필요합니다. 보안 키를 제거하고 싶다면 2단계 인증 옵션을 클릭하고 해당 페이지로 이동하세요. 물론, 보안을 위해 비밀번호를 다시 입력해야 합니다.
보안 키를 제거하려면, 키 이름 오른쪽에 있는 작은 연필 아이콘을 클릭한 다음 “이 키 제거”를 선택하세요.
이제 계정에서 고급 보호 및 보안 키가 모두 제거되었습니다. 하지만 보안 강화를 위해 최소한 2단계 인증을 활성화해 두는 것을 권장합니다.