이중 인증은 많은 사용자에게 필수적인 보안 수단이 되었지만, 때로는 불편함을 야기하기도 합니다. 특히 스마트폰을 교체하거나 업그레이드할 때 Google OTP는 코드를 자동으로 전송하지 않으므로 사용자가 직접 옮겨야 하는 번거로움이 있습니다.
다행히 Google Authenticator 코드를 새 스마트폰으로 옮기는 과정이 아주 복잡한 것은 아닙니다. 물론 약간의 시간과 노력이 필요할 수 있습니다. Google은 보안을 위해 의도적으로 이러한 불편함을 만들었습니다. 이중 인증에 사용되는 기기 외에는 인증 코드를 쉽게 얻을 수 없도록 하기 위함입니다. 그렇지 않으면 2단계 인증의 의미가 퇴색될 수 있습니다.
그럼에도 불구하고, 이전 스마트폰에서 새 스마트폰으로 Google OTP (및 다른 모든 인증 코드)를 옮기는 데 필요한 단계를 알아보겠습니다. iOS나 Android 환경을 넘나들든, 과정은 동일합니다.
Google OTP를 새 스마트폰으로 이전하는 방법
가장 먼저, 이전 스마트폰에 있는 Google Authenticator 앱은 그대로 두세요. 새 스마트폰 설정이 완료되기 전에는 2FA 코드를 입력할 수 없게 될 수 있습니다. 먼저 새 기기에 Google OTP를 설치하세요. iPhone용 Google OTP 또는 Android용 Google OTP를 다운로드합니다.
다음으로, 컴퓨터를 준비하세요. 브라우저에서 Google 2단계 인증 페이지를 열고 Google 계정에 로그인합니다. 페이지의 “인증 앱” 섹션에서 “전화 변경”을 클릭합니다.
이전하려는 휴대폰의 운영 체제를 선택하고 “다음”을 클릭합니다.
이제 바코드와 함께 “인증자 설정” 화면이 나타납니다. 새 스마트폰에서 Google OTP를 실행하고 안내에 따라 바코드를 스캔합니다. “설정”을 누른 다음 “바코드 스캔”을 선택합니다.
스캔 후, 생성된 일회용 코드를 입력하여 정상 작동하는지 확인해야 합니다.
다른 서비스의 Google OTP 코드 이전
축하합니다! 이제 Google 계정의 인증 코드를 새 스마트폰으로 옮겼습니다. 하지만 이것은 시작일 뿐입니다. Google 외에도 Dashlane, Slack, Dropbox, Reddit 등 Google Authenticator에 연결된 다른 서비스들이 많이 있을 것입니다. 이러한 서비스들은 각각 수동으로 이전해야 합니다. 이것이 바로 앞서 언급했던 시간 소모적인 과정입니다.
설정하는 데 약간의 시간이 걸릴 수 있지만, 전체적인 과정은 간단합니다. 이전 스마트폰의 Google Authenticator 앱에 나열된 서비스 중 하나를 선택하고, 해당 웹사이트에 로그인하거나 앱을 실행합니다. 해당 서비스의 2FA 설정을 찾습니다. 계정, 비밀번호 또는 보안 섹션에 있을 수 있으며, 서비스에 모바일 앱이나 데스크톱 앱이 있는 경우에는 해당 앱 내에 있을 수도 있습니다. 예를 들어 Dashlane의 2FA 설정은 웹사이트가 아닌 데스크톱 앱에 있고, Reddit은 “개인 정보 및 보안” 탭의 “사용자 설정” 메뉴에 있습니다.
2FA 설정을 찾으면 해당 서비스에서 2FA를 비활성화합니다. 이때 기존 스마트폰의 Google Authenticator 앱에 있는 인증 코드나 서비스 비밀번호를 입력해야 할 수 있습니다. 그러므로 이전 스마트폰과 Google Authenticator 앱을 준비해두는 것이 좋습니다.
마지막으로, 2FA를 다시 활성화합니다. 이번에는 새 스마트폰의 Google Authenticator 앱으로 QR 코드를 스캔합니다. Google OTP의 이전 사본에 나열된 모든 서비스에 대해 이 과정을 반복합니다.
여러 기기에서 2FA 활성화
이론적으로 2FA를 사용하면 스마트폰이나 항상 휴대하고 접근할 수 있는 다른 기기를 사용하여 신원을 확인할 수 있습니다. 이는 해커가 시스템을 속이는 것을 매우 어렵게 만듭니다. 특히 (보안에 취약한 SMS를 통해 코드를 받는 것과는 달리) 해커가 사용자 주머니 속의 앱에서 생성되는 2차 인증을 쉽게 얻을 수 없기 때문입니다.
이것은 백그라운드에서 어떻게 작동하는지에 대한 설명입니다. Google Authenticator에 새로운 서비스나 사이트를 추가하면 QR 코드가 생성되는데, 이는 비밀 키를 담고 있습니다. Google Authenticator 앱은 이 비밀 키를 사용하여 시간 기반 일회용 비밀번호를 생성합니다. QR 코드를 스캔하고 브라우저 창을 닫으면, 해당 QR 코드는 더 이상 생성할 수 없으며, 비밀 키는 스마트폰에 저장됩니다.
만약 Google Authenticator가 여러 기기에서 동기화된다면, 비밀 키와 그에 따른 인증 코드가 클라우드에 저장되어 해킹에 취약해질 수 있습니다. 이러한 이유로 Google은 여러 기기에서 코드를 동기화할 수 없도록 설계했습니다. 하지만 여러 기기에서 인증 코드를 유지 관리하는 방법이 두 가지 있습니다.
첫째, Google Authenticator에 새로운 서비스나 사이트를 추가할 때 여러 기기에서 동시에 QR 코드를 스캔할 수 있습니다. QR 코드를 생성한 웹사이트는 스캔했는지 여부를 알 수 없습니다. 원하는 만큼 여러 개의 추가 모바일 기기에서 스캔할 수 있으며, 동일한 바코드에서 스캔한 Google Authenticator 앱은 모두 같은 6자리 코드를 생성합니다.
그러나 이 방법은 권장하지 않습니다. 우선, 인증 코드를 분실하거나 도난당할 수 있는 여러 기기에 분산시키는 것입니다. 더 중요한 것은 실제로 동기화되지 않기 때문에 여러 기기가 서로 동기화되지 않을 위험이 있다는 점입니다. 예를 들어 특정 서비스에 대해 2FA를 껐다가 한 기기에서만 다시 활성화한 경우, 어떤 기기에 최신 인증 코드가 있는지 알 수 없게 됩니다. 이는 곧 문제로 이어질 수 있습니다.
Authy로 더 쉽게 관리하기
기기 간에 인증 코드를 동기화하는 것은 불가능하지 않지만, Google Authenticator는 이를 지원하지 않습니다. 여러 기기에서 모든 2FA 코드를 유연하게 사용하고 싶다면 Authy를 추천합니다. Authy는 Google Authenticator를 사용하는 모든 사이트와 서비스에서 작동하며, 사용자가 제공한 비밀번호로 코드를 암호화하여 클라우드에 저장합니다. 이를 통해 여러 기기 관리와 마이그레이션이 훨씬 쉬워지며, 암호화된 클라우드 기반 동기화는 보안과 편의성 사이의 적절한 균형을 제공합니다.
Authy를 사용하면 새 스마트폰으로 이동할 때마다 모든 기기에 이중 인증을 재설정할 필요가 없습니다. Google Authenticator에서 Authy로 전환하여 향후 스마트폰 마이그레이션 과정을 간소화하는 것을 권장합니다.