이중 인증(2FA) 시에 인증 앱을 사용하는 것이 SMS 문자 메시지보다 보안성이 훨씬 높지만, 스마트폰을 교체해야 할 때는 어떻게 해야 할까요? 만약 마이크로소프트 인증 앱을 사용하고 있다면, 2FA 계정을 새로운 기기로 이전하는 방법을 알아보겠습니다.
과거에는 구글 인증 앱의 2FA 계정을 새 휴대폰으로 옮기는 과정에 어려움이 있었습니다. 모든 계정을 한 번에 내보내고 새 기기로 가져오는 기능이 없어, 새 스마트폰에서 각 2FA 계정을 수동으로 재설정해야 했습니다.
다행히 마이크로소프트 인증 앱은 백업 및 복원 기능을 제공합니다. 2FA는 2FA 코드가 없다면 계정에 접근하는 것이 매우 어렵도록 설계되어 있습니다. 대부분의 서비스에서는 사용자의 스마트폰 분실이나 손상에 대비해 백업 코드를 제공하기도 합니다.
인증 장치를 변경하기 전에 각 계정의 백업 코드를 확보해 두는 것이 중요합니다. 이는 계정 복구 과정에서 문제가 발생할 경우를 대비한 안전장치 역할을 합니다.
이전 스마트폰에서 백업 옵션 활성화하기
새 스마트폰에서 계정을 복원하기 위해서는 먼저 이전 스마트폰에서 백업 기능을 활성화해야 합니다. 마이크로소프트 인증 앱을 실행한 뒤, 화면 오른쪽 상단의 세로 점 세 개를 탭하고 “설정”을 선택합니다.
“백업” 섹션에서, 안드로이드 스마트폰 사용자는 “클라우드 백업”을, 아이폰 사용자는 “iCloud 백업”을 활성화합니다.
이렇게 하면 계정이 마이크로소프트 인증 앱을 처음 설정할 때 사용했던 마이크로소프트 계정으로 백업됩니다. 아이폰 사용자는 iCloud 계정이 필요합니다.
백업되는 데이터에 대해 걱정될 수 있습니다. 백업에는 계정, 사용자 이름, 인증 코드 및 백업 생성 시간과 같은 다양한 메타데이터가 포함됩니다.
인증 앱은 AES-256 암호화 방식으로 암호화된 JSON JWE(Web Encryption Blob) 파일을 생성합니다. 데이터는 SHA-512 해시 알고리즘으로 처리되며, 계정에 전체 파일과 키 ID를 저장하기 전에 JWE에 추가됩니다. 더 자세한 백업 및 저장 과정은 이 링크에서 확인할 수 있습니다.
새 스마트폰에서 복원 기능 사용하기
다음으로, 새 스마트폰에 마이크로소프트 인증 앱을 설치해야 합니다. 안드로이드 사용자는 구글 플레이 스토어에서, 아이폰 사용자는 애플 앱 스토어에서 다운로드할 수 있습니다. 복원 기능은 기존 계정을 덮어쓰기 때문에, 복원 기능을 사용하기 전까지는 마이크로소프트 인증 앱으로 계정을 설정하지 않는 것이 좋습니다.
예를 들어, 이전 스마트폰의 인증 앱에서 ‘user1@example.com’ 이라는 Gmail 계정에 대한 2FA 설정이 되어 있었고, 새 스마트폰의 인증 앱에 ‘user2@example.com’ Gmail 계정을 추가한 상태에서 복원 기능을 사용하면, 기존의 ‘user2@example.com’ 계정 정보는 백업된 ‘user1@example.com’ 계정 정보로 대체됩니다.
복원 기능을 사용하려면 새 스마트폰에서 마이크로소프트 인증 앱을 실행한 뒤 “복구 시작”을 탭합니다.
그러면 이전 스마트폰에서 백업할 때 사용했던 마이크로소프트 계정으로 로그인하라는 메시지가 표시됩니다. 로그인 후에는 계정이 새 스마트폰의 마이크로소프트 인증 앱에 자동으로 추가됩니다.
새 계정 재인증 및 이전 계정 삭제하기
일부 계정의 경우, 해당 계정에 로그인하거나 QR 코드를 스캔하여 재인증을 거쳐야 할 수 있습니다. 필요한 경우 마이크로소프트 인증 앱에서 안내 메시지가 표시됩니다. 기본적으로 이는 계정을 처음 설정할 때 거쳤던 과정과 동일합니다.
이전 스마트폰에서 계정을 제거하는 것 또한 중요합니다. 그러나 새 스마트폰에서 계정에 성공적으로 접근할 수 있는지 확인한 후에 제거하는 것이 안전합니다.
이전 스마트폰에서 계정을 제거하려면, 해당 스마트폰의 마이크로소프트 인증 앱을 열고 삭제하고자 하는 계정을 탭한 뒤 “계정 삭제”를 선택합니다.
또한, 모든 2FA 계정에 접속하여 이전 스마트폰이 여전히 유효한 인증 장치로 등록되어 있는지 확인해야 합니다. 만약 등록되어 있다면, 해당 기기를 삭제해야 합니다.
이전 스마트폰의 인증 앱에서 모든 계정을 제거했다면, 해당 앱을 삭제해도 좋습니다. 이후에는 새 스마트폰에서만 2FA 코드를 제공받게 됩니다.