이메일은 전문가들 사이에서 데이터를 공유하는 가장 널리 사용되는 방법 중 하나입니다. 따라서 해커들도 이메일 보안을 뚫고 데이터를 빼내는 데 전문가가 되었습니다. 문제는 기업이 이메일 보안 방법을 업데이트하는 데 많은 주의를 기울이지 않아 사기를 당할 때 발생합니다.
에 기록된 대로 인터넷 범죄 보고서에 따르면 2020년에는 비즈니스 이메일 침해(BEC)에 대한 불만이 19,369건 접수되었습니다. 이로 인해 18억 달러가 넘는 조정 손실이 발생했습니다.
2단계 인증은 사용자 이름과 비밀번호에 보안 계층을 추가하여 이메일 계정을 안전하게 보호하기 위해 만들어졌습니다. 두 번째 보안 계층은 지문, 코드, 보안 토큰 등 무엇이든 될 수 있습니다.
이메일에 2단계 인증을 설정하는 방법과 계정을 안전하게 보호하는 것이 중요한 이유에 대한 가이드를 확인하세요.
2단계 인증이란 무엇인가요?
2단계 인증(2FA)은 이메일 보안 방법으로, 사용자가 본인 확인을 위해 두 가지 인증 요소를 제공해야 하며 강력한 비밀번호와 더불어 이메일 보안을 강화하는 데 사용됩니다. 무작위로 생성된 코드를 로그인 프로세스에 추가하여 계정에 로그인하기 전에 매번 추가해야 합니다.
코드가 활성화되면 이 코드를 입력하여 이메일 계정에 액세스할 수 있습니다. 이 이중 인증은 연결된 이메일 계정과 다른 애플리케이션을 보호합니다. 다른 사람이 비밀번호를 알아내더라도 코드 없이는 로그인할 수 없습니다.
2단계 인증(2FA)의 작동 방식
일반적으로 2FA가 작동하는 방식은 다음과 같습니다:
- 가장 먼저 해야 할 일은 사용자 아이디와 비밀번호를 입력하는 것입니다. 가장 일반적인 인증 방식입니다. 여기에는 사용자가 알고 있는 정보가 포함됩니다.
- 사용자 아이디와 비밀번호를 입력하고 확인을 마치면 시스템에서 두 번째 요소를 요청합니다. 이는 일반적으로 문자 메시지나 푸시 알림과 같이 사용자가 가지고 있는 정보입니다.
- 가장 적절하다고 생각되는 방법을 선택하세요. 그런 다음 휴대폰의 코드, 하드웨어 토큰을 입력하거나 푸시 알림을 승인합니다. 비밀번호와 두 번째 요소가 모두 맞으면 시스템에서 사용자에게 액세스 권한을 부여합니다.
일반적인 2FA 방법
다음은 2FA에 사용되는 몇 가지 일반적인 방법입니다:
- SMS 문자 메시지: 문자 메시지를 통해 휴대폰으로 코드가 전송됩니다.
- 인증 앱: Google 인증 앱과 같은 앱은 몇 초마다 변경되는 코드를 생성합니다.
- 생체 인증: 지문, 얼굴 또는 홍채 스캔을 사용하여 신원을 확인합니다.
- 이메일 인증: 이메일 주소로 코드가 전송됩니다.
- 하드웨어 토큰: 작은 장치에서 로그인에 사용할 수 있는 코드를 생성합니다.
- 푸시 알림: 스마트폰으로 알림이 전송되고 버튼을 눌러 로그인을 승인합니다.
Gmail Google 워크스페이스 이메일에 2단계 인증 사용 설정하기
다음은 간단하면서도 철저한 가이드입니다. 2FA 활성화 을 사용 설정하는 방법을 알려드립니다.
1단계: 2단계 인증 페이지 열기
- 컴퓨터에서 브라우저를 열고 2단계 인증 페이지로 이동합니다.
- Google 계정에 로그인합니다.
- 주어진 지침을 읽고 '시작하기'를 클릭하여 계속 진행하세요.
2단계: 인증 방법 선택
- Gmail에서 2단계 인증을 설정할 수 있는 세 가지 옵션이 표시됩니다.
(문자 메시지/전화 통화, Google 프롬프트 및 보안 키를 통해)
- 문자 메시지 또는 전화를 통해 인증을 설정하는 페이지가 표시됩니다.
- "옵션 더 보기"를 클릭합니다. 다른 옵션을 살펴볼 수 있습니다.
3단계: 전화 인증을 통해
- 2단계 인증을 위해 휴대폰을 사용하는 경우 문자 메시지나 전화를 통해 6자리 코드를 받게 됩니다. 이 코드는 Gmail에 로그인할 때마다 수신됩니다.
- 휴대폰 번호를 입력합니다. "다음"을 클릭합니다.
4단계: 인증 프로세스 완료
- 문자나 전화를 통해 휴대폰으로 비밀번호를 받게 됩니다.
- 수신한 비밀번호를 입력하고 '다음'을 다시 클릭합니다.
5단계: 2단계 인증 켜기
- 비밀번호를 입력한 후 2단계 인증 절차를 활성화할 수 있습니다.
- '켜기'를 클릭하여 활성화합니다.
6단계: Google 프롬프트를 통해
- 새 기기에서 Google 계정에 로그인하면 승인 화면을 표시하는 메시지가 표시됩니다.
- 이 방법을 사용하려면 '추가 옵션 표시'를 선택하고 'Google 프롬프트'를 선택합니다.
- '설정 앱'을 열고 '계정'을 탭한 다음 '계정 추가'를 선택하고 'Google 선택'을 선택한 다음 모바일에서 Google 계정에 로그인합니다.
7단계: 보안 키 사용
- 보안 키는 컴퓨터의 USB 포트에 꽂거나 블루투스를 사용하여 연결할 수 있는 물리적 장치입니다.
- 다시 '추가 옵션 표시'를 선택하고 '보안 키 추가'를 선택합니다.
- "다음"을 클릭합니다.
- 컴퓨터에 보안 키를 삽입합니다.
2FA를 끄는 방법
To 2단계 인증 끄기 을 사용 중지합니다:
- 기기에서 설정을 열고 'Google'을 탭합니다.
- 'Google 계정 관리'를 선택합니다.
- 화면 상단에서 '보안'을 탭합니다.
- 'Google에 로그인하는 방법' 섹션에서 '2단계 인증'을 찾아서 탭합니다. 여기에서 다시 로그인해야 할 수도 있습니다.
- '끄기'를 선택합니다.
- '끄기'를 다시 탭하여 선택을 확인합니다.
- 이 계정에 저장한 백업 코드를 삭제하여 사용할 수 없도록 합니다.
이 단계를 통해 2FA를 완전히 비활성화하고 모든 백업 액세스 방법을 제거할 수 있습니다.
Android 또는 iOS 장치에서 Gmail 2FA 설정하기
다음에서 2단계 인증 설정하기 Android 또는 iOS 에서 2단계 인증을 설정하는 방법은 데스크톱과 약간 다릅니다. 다음은 가이드를 참조하세요.
1단계: Gmail 앱 열기
- Gmail 앱을 엽니다. 앱이 시작되면 오른쪽 상단에 있는 프로필 사진을 탭합니다.
- 'Google 계정 관리'라고 표시된 옵션을 선택합니다.
2단계: 인증 프로세스 선택
- 보안 탭으로 이동하여 아래로 스크롤하여 'Google에 로그인하는 방법' 옵션을 찾습니다. 2단계 인증을 선택합니다.
- 인증 옵션을 선택한 후 '시작하기'를 탭합니다.
3단계: 디바이스 선택
- 2단계 인증을 위해 사용 중인 디바이스를 선택합니다. 계정에 로그인하는 동안 메시지가 표시되면 승인합니다.
4단계: 백업 옵션 추가
- 기본 방법으로 로그인에 실패할 경우 백업용으로 사용할 휴대폰 번호를 추가합니다. PIN을 문자로 받을지 전화로 받을지 선택합니다. '보내기'를 탭합니다.
5단계: 코드 입력
- 디바이스에서 일회성 코드를 받게 됩니다. 코드를 입력하고 '다음'을 탭합니다.
- 설정이 완료되면 '켜기'를 탭하여 2단계 인증 방법을 활성화합니다.
6단계: 보안 키 옵션 사용
- "추가 옵션 표시"를 선택하고 "보안 키 추가"를 선택합니다. "다음"을 다시 클릭합니다.
- 컴퓨터의 USB 포트에 보안 키를 삽입하고 키를 사용합니다.
- 화면의 안내에 따라 설정을 완료합니다.
Google 인증자
2단계 인증을 통해 이메일 앱과 웹사이트의 보안을 강화하는 데 사용되는 모바일 보안 애플리케이션은 Google 인증기라는 이름의 애플리케이션입니다. 이 앱은 사용자의 모바일에 무작위 코드를 생성합니다. 이 코드는 인증을 위한 두 번째 보안 계층을 제공하여 전반적인 보안을 강화합니다.
Google 인증서는 인증 목적으로 문자 메시지 방식을 사용하지 않습니다. 대신 로그인 목적으로 사용자의 디바이스에 로컬로 저장되는 시간 기반의 일회성 코드를 생성합니다. 이는 이메일 계정에 대한 무단 액세스를 줄이기 위한 탈중앙화 접근 방식으로 작동합니다.
2FA의 이점
2FA의 장점은 다음과 같습니다:
- 추가 보안: 2단계 인증은 보안을 한층 더 강화하여 다른 사람이 내 계정에 액세스하기 어렵게 합니다.
- 사기 감소: 무단 액세스를 방지하여 사기 및 해킹의 위험을 줄입니다.
- 간편한 사용: 한 번 설정하면 사용이 간편합니다. 대부분의 경우 코드를 입력하거나 휴대폰의 버튼을 탭하기만 하면 됩니다.
2FA의 단점
2FA 사용의 단점은 다음과 같습니다:
- 불편함: 매번 추가 단계를 거쳐야 하므로 로그인 속도가 약간 느릴 수 있습니다.
- 디바이스에 대한 종속성: 2단계 인증에 휴대폰을 사용하는데 분실, 고장 또는 배터리가 부족하면 계정이 잠길 수 있습니다.
- 기술적 문제: 때때로 코드 수신이 지연되거나 인증 앱이 제대로 작동하지 않을 수 있습니다.
이메일 보안의 중요성
이메일 커뮤니케이션의 보안에 투자하는 것이 중요합니다. 표준 스팸 필터를 우회할 수 있는 악성 또는 스팸 이메일을 식별하고 필터링하는 데 도움이 됩니다. DMARC 은 피싱 공격과 무단 도메인 남용을 방지하는 추가 보안 계층 중 하나입니다. 다계층 보안 접근 방식은 이메일 위협이 만연한 상황에서도 조직의 생산성을 유지하는 데 도움이 됩니다.
스푸핑과 피싱은 이메일을 통해 공유되는 데이터에 대한 심각한 위협이며 멀웨어를 확산시킬 수 있습니다. 기업은 다양한 공격을 통해 자격 증명과 개인 데이터가 유출될 위험을 줄이기 위해 이메일 보안 절차를 업데이트하면 다양한 공격으로 인한 자격 증명 및 개인 데이터 유출 위험을 줄일 수 있습니다.
결론
이메일 계정에 로그인할 때 비밀번호를 사용하는 것은 오랫동안 고려되어 왔지만 더 이상 해커로부터 계정을 보호하기에 충분하지 않습니다. 가능한 모든 보안 방법을 사용하여 이메일 계정의 보안을 강화하는 것이 중요합니다.
이러한 방법 중 하나는 계정에 로그인하기 전에 추가적인 보안 계층을 제공하는 2단계 인증입니다. SMS 코드, 인증 앱 또는 생체 인식 방법을 통해 2단계 인증을 사용하면 비밀번호가 유출되더라도 정보를 안전하게 보호할 수 있습니다.
2단계 인증을 표준으로 삼고 다른 사람들도 그렇게 하도록 권장하여 모두를 위한 더욱 안전한 온라인 환경을 조성하세요. 지금은 조금만 더 노력하면 가장 중요한 것을 보호하는 데 큰 도움이 된다는 사실을 기억하세요.
- Gmail 이메일에 로고를 추가하는 방법: Gmail 및 브랜드 이메일 - 2024년 7월 2일
- Mac에서 타사 쿠키를 허용할 때 사이버 보안 위협은 무엇인가요? - 2024년 6월 29일
- DMARC: MSP 방어 전략의 누락된 연결 고리 - 2024년 6월 27일