비밀번호가 유일한 보안 수단이던 시대는 이미 지나갔습니다.
계정 하나가 털리면 연결된 모든 서비스에서 배제되는 것이 지금의 현실이죠.
구글 OTP는 보안의 방어선을 한 겹 더 두껍게 만들어주는 도구입니다.
이 글에서는 구글 OTP를 설정하지 않으면 어떤 위험이 생기는지, 스마트폰과 PC에서 어떻게 사용하는지 단계별로 정리해뒀습니다.
여러분의 PC를 더 안전하게 지킬 수 있도록 아래의 내용을 참고해주시길 바랍니다.
구글 OTP란 무엇인가
사진 출처 (digitaltoday)
구글 OTP는 Google Authenticator 앱이 생성하는 일회용 6자리 인증 코드입니다.
로그인 시 비밀번호 입력 후 이 코드를 추가로 입력하는 방식이 2단계 인증(2FA)입니다.
코드는 30초마다 자동으로 바뀌어, 유출되더라도 즉시 무용지물이 됩니다.
Google 공식 고객센터에 따르면 구글 OTP는 인터넷 연결 없이도 코드를 생성할 수 있다는 점이 장점입니다.
문자 인증(SMS)은 통신망 해킹에 취약한 반면, 구글 OTP는 앱 내부에서 독립적으로 코드를 만들어냅니다.
구글, 네이버, 쿠팡, AWS 콘솔 등 수십 개 계정을 하나의 앱에서 관리할 수 있다는 점도 실용적입니다.
구글 OTP를 설정하지 않으면 생기는 일
비밀번호만으로 계정을 보호하는 상태에서 발생할 수 있는 위험은 생각보다 다양합니다.
가령, 피싱 공격에 속아 비밀번호를 입력하면 계정이 즉시 탈취될 수 있습니다.
크리덴셜 스터핑 공격은 다른 사이트에서 유출된 아이디·비밀번호 조합으로 Google 계정 접근을 시도하는 자동화 공격입니다.
구글 OTP가 없으면 이 공격에 무방비 상태로 노출될 수 있죠.
계정이 탈취되면 Gmail, 구글 드라이브, 구글 포토, 유튜브 채널까지 연쇄적으로 피해가 확산됩니다.
특히 Google 계정은 안드로이드 기기 관리, 앱 결제 수단과도 연결되어 있어, 단순 이메일 해킹에 그치지 않습니다.
NordVPN 보안 블로그에 따르면 2단계 인증은 자동화 계정 공격의 99% 이상을 차단하는 효과가 있습니다.
스마트폰에서 구글 OTP 설치 및 설정 방법
스마트폰에서의 설치는 5분 안에 완료됩니다.
아래의 절차를 따라 여러분의 기기가 해킹되지 않도록 막아보시길 바랍니다.
1단계: 앱 설치
사진 출처 (rview)
Android는 Google Play 스토어, iOS는 App Store에서 ‘Google Authenticator’ 또는 ‘구글 OTP’를 검색해 설치합니다.
앱 설치 후 실행하면 계정 추가 화면이 나타납니다.
2단계: Google 계정 2단계 인증 활성화
사진 출처 (44bits)
PC 브라우저에서 Google 계정 관리(myaccount.google.com)에 접속합니다.
보안 탭으로 이동해 ‘Google에 로그인’ 섹션에서 ‘2단계 인증’을 선택합니다.
인증 앱 설정을 선택하면 QR 코드가 화면에 표시됩니다.
3단계: QR 코드 스캔
사진 출처 (kscms)
스마트폰의 Google Authenticator 앱에서 오른쪽 하단 ‘+’ 버튼을 누릅니다.
‘QR 코드 스캔’을 선택하고 PC 화면의 QR 코드를 카메라로 스캔합니다.
앱에 6자리 코드가 생성되면, 이를 PC 화면에 입력해 등록을 완료합니다.
이 과정이 끝나면 로그인 시 비밀번호 입력 후 앱에서 코드를 확인해 추가 입력하면 됩니다.
구글 OTP PC설치 – 크롬 확장 프로그램 활용
사진 출처 (bespinglobal)
구글 OTP의 공식 앱은 스마트폰 전용입니다.
PC에 직접 설치하는 네이티브 앱은 존재하지 않습니다.
그러나 크롬 확장 프로그램을 활용하면 PC에서도 OTP 코드를 생성할 수 있습니다.
구글 OTP PC설치 방법은 다음과 같습니다.
크롬 브라우저를 실행하고 Chrome 웹 스토어에 접속합니다.
검색창에 ‘Authenticator’를 입력하면 ‘Authenticator’ 확장 프로그램이 나타납니다.
크롬에 추가한 뒤 확장 프로그램 아이콘을 클릭하고, QR 코드 스캔 버튼으로 계정을 등록합니다.
등록 완료 후에는 크롬 툴바에서 아이콘을 클릭하면 즉시 OTP 코드를 확인할 수 있습니다.
PC와 모바일을 동시에 쓰는 경우
PC와 스마트폰 두 곳에 동시 등록하려면 초기 QR 코드를 두 기기로 동시에 스캔해야 합니다.
한 번 QR 코드 등록이 완료된 이후에는 같은 코드를 다시 사용할 수 없으므로 주의가 필요합니다.
OTP 가이드에 따르면 보안상 1기기 사용이 권장되며, 모바일 OTP를 기본으로 사용하는 것을 원칙으로 해야 합니다.
구글 OTP 사용 중 자주 생기는 문제와 해결법
사진 출처 (wondershare)
간혹 코드가 틀렸다고 뜨는 경우가 있습니다.
OTP 코드가 30초마다 바뀌기 때문에, 코드가 만료 직전이라면 새 코드를 기다려 다시 입력해야 합니다.
기기 시간이 실제 시간과 어긋나 있으면 코드 오류가 반복될 수 있습니다.
앱 내부 설정에서 코드 시간 동기화를 진행하면 대부분 해결됩니다.
스마트폰을 분실하거나 교체한 경우
구글 OTP가 등록된 스마트폰을 잃으면 로그인이 차단됩니다.
이를 대비해 초기 설정 시 백업 코드를 반드시 저장해야 합니다.
Google 계정 보안 설정에서 제공하는 백업 코드 10개를 안전한 곳에 보관해두면 기기 분실 시에도 계정을 복구할 수 있습니다.
앱을 삭제하거나 폰을 교체할 경우에는 새 기기에서 구글 계정과 재연동하는 이전 절차를 먼저 진행해야 합니다.
앱이 실행되지 않는 경우
앱을 재시작하거나 기기를 재부팅하면 대부분 해결됩니다.
다만, 앱 자체의 업데이트가 필요한 경우도 있으니 Play 스토어 또는 App Store에서 최신 버전을 확인하는 것이 좋습니다.
꿀팁 모음 – 구글 OTP를 더 잘 쓰는 방법
사진 출처 (velog)
백업 코드는 종이에 인쇄하거나 암호화된 파일로 PC와 외장 드라이브 모두에 저장해두는 것을 권장합니다.
구글 계정 외에도 네이버, 카카오, 쿠팡, GitHub, AWS 등 지원하는 서비스라면 모두 연동해 활용하면 관리가 편안해집니다.
스마트폰 교체 전에 반드시 기존 기기에서 계정 이전(내보내기) 기능을 먼저 실행해야 데이터 손실을 예방할 수 있습니다.
구글 계정 백업과 자동 동기화는 별도로 설정해야 하므로, 앱 설정에서 백업 여부를 확인하는 습관이 필요합니다.
구글 OTP를 사용할 수 있는 서비스
구글 OTP는 Google 계정을 포함해 네이버, 카카오, GitHub, AWS, 쿠팡, 각종 거래소, 금융 서비스 등에 활용할 수 있습니다.
TOTP 방식을 지원하는 모든 서비스에 적용된다고 보시면 됩니다.
새 계정을 추가할 때마다 해당 서비스의 보안 설정에서 QR 코드를 받아 스캔하면 됩니다.
하나의 앱에서 수십 개의 계정을 동시에 관리할 수 있어 관리 편의성도 높습니다.
글을 마치며
영상 출처 (컴싸부)
구글 OTP는 설정까지 5분이면 충분하지만, 그로 인해 얻는 보안 효과는 매우 강력합니다.
해킹 및 개인 정보 누출이 걱정된다면, 스마트폰 앱 설치부터 크롬 확장 프로그램 활용까지 가이드를 따라해 보시길 바랍니다.
계정을 지키는 습관이 내 디지털 자산 전부를 지키는 출발점이 될 것입니다.
부디 여러분의 안전한 온라인 활동에 도움이 되었으면 좋겠습니다.
