Google 2단계 인증 설정을 아직 안 하셨다면, 지금 당장 해두셔야 합니다.
올해 초 지인이 구글 계정을 해킹당하는 걸 옆에서 지켜봤습니다. 비밀번호만 믿고 있었는데, 어느 날 갑자기 “알 수 없는 기기에서 로그인이 시도됐습니다”라는 알림이 온 거예요. 이미 구글 드라이브 파일 일부가 외부에 공유된 상태였고, 복구하는 데만 꼬박 이틀이 걸렸습니다. 그 모습을 보고 저도 바로 설정을 점검했는데… 2단계 인증이 꺼져 있었어요. 아찔했습니다.
구글 공식 자료에 따르면, 2단계 인증 하나만 켜도 자동화 봇 공격의 99%를 막을 수 있다고 합니다. 5분짜리 설정이 계정 전체를 지켜주는 겁니다.
Google 2단계 인증 설정, 어디서 시작하나요?
💡 myaccount.google.com → 보안 탭 → 2단계 인증 순서로 진입하면 바로 설정 화면이 나옵니다.
생각보다 쉽습니다. 구글 계정 보안 설정 페이지에 접속하는 것만 알면 절반은 끝이에요.
먼저 myaccount.google.com에 접속합니다. 상단 탭 또는 왼쪽 사이드바에서 보안을 클릭하세요. 스크롤을 내리면 “Google에 로그인하는 방법” 섹션이 보이고, 그 아래에 2단계 인증 항목이 있습니다.
모바일이라면 구글 앱을 열고 오른쪽 상단 프로필 사진 → Google 계정 관리 → 보안 탭으로 들어가도 됩니다. 경로가 조금 달라 보여도 “보안” 탭만 찾으면 됩니다.
2단계 인증 항목을 클릭하면 현재 활성화 여부와 설정 화면이 나옵니다. 시작하기 버튼을 눌러서 진행하세요.
어떤 인증 방법을 선택해야 할까요?
💡 Google OTP 앱이 보안 수준이 가장 높고, 구글 프롬프트는 편리함과 보안을 동시에 잡을 수 있습니다.
인증 방법은 크게 네 가지입니다. 각각 장단점이 다르니 상황에 맞게 고르시면 됩니다.
처음 설정하는 분이라면 구글 프롬프트를 먼저 추천합니다. 로그인 시도가 있을 때 스마트폰에 “본인이 맞나요?”라는 알림이 오고, 탭 하나로 승인하는 방식이라 직관적입니다. 스마트폰에 구글 앱이 설치돼 있으면 별도 작업 없이 자동으로 연결됩니다.
잠깐, 이건 꼭 알아야 해요. SMS 인증은 편리하지만 “심스와핑”이라는 공격 방식에 취약합니다. 해커가 통신사에 전화해서 내 번호를 다른 유심으로 이전시키면 문자를 가로챌 수 있어요. 가능하면 OTP 앱과 병행해서 설정해두는 게 안전합니다.
혹시 어떤 방식이 본인 상황에 맞는지 아직 잘 모르시겠나요? 보안과 편의성, 어느 쪽을 더 중시하는지에 따라 선택이 달라집니다.
Google Authenticator 앱 설정 단계별 가이드
💡 QR 코드 스캔 한 번으로 OTP 앱 연동이 완료되며, 이후 30초마다 바뀌는 코드로 로그인합니다.
OTP 앱 방식을 선택하셨다면 이렇게 하시면 됩니다.
- 앱스토어 또는 플레이스토어에서 Google Authenticator를 검색해 설치합니다.
- 구글 계정 2단계 인증 설정 페이지에서 “인증 앱” 옵션을 선택합니다.
- 화면에 나타난 QR 코드를 Authenticator 앱으로 스캔합니다.
- 앱에서 생성된 6자리 숫자 코드를 구글 설정 화면에 입력하고 확인합니다.
- 설정 완료! 이후 로그인 시 앱에서 코드를 확인해 입력하면 됩니다.
코드는 30초마다 갱신됩니다. 입력하다가 코드가 바뀌면 새 코드를 쓰면 됩니다. 처음엔 “이게 진짜 되나?” 싶었는데, 해보니까 5분도 안 걸렸어요.
💡 팁박스 — OTP 앱을 설정할 때 스마트폰 두 대에 동시에 등록해두면 한 대를 잃어버려도 나머지로 로그인할 수 있습니다. QR 코드 스캔을 두 번 하면 됩니다.
그런데 말이에요, 여기서 많은 분들이 놓치는 단계가 하나 있습니다.
비상 인증 코드, 꼭 따로 저장해두세요
💡 스마트폰을 분실하거나 초기화하면 OTP 코드를 받을 수 없습니다. 비상 코드(백업 코드)는 반드시 오프라인으로 보관하세요.
2단계 인증의 치명적인 함정이 있습니다. 인증 수단인 스마트폰이 없어지면 계정에 아예 들어갈 수 없게 됩니다.
구글 2단계 인증 설정 화면에서 “백업 코드” 항목을 찾아보세요. 8자리 코드가 10개 생성됩니다. 각 코드는 1회용이고, 스마트폰이 없을 때 대신 사용할 수 있습니다.
- 코드를 다운로드하거나 출력해서 보관하세요.
- 클라우드 메모보다 종이 출력물이 훨씬 안전합니다.
- 지갑이나 서랍 안 같은 물리적 공간에 두는 게 좋습니다.
- 코드를 사용했다면 설정 화면에서 새 코드로 재발급받으세요.
솔직히 이 부분은 저도 처음엔 귀찮아서 그냥 넘겼습니다. 그러다 지인이 폰을 잃어버리고 계정 복구에 사흘을 쓰는 걸 보고, 그날 바로 출력해서 지갑에 넣었어요. 아직 안 하셨다면 지금 바로 확인해보세요.
flowchart TD
A[myaccount.google.com 접속] --> B[보안 탭 클릭]
B --> C[2단계 인증 항목 선택]
C --> D[시작하기 버튼 클릭]
D --> E{인증 방법 선택}
E --> F[구글 프롬프트]
E --> G[OTP 앱]
E --> H[SMS 인증]
F --> I[스마트폰 알림 탭으로 승인]
G --> J[QR 코드 스캔 후 코드 입력]
H --> K[문자로 수신된 코드 입력]
I --> L[설정 완료]
J --> L
K --> L
L --> M[백업 코드 다운로드 및 오프라인 보관]
5분이면 충분합니다. 지금 이 글을 읽고 계신 이 순간, 다른 탭을 하나 열어서 바로 설정해보시는 건 어떨까요?
답글 남기기