인증 앱 추천 비교: Google Authenticator vs Authy vs Microsoft Authenticator

💡 인증 앱마다 클라우드 백업 지원 여부가 다릅니다. 스마트폰을 자주 바꾼다면 Authy, 보안이 최우선이라면 Google Authenticator가 정답입니다.

인증 앱 고르다가 시간 다 보낼 뻔 했습니다

프리랜서로 일하다 보면 계정이 정말 많아집니다. 클라이언트 협업 플랫폼, 클라우드 스토리지, 결제 도구, 디자인 툴까지. 저도 한때 5개 이상의 플랫폼 계정에 일일이 2단계 인증을 설정하다가, 스마트폰을 바꾸면서 인증 코드를 죄다 날려먹은 경험이 있어요.

그날 이후로 인증 앱 추천 글을 수십 개 읽고, 직접 세 앱을 모두 설치해서 2주 넘게 써봤습니다. 그 결과를 지금 정리해 드릴게요.

웃긴 건, 세 앱 중 어느 게 무조건 최고라고 말하기가 어렵다는 거예요. 상황에 따라 최적의 선택이 다르거든요.

세 앱의 핵심 기능, 한눈에 비교하기

💡 Google Authenticator는 단순·안전, Authy는 클라우드 백업으로 편리, Microsoft Authenticator는 MS 생태계 최적화가 각각의 강점입니다.

먼저 핵심 스펙부터 정리하겠습니다.

항목 Google Authenticator Authy Microsoft Authenticator
클라우드 백업 구글 계정 백업 지원(최신) 전용 클라우드 백업 MS 계정 클라우드 백업
기기 이전 편의성 보통 (QR 내보내기) 매우 쉬움 쉬움
다중 기기 지원 미지원(1기기 권장) 지원(최대 다중) 제한적 지원
다중 계정 관리 기본 리스트 아이콘·색상 구분 타일형 UI
보안 잠금 기본(핀/생체) 고급(앱 암호) 기본(생체)
오프라인 작동 완전 지원 완전 지원 완전 지원
가격 무료 무료 무료

수치로 보면 Authy가 압도적으로 편리해 보이는데, 사실은 각 앱마다 숨겨진 맥락이 있습니다.

xychart
    title "인증 앱 항목별 점수 (10점 만점)"
    x-axis ["보안성", "편의성", "기기이전", "UI/UX", "다중계정"]
    y-axis 0 --> 10
    bar [8, 6, 6, 6, 7]
    bar [7, 9, 10, 9, 9]
    bar [8, 8, 8, 8, 7]

Google Authenticator: 단순함이 곧 강점입니다

💡 외부 서버에 인증 데이터를 보내지 않는 구조 자체가 Google Authenticator의 가장 큰 보안 강점입니다.

Google Authenticator는 처음 나왔을 때부터 지금까지 철학이 하나입니다. 심플하게, 로컬에서.

코드 생성 알고리즘(TOTP)이 기기 안에서만 돌아가기 때문에 클라우드 서버가 해킹당해도 내 인증 코드는 안전합니다. 반면 클라우드 백업을 지원하지 않다 보니(최신 버전은 구글 계정 연동 백업이 추가됐지만), 예전에는 스마트폰을 잃어버리면 등록된 모든 계정을 수동으로 재설정해야 했어요.

아, 그리고 최신 버전에서는 구글 계정을 통한 백업 기능이 추가됐습니다. 다만 이 기능을 사용하면 구글 서버에 암호화된 데이터가 올라가는 구조라, 순수 로컬 방식을 원하는 분들은 구글 계정 연동 백업을 끄고 쓰는 경우도 있어요.

이런 분께 추천합니다: 보안이 최우선이고, 스마트폰 교체가 잦지 않은 분. 계정 수가 많지 않은 분.

Authy: 기기 교체가 잦다면 이게 정답입니다

💡 Authy는 암호화된 클라우드 백업으로 스마트폰 교체 시에도 인증 데이터를 그대로 복원할 수 있습니다.

솔직히 말하면, 저는 지금 Authy를 메인으로 씁니다.

이유는 단순해요. 작년에 갤럭시에서 아이폰으로 기기를 바꿨는데, Google Authenticator에 등록해 뒀던 계정 12개를 하나하나 재설정해야 했거든요. 어떤 서비스는 고객센터까지 연락해야 했습니다. 정말 그 경험이 너무 힘들었어요.

Authy는 전용 클라우드에 암호화된 백업을 저장하고, 새 기기에서 전화번호 인증 한 번이면 모든 계정이 복원됩니다. 게다가 아이콘·색상으로 계정을 구분할 수 있어서 5개 이상 계정을 관리할 때 헷갈리지 않아요.

그런데 말이에요, 단점도 있습니다. 클라우드 백업 자체가 잠재적 공격 표면이 될 수 있다는 점. 그리고 Authy는 Twilio라는 회사가 운영하는데, 2022년에 직원 계정 침해 사건이 있었어요. 실제로 인증 데이터가 유출되지는 않았지만, 이 사건 이후 일부 보안 전문가들은 Authy 대신 로컬 방식을 권장하기도 합니다.

이런 분께 추천합니다: 스마트폰을 자주 바꾸는 분. 관리할 계정이 5개 이상인 프리랜서나 직장인.

Microsoft Authenticator: MS 생태계 사용자라면 고민할 것도 없습니다

💡 Microsoft 365, Azure, Outlook을 업무에 쓴다면 Microsoft Authenticator가 가장 자연스럽게 통합됩니다.

Microsoft Authenticator는 MS 계정에 대해서는 독보적입니다. 비밀번호 없이 MS 계정에 로그인하는 패스워드리스 인증을 지원하고, Azure AD 계정의 승인 요청을 푸시 알림으로 받을 수 있거든요.

참고로, 구글이나 다른 서비스의 TOTP 인증도 물론 추가할 수 있습니다. 타일형 UI가 깔끔해서 처음 쓰는 분들도 쉽게 적응해요.

다만 MS 생태계를 전혀 안 쓰는 분에게는 굳이 선택할 이유가 없어요. 기능적으로 Authy와 비슷한 편의성을 제공하지만, 비MS 계정 관리에서는 Authy가 더 유연합니다.

이런 분께 추천합니다: 회사에서 Microsoft 365를 쓰는 직장인. Azure나 Office 계정이 핵심인 분.

상황별 최종 추천: 이것만 보세요

혹시 아직도 고민 중이신가요? 이 세 가지 질문으로 앱을 고르세요.

  • 스마트폰 교체가 잦고, 계정이 5개 이상이다 → Authy
  • 보안이 최우선이고, 기기 교체는 드물다 → Google Authenticator
  • MS 365나 Azure를 업무에 쓴다 → Microsoft Authenticator

사실 세 앱 모두 무료이고 기본적인 TOTP 기능은 동일합니다. 고민보다는 지금 당장 하나 설치해서 주요 계정 하나에 먼저 연동해 보는 게 낫습니다. 직접 써봐야 자기한테 맞는 앱이 뭔지 느낌이 오거든요.

이거 저만 그런 건가요? 인증 앱 고르는 것보다 막상 써보면 바꾸기 싫어지는 그 관성이요. 여러분은 어떤 앱이 맞을 것 같으세요?

코멘트

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다