비밀번호 관리 앱 하나쯤은 쓰고 있는데, 2단계 인증 앱은 아직 없다는 분 많으시죠? 계정이 10개, 20개 넘어가면서 인증 앱의 필요성을 느끼는 시점이 오는데, 그때 가장 많이 선택받는 게 바로 Authy입니다.
Authy 인증 앱이 Google Authenticator보다 나은 이유
💡 Authy는 여러 기기 동기화와 클라우드 백업을 지원하는 인증 앱으로, 폰을 바꿔도 계정을 잃지 않습니다.
제가 직접 두 앱을 병행해서 써본 결과, 결정적인 차이는 백업이었습니다. Google Authenticator는 예전에 폰을 바꿀 때 계정 이전이 꽤 번거로웠어요. 반면 Authy는 클라우드에 암호화된 백업을 저장하고, 새 폰에 앱을 설치하면 기존 계정이 그대로 복원됩니다.
여러 계정을 관리하는 30대 중반 직장인이라면 특히 공감할 겁니다. 업무용 계정, 개인 계정, 팀 계정까지 2FA를 적용하다 보면 인증 앱 하나가 사실상 디지털 열쇠꾸러미가 됩니다. 이게 날아가면 진짜 곤란해지거든요.
웃긴 건, 보안을 위해 쓰는 앱인데 그 앱 자체의 백업을 안 해둬서 낭패를 보는 경우가 꽤 많다는 겁니다. Authy는 그 문제를 처음부터 해결해뒀어요.
Authy 앱 설치 및 초기 설정
💡 Authy는 전화번호 기반으로 계정을 만들며, 앱스토어/플레이스토어에서 무료로 다운로드할 수 있습니다.
앱스토어(iOS) 또는 구글 플레이(Android)에서 ‘Authy’를 검색해 설치합니다. 개발사는 Twilio이며, 완전 무료입니다.
앱을 처음 열면 전화번호 입력 화면이 나타납니다. 여기서 입력하는 번호가 Authy 계정의 기반이 됩니다. 나중에 이 번호로 기기 인증이 이루어지니, 본인이 오래 쓸 번호를 등록하는 게 좋습니다.
- 전화번호 입력 → 인증 코드 수신(문자 또는 전화)
- 코드 입력으로 기기 등록 완료
- 백업 비밀번호 설정 (클라우드 백업 암호화용)
여기서 반전인데, 백업 비밀번호는 Authy도 모릅니다. 분실하면 클라우드 백업을 복호화할 수 없어요. 이 비밀번호만큼은 반드시 별도로 기록해두세요. 비밀번호 관리자에 저장하거나 종이에 적어 안전한 곳에 보관하는 게 현실적입니다.
QR 코드 스캔으로 계정 등록하기
💡 2FA를 설정하려는 서비스에서 QR 코드를 표시하면, Authy 앱으로 스캔해 30초마다 갱신되는 6자리 코드를 발급받습니다.
Authy에 계정을 추가하는 과정은 어떤 서비스든 거의 동일합니다. Google이든, GitHub이든, 네이버든, 업무용 툴이든 방식이 같아요.
먼저 계정을 등록하려는 서비스에서 2단계 인증 또는 2FA 설정 화면을 엽니다. 대부분 ‘인증 앱 사용’ 또는 ‘Authenticator app’ 옵션을 선택하면 QR 코드가 화면에 뜹니다.
Authy 앱을 열고 오른쪽 상단 ‘+'(계정 추가)를 탭합니다. 카메라가 열리면 서비스의 QR 코드를 스캔합니다. 인식이 완료되면 계정 이름과 아이콘이 표시되고, 6자리 코드가 자동으로 생성되기 시작합니다.
이 코드를 서비스 화면에 입력하면 연동 완료입니다. 이후부터 로그인할 때 비밀번호 입력 후 Authy 앱에서 현재 코드를 확인해 입력하면 됩니다.
QR 코드를 스캔하기 어려운 환경이라면 ‘수동 입력’ 옵션을 선택하세요. 서비스가 긴 문자열 형태의 시크릿 키(Secret Key)를 제공합니다. Authy에서 ‘수동으로 키 입력’을 선택하고 이 키를 입력하면 동일하게 등록됩니다.
flowchart LR
A[서비스에서 2FA 설정] --> B[QR 코드 또는 시크릿 키 표시]
B --> C[Authy 앱 열기]
C --> D[계정 추가 탭]
D --> E{등록 방법}
E --> F[QR 코드 스캔]
E --> G[시크릿 키 수동 입력]
F --> H[6자리 코드 생성 시작]
G --> H
H --> I[서비스에 코드 입력]
I --> J[2FA 등록 완료]
Authy vs 다른 인증 앱 — 어디서 차별화되나
💡 멀티 기기 동기화, 클라우드 백업, 데스크탑 앱 지원 — 이 세 가지가 Authy의 핵심 강점입니다.
인증 앱 선택지가 여러 개인데, 어떤 게 다른지 한눈에 보고 싶으신 분들을 위해 정리했습니다.
특히 데스크탑 앱은 실무에서 정말 유용합니다. 맥북에서 작업 중에 폰을 꺼내지 않고 바로 PC 앱에서 코드를 확인할 수 있거든요. 제가 직접 써보고 가장 편했던 기능 중 하나입니다.
사실은 저도 처음엔 Google Authenticator를 쓰다가 폰 교체 후에 계정 복원이 번거로워서 Authy로 갈아탔어요. 마이그레이션하면서 서비스별로 2FA를 다시 등록하는 작업이 꽤 걸렸는데, 그 이후로는 한 번도 불편한 적이 없습니다.
Authy 보안을 한 단계 더 높이는 설정
💡 Authy 앱 자체에 PIN 잠금과 생체 인증을 반드시 걸어두세요. 앱이 열려 있으면 2FA가 무력화됩니다.
Authy 설치 후 꼭 해야 할 추가 설정이 있습니다.
- 앱 PIN 또는 생체 인증 활성화 — 앱 설정 → 보안 → PIN 보호 켜기. 이 설정이 없으면 폰을 잠시 놔뒀을 때 누구나 코드를 볼 수 있습니다.
- 멀티 기기 설정 — 신중하게 — 설정 → 기기 → ‘멀티 기기 허용’을 켜면 편리하지만, 사용 안 할 때는 끄는 걸 권장합니다. 기기 추가가 완료된 이후엔 굳이 열어둘 이유가 없습니다.
그리고 Authy 계정에 연결된 전화번호를 바꿀 예정이라면, 번호 변경 전에 반드시 새 번호로 기기를 먼저 추가해두세요. 기존 번호를 먼저 해지하면 계정 접근 자체가 막힐 수 있습니다.
여러 계정을 관리하면서 인증 앱을 쓰는 분이라면 이 흐름이 익숙할 텐데, 혹시 더 효율적인 관리 방법을 갖고 계신 분이 있다면 어떻게 하시는지 궁금하네요.
계정 수가 많을수록 인증 앱의 체계적인 관리가 중요해집니다. 오늘 Authy를 처음 설치하고 가장 중요한 계정 하나에만 적용해봐도, 그 차이는 분명히 느끼실 겁니다.
답글 남기기