Google 계정에 2단계 인증 설정하는 방법

Google 2단계 인증 설정을 아직 안 하셨다면, 지금 당장 해두셔야 합니다.

올해 초 지인이 구글 계정을 해킹당하는 걸 옆에서 지켜봤습니다. 비밀번호만 믿고 있었는데, 어느 날 갑자기 “알 수 없는 기기에서 로그인이 시도됐습니다”라는 알림이 온 거예요. 이미 구글 드라이브 파일 일부가 외부에 공유된 상태였고, 복구하는 데만 꼬박 이틀이 걸렸습니다. 그 모습을 보고 저도 바로 설정을 점검했는데… 2단계 인증이 꺼져 있었어요. 아찔했습니다.

구글 공식 자료에 따르면, 2단계 인증 하나만 켜도 자동화 봇 공격의 99%를 막을 수 있다고 합니다. 5분짜리 설정이 계정 전체를 지켜주는 겁니다.

Google 2단계 인증 설정, 어디서 시작하나요?

💡 myaccount.google.com → 보안 탭 → 2단계 인증 순서로 진입하면 바로 설정 화면이 나옵니다.

생각보다 쉽습니다. 구글 계정 보안 설정 페이지에 접속하는 것만 알면 절반은 끝이에요.

먼저 myaccount.google.com에 접속합니다. 상단 탭 또는 왼쪽 사이드바에서 보안을 클릭하세요. 스크롤을 내리면 “Google에 로그인하는 방법” 섹션이 보이고, 그 아래에 2단계 인증 항목이 있습니다.

모바일이라면 구글 앱을 열고 오른쪽 상단 프로필 사진 → Google 계정 관리 → 보안 탭으로 들어가도 됩니다. 경로가 조금 달라 보여도 “보안” 탭만 찾으면 됩니다.

2단계 인증 항목을 클릭하면 현재 활성화 여부와 설정 화면이 나옵니다. 시작하기 버튼을 눌러서 진행하세요.

어떤 인증 방법을 선택해야 할까요?

💡 Google OTP 앱이 보안 수준이 가장 높고, 구글 프롬프트는 편리함과 보안을 동시에 잡을 수 있습니다.

인증 방법은 크게 네 가지입니다. 각각 장단점이 다르니 상황에 맞게 고르시면 됩니다.

인증 방법 보안 수준 편의성 특이사항
Google OTP 앱 ★★★★★ ★★★★ 인터넷 없어도 코드 생성 가능
구글 프롬프트 ★★★★ ★★★★★ 스마트폰 알림으로 탭 한 번에 승인
문자 메시지(SMS) ★★★ ★★★★★ 심스와핑 공격에 취약할 수 있음
보안 키(하드웨어) ★★★★★ ★★★ 피싱 완벽 차단, USB 키 별도 필요

처음 설정하는 분이라면 구글 프롬프트를 먼저 추천합니다. 로그인 시도가 있을 때 스마트폰에 “본인이 맞나요?”라는 알림이 오고, 탭 하나로 승인하는 방식이라 직관적입니다. 스마트폰에 구글 앱이 설치돼 있으면 별도 작업 없이 자동으로 연결됩니다.

잠깐, 이건 꼭 알아야 해요. SMS 인증은 편리하지만 “심스와핑”이라는 공격 방식에 취약합니다. 해커가 통신사에 전화해서 내 번호를 다른 유심으로 이전시키면 문자를 가로챌 수 있어요. 가능하면 OTP 앱과 병행해서 설정해두는 게 안전합니다.

혹시 어떤 방식이 본인 상황에 맞는지 아직 잘 모르시겠나요? 보안과 편의성, 어느 쪽을 더 중시하는지에 따라 선택이 달라집니다.

Google Authenticator 앱 설정 단계별 가이드

💡 QR 코드 스캔 한 번으로 OTP 앱 연동이 완료되며, 이후 30초마다 바뀌는 코드로 로그인합니다.

OTP 앱 방식을 선택하셨다면 이렇게 하시면 됩니다.

  1. 앱스토어 또는 플레이스토어에서 Google Authenticator를 검색해 설치합니다.
  2. 구글 계정 2단계 인증 설정 페이지에서 “인증 앱” 옵션을 선택합니다.
  3. 화면에 나타난 QR 코드를 Authenticator 앱으로 스캔합니다.
  4. 앱에서 생성된 6자리 숫자 코드를 구글 설정 화면에 입력하고 확인합니다.
  5. 설정 완료! 이후 로그인 시 앱에서 코드를 확인해 입력하면 됩니다.

코드는 30초마다 갱신됩니다. 입력하다가 코드가 바뀌면 새 코드를 쓰면 됩니다. 처음엔 “이게 진짜 되나?” 싶었는데, 해보니까 5분도 안 걸렸어요.

💡 팁박스 — OTP 앱을 설정할 때 스마트폰 두 대에 동시에 등록해두면 한 대를 잃어버려도 나머지로 로그인할 수 있습니다. QR 코드 스캔을 두 번 하면 됩니다.

그런데 말이에요, 여기서 많은 분들이 놓치는 단계가 하나 있습니다.

비상 인증 코드, 꼭 따로 저장해두세요

💡 스마트폰을 분실하거나 초기화하면 OTP 코드를 받을 수 없습니다. 비상 코드(백업 코드)는 반드시 오프라인으로 보관하세요.

2단계 인증의 치명적인 함정이 있습니다. 인증 수단인 스마트폰이 없어지면 계정에 아예 들어갈 수 없게 됩니다.

구글 2단계 인증 설정 화면에서 “백업 코드” 항목을 찾아보세요. 8자리 코드가 10개 생성됩니다. 각 코드는 1회용이고, 스마트폰이 없을 때 대신 사용할 수 있습니다.

  • 코드를 다운로드하거나 출력해서 보관하세요.
  • 클라우드 메모보다 종이 출력물이 훨씬 안전합니다.
  • 지갑이나 서랍 안 같은 물리적 공간에 두는 게 좋습니다.
  • 코드를 사용했다면 설정 화면에서 새 코드로 재발급받으세요.

솔직히 이 부분은 저도 처음엔 귀찮아서 그냥 넘겼습니다. 그러다 지인이 폰을 잃어버리고 계정 복구에 사흘을 쓰는 걸 보고, 그날 바로 출력해서 지갑에 넣었어요. 아직 안 하셨다면 지금 바로 확인해보세요.

flowchart TD
    A[myaccount.google.com 접속] --> B[보안 탭 클릭]
    B --> C[2단계 인증 항목 선택]
    C --> D[시작하기 버튼 클릭]
    D --> E{인증 방법 선택}
    E --> F[구글 프롬프트]
    E --> G[OTP 앱]
    E --> H[SMS 인증]
    F --> I[스마트폰 알림 탭으로 승인]
    G --> J[QR 코드 스캔 후 코드 입력]
    H --> K[문자로 수신된 코드 입력]
    I --> L[설정 완료]
    J --> L
    K --> L
    L --> M[백업 코드 다운로드 및 오프라인 보관]

5분이면 충분합니다. 지금 이 글을 읽고 계신 이 순간, 다른 탭을 하나 열어서 바로 설정해보시는 건 어떨까요?


관련 글 더 보기

전체 가이드로 돌아가기: 개인 계정 보안 강화 2단계 인증 설정법 5가지

코멘트

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다