[태그:] 개인 정보 보호

  • Apple ID 2단계 인증 설정법: iPhone·Mac에서 10분 만에 완료하기

    💡 Apple ID 이중 인증은 iPhone 설정 앱에서 5단계로 완료됩니다. iCloud 결제 정보와 앱스토어를 동시에 보호하는 가장 강력한 방법입니다.

    앱스토어 결제가 새벽에 혼자 되고 있었습니다

    지난 겨울, 아는 자영업자 분한테서 당혹스러운 이야기를 들었어요. 아침에 일어나보니 앱스토어에서 밤새 구독 결제가 4건 이뤄져 있었다는 겁니다. 본인이 가입한 적도 없는 앱들이었고, 총 금액도 꽤 됐어요.

    알고 보니 Apple ID 비밀번호가 어딘가에서 유출된 거였습니다. 이중 인증이 꺼져 있는 상태였고, 비밀번호만으로 로그인이 가능했던 거예요.

    그 분이 저한테 처음 물어본 게 뭐였냐면, “애플 2단계 인증 설정을 어떻게 하냐”는 거였어요. 같이 iPhone을 들고 설정해 드리면서, 이걸 글로 정리해야겠다 싶었습니다.

    Apple ID 이중 인증이란? 2단계 인증과 다른 점은요?

    💡 Apple은 공식적으로 “이중 인증”이라는 표현을 사용하며, 이는 애플 서버 기반으로 동작해 별도 앱 설치가 필요 없습니다.

    애플 2단계 인증 설정을 검색하다 보면 “2단계 확인”과 “이중 인증”이 혼용되어 나오는데, 이건 실제로 다른 보안 방식입니다.

    “2단계 확인”은 구형 방식으로, 애플이 2019년 이후 지원을 종료했습니다. 현재 Apple ID에 적용되는 방식은 이중 인증(Two-Factor Authentication)이에요. 차이는 이렇습니다.

    • 구형(2단계 확인): SMS나 복구 키 기반, 신뢰 기기 개념 없음
    • 현재(이중 인증): 신뢰할 수 있는 기기나 전화번호로 6자리 코드 수신, 훨씬 안전

    그리고 반전인데, 이중 인증은 한 번 켜면 기본적으로 끌 수 없습니다. 설정 후 2주 이내에는 해제 가능하지만, 그 이후에는 영구 적용됩니다. 그래서 설정 전에 내용을 제대로 알고 시작해야 해요.

    flowchart TD
        A[Apple ID 로그인 시도] --> B{이중 인증 설정됨?}
        B -- 아니오 --> C[비밀번호만으로 로그인 완료]
        B -- 예 --> D[6자리 코드 요청]
        D --> E{신뢰 기기에 코드 도착}
        E --> F[코드 입력]
        F --> G[로그인 완료]
        C --> H[해킹 위험 높음]
        G --> I[안전한 접근]
    

    iPhone에서 Apple ID 이중 인증 설정: 단계별 완전 정복

    💡 설정 앱 → Apple ID → 로그인 및 보안 → 이중 인증 켜기 순서로 진행합니다. 10분이면 충분합니다.

    자, 이제 직접 해봅시다. iPhone 기준으로 설명드립니다.

    1단계: 설정 앱 접근

    1. iPhone에서 설정 앱 실행
    2. 상단의 본인 이름(Apple ID 프로필)
    3. “로그인 및 보안” 선택

    2단계: 이중 인증 활성화

    1. “이중 인증” 항목 확인 (이미 켜져 있다면 완료)
    2. 꺼져 있다면 “이중 인증 켜기”
    3. 전화번호 입력 화면에서 인증 코드를 받을 번호 등록
    4. SMS 또는 자동 음성 전화 선택 후 “계속”
    5. 수신된 6자리 코드 입력

    이게 전부예요. 정말 간단하죠? 처음엔 “이게 다야?” 싶었습니다. Mac을 함께 쓰신다면 추가 설정이 있으니 아래를 계속 읽어 주세요.

    Mac에서 설정하는 방법은 다음과 같습니다.

    • 시스템 설정(Ventura 이상) 또는 시스템 환경설정 열기
    • 상단의 Apple ID 클릭
    • “암호 및 보안” → “이중 인증 켜기”
    • 이후 과정은 iPhone과 동일

    신뢰할 수 있는 기기와 전화번호 관리하기

    💡 신뢰 기기는 인증 코드를 받는 창구입니다. 더 이상 쓰지 않는 구기기는 반드시 목록에서 제거하세요.

    이중 인증을 켜면 내 Apple ID에 로그인된 기기들이 자동으로 “신뢰할 수 있는 기기”로 등록됩니다. 이 기기들로 인증 코드가 팝업으로 표시돼요.

    신뢰 기기 목록은 설정 앱 → Apple ID 프로필 → 아래로 스크롤하면 확인할 수 있습니다. 오래된 기기나 분실한 기기가 남아있다면 해당 기기 이름을 탭하고 “내 Apple ID 계정에서 제거”를 선택하세요.

    (이건 진짜 꿀팁) 신뢰 전화번호는 최소 2개 이상 등록해 두는 게 좋습니다. 주 번호가 문제 생겼을 때 대비용으로 가족 번호 하나 추가해 두면 안심이 됩니다. 설정 앱 → Apple ID → 로그인 및 보안 → “신뢰할 수 있는 전화번호” → “전화번호 추가”로 등록 가능해요.

    iCloud 결제 정보 보호를 위한 추가 보안 설정

    💡 이중 인증만으로는 부족합니다. 앱스토어 구매 시 항상 암호 요구 설정과 Face ID 인증을 함께 쓰면 이중으로 보호됩니다.

    이중 인증을 설정했다고 해서 결제 보안이 100% 완료된 건 아닙니다. 몇 가지 추가 설정이 있어요.

    앱스토어 구매 시 항상 암호 요구하기:

    • 설정 → 본인 이름 → 미디어 및 구입 항목
    • “항상 요구”로 설정 (무료 앱도 포함)

    스크린 타임으로 구매 잠금하기:

    • 설정 → 스크린 타임 → 콘텐츠 및 개인 정보 보호 제한
    • iTunes Store 및 App Store 구입 → 인앱 구입: “허용 안 함” 설정 가능

    자녀가 있는 가정이나 스마트폰을 공유하는 경우에 특히 유용합니다.

    보안 설정 위치 효과
    이중 인증 설정 → Apple ID → 로그인 및 보안 계정 탈취 방지
    구매 시 암호 요구 설정 → Apple ID → 미디어 및 구입 무단 결제 방지
    신뢰 기기 정리 설정 → Apple ID → 기기 목록 구기기 통한 접근 차단
    복구 키 설정 설정 → Apple ID → 로그인 및 보안 → 복구 키 계정 복구 안전망

    이중 인증 분실 시 계정 복구: 복구 키가 생명줄입니다

    💡 복구 키는 28자리 코드입니다. 이걸 잃어버리고 신뢰 기기도 없으면 Apple조차 계정을 복구해 줄 수 없습니다. 반드시 오프라인에 보관하세요.

    가장 중요한 부분을 마지막에 남겨뒀습니다.

    신뢰 기기가 모두 없어지고 전화번호도 바뀌었다면, 이중 인증 코드를 받을 방법이 사라집니다. 이 경우를 대비한 것이 복구 키입니다.

    복구 키 설정 방법:

    1. 설정 → Apple ID → 로그인 및 보안
    2. “복구 키” 탭 → 켜기
    3. Face ID 또는 암호 인증
    4. 28자리 복구 키 화면에 표시됨
    5. 이를 직접 메모하거나 인쇄해서 안전한 곳에 보관

    참고로, 복구 키를 활성화하면 애플의 계정 복구 지원이 제한됩니다. 즉, “나 혼자 복구 키로 관리하겠다”고 선언하는 셈이에요. 그만큼 복구 키 보관이 더욱 중요해집니다.

    솔직히 이 복구 키 기능은 저도 설정하고 나서 약간 긴장됐어요. 28자리 코드 하나에 계정 전체가 달려있는 느낌이랄까요. 그래서 저는 인쇄해서 서랍에 넣어두고, 암호화된 노트 앱에도 따로 저장해 두었습니다.

    iPhone과 MacBook 모두 사용하고, 앱스토어와 iCloud에 결제 정보가 연결되어 있다면 애플 2단계 인증 설정은 선택이 아닌 필수입니다. 오늘 이 글을 읽으셨다면, 지금 바로 iPhone 설정 앱을 열어보시는 건 어떨까요?

  • 인증 앱 추천 비교: Google Authenticator vs Authy vs Microsoft Authenticator

    💡 인증 앱마다 클라우드 백업 지원 여부가 다릅니다. 스마트폰을 자주 바꾼다면 Authy, 보안이 최우선이라면 Google Authenticator가 정답입니다.

    인증 앱 고르다가 시간 다 보낼 뻔 했습니다

    프리랜서로 일하다 보면 계정이 정말 많아집니다. 클라이언트 협업 플랫폼, 클라우드 스토리지, 결제 도구, 디자인 툴까지. 저도 한때 5개 이상의 플랫폼 계정에 일일이 2단계 인증을 설정하다가, 스마트폰을 바꾸면서 인증 코드를 죄다 날려먹은 경험이 있어요.

    그날 이후로 인증 앱 추천 글을 수십 개 읽고, 직접 세 앱을 모두 설치해서 2주 넘게 써봤습니다. 그 결과를 지금 정리해 드릴게요.

    웃긴 건, 세 앱 중 어느 게 무조건 최고라고 말하기가 어렵다는 거예요. 상황에 따라 최적의 선택이 다르거든요.

    세 앱의 핵심 기능, 한눈에 비교하기

    💡 Google Authenticator는 단순·안전, Authy는 클라우드 백업으로 편리, Microsoft Authenticator는 MS 생태계 최적화가 각각의 강점입니다.

    먼저 핵심 스펙부터 정리하겠습니다.

    항목 Google Authenticator Authy Microsoft Authenticator
    클라우드 백업 구글 계정 백업 지원(최신) 전용 클라우드 백업 MS 계정 클라우드 백업
    기기 이전 편의성 보통 (QR 내보내기) 매우 쉬움 쉬움
    다중 기기 지원 미지원(1기기 권장) 지원(최대 다중) 제한적 지원
    다중 계정 관리 기본 리스트 아이콘·색상 구분 타일형 UI
    보안 잠금 기본(핀/생체) 고급(앱 암호) 기본(생체)
    오프라인 작동 완전 지원 완전 지원 완전 지원
    가격 무료 무료 무료

    수치로 보면 Authy가 압도적으로 편리해 보이는데, 사실은 각 앱마다 숨겨진 맥락이 있습니다.

    xychart
        title "인증 앱 항목별 점수 (10점 만점)"
        x-axis ["보안성", "편의성", "기기이전", "UI/UX", "다중계정"]
        y-axis 0 --> 10
        bar [8, 6, 6, 6, 7]
        bar [7, 9, 10, 9, 9]
        bar [8, 8, 8, 8, 7]
    

    Google Authenticator: 단순함이 곧 강점입니다

    💡 외부 서버에 인증 데이터를 보내지 않는 구조 자체가 Google Authenticator의 가장 큰 보안 강점입니다.

    Google Authenticator는 처음 나왔을 때부터 지금까지 철학이 하나입니다. 심플하게, 로컬에서.

    코드 생성 알고리즘(TOTP)이 기기 안에서만 돌아가기 때문에 클라우드 서버가 해킹당해도 내 인증 코드는 안전합니다. 반면 클라우드 백업을 지원하지 않다 보니(최신 버전은 구글 계정 연동 백업이 추가됐지만), 예전에는 스마트폰을 잃어버리면 등록된 모든 계정을 수동으로 재설정해야 했어요.

    아, 그리고 최신 버전에서는 구글 계정을 통한 백업 기능이 추가됐습니다. 다만 이 기능을 사용하면 구글 서버에 암호화된 데이터가 올라가는 구조라, 순수 로컬 방식을 원하는 분들은 구글 계정 연동 백업을 끄고 쓰는 경우도 있어요.

    이런 분께 추천합니다: 보안이 최우선이고, 스마트폰 교체가 잦지 않은 분. 계정 수가 많지 않은 분.

    Authy: 기기 교체가 잦다면 이게 정답입니다

    💡 Authy는 암호화된 클라우드 백업으로 스마트폰 교체 시에도 인증 데이터를 그대로 복원할 수 있습니다.

    솔직히 말하면, 저는 지금 Authy를 메인으로 씁니다.

    이유는 단순해요. 작년에 갤럭시에서 아이폰으로 기기를 바꿨는데, Google Authenticator에 등록해 뒀던 계정 12개를 하나하나 재설정해야 했거든요. 어떤 서비스는 고객센터까지 연락해야 했습니다. 정말 그 경험이 너무 힘들었어요.

    Authy는 전용 클라우드에 암호화된 백업을 저장하고, 새 기기에서 전화번호 인증 한 번이면 모든 계정이 복원됩니다. 게다가 아이콘·색상으로 계정을 구분할 수 있어서 5개 이상 계정을 관리할 때 헷갈리지 않아요.

    그런데 말이에요, 단점도 있습니다. 클라우드 백업 자체가 잠재적 공격 표면이 될 수 있다는 점. 그리고 Authy는 Twilio라는 회사가 운영하는데, 2022년에 직원 계정 침해 사건이 있었어요. 실제로 인증 데이터가 유출되지는 않았지만, 이 사건 이후 일부 보안 전문가들은 Authy 대신 로컬 방식을 권장하기도 합니다.

    이런 분께 추천합니다: 스마트폰을 자주 바꾸는 분. 관리할 계정이 5개 이상인 프리랜서나 직장인.

    Microsoft Authenticator: MS 생태계 사용자라면 고민할 것도 없습니다

    💡 Microsoft 365, Azure, Outlook을 업무에 쓴다면 Microsoft Authenticator가 가장 자연스럽게 통합됩니다.

    Microsoft Authenticator는 MS 계정에 대해서는 독보적입니다. 비밀번호 없이 MS 계정에 로그인하는 패스워드리스 인증을 지원하고, Azure AD 계정의 승인 요청을 푸시 알림으로 받을 수 있거든요.

    참고로, 구글이나 다른 서비스의 TOTP 인증도 물론 추가할 수 있습니다. 타일형 UI가 깔끔해서 처음 쓰는 분들도 쉽게 적응해요.

    다만 MS 생태계를 전혀 안 쓰는 분에게는 굳이 선택할 이유가 없어요. 기능적으로 Authy와 비슷한 편의성을 제공하지만, 비MS 계정 관리에서는 Authy가 더 유연합니다.

    이런 분께 추천합니다: 회사에서 Microsoft 365를 쓰는 직장인. Azure나 Office 계정이 핵심인 분.

    상황별 최종 추천: 이것만 보세요

    혹시 아직도 고민 중이신가요? 이 세 가지 질문으로 앱을 고르세요.

    • 스마트폰 교체가 잦고, 계정이 5개 이상이다 → Authy
    • 보안이 최우선이고, 기기 교체는 드물다 → Google Authenticator
    • MS 365나 Azure를 업무에 쓴다 → Microsoft Authenticator

    사실 세 앱 모두 무료이고 기본적인 TOTP 기능은 동일합니다. 고민보다는 지금 당장 하나 설치해서 주요 계정 하나에 먼저 연동해 보는 게 낫습니다. 직접 써봐야 자기한테 맞는 앱이 뭔지 느낌이 오거든요.

    이거 저만 그런 건가요? 인증 앱 고르는 것보다 막상 써보면 바꾸기 싫어지는 그 관성이요. 여러분은 어떤 앱이 맞을 것 같으세요?

  • 구글 계정 2단계 인증 설정법: Google Authenticator 완전 정복

    💡 구글 2단계 인증 설정은 10분이면 충분합니다. Google Authenticator 앱 하나로 계정 해킹 위험을 90% 이상 줄일 수 있어요.

    지인 계정이 해킹당하는 걸 보고 나서야 알았습니다

    얼마 전 주변 직장 동료한테서 연락이 왔어요. “내 구글 계정이 이상해. 내가 보내지 않은 메일이 발송돼 있고, 드라이브 파일이 사라졌어.” 그 순간 등골이 서늘했습니다.

    그 동료는 업무용 구글 드라이브에 3년치 프로젝트 파일을 몽땅 저장해두고 있었거든요. 결국 계정 복구에 이틀, 파일 일부는 끝내 찾지 못했습니다.

    사실 저도 그때까지 2단계 인증을 켜두지 않은 상태였어요. “설마 내 계정이?” 하는 안일한 생각. 근데 그 이후로 당장 구글 2단계 인증 설정을 완료했고, 지금은 그게 얼마나 간단한 작업인지 직접 경험하고 나서 이 글을 씁니다.

    혹시 아직 구글 2단계 인증을 설정하지 않으셨나요? 지금 바로 같이 해봅시다.

    구글 2단계 인증이란 무엇인가요?

    💡 비밀번호 하나로만 로그인하는 방식은 이미 시대에 뒤처진 보안입니다. 2단계 인증은 ‘아는 것(비밀번호)’과 ‘가진 것(인증 앱)’을 동시에 요구합니다.

    2단계 인증(2FA, Two-Factor Authentication)은 로그인할 때 비밀번호 외에 추가 인증 수단을 하나 더 요구하는 보안 방식입니다.

    쉽게 말하면, 해커가 비밀번호를 알아내더라도 스마트폰에 있는 인증 코드까지는 못 가져간다는 거예요. 구글에 따르면 2단계 인증만 활성화해도 자동화된 계정 탈취 공격의 99% 이상을 차단할 수 있다고 합니다.

    구글 계정에서 2단계 인증을 활성화하는 방법은 여러 가지인데, 그 중에서도 Google Authenticator 앱 방식이 가장 보안성이 높습니다. SMS 문자 인증보다 안전하고, 인터넷 없이도 작동하거든요.

    pie title 구글 계정 해킹 차단율 비교
        "2단계 인증 없음(비밀번호만)" : 5
        "SMS 인증" : 76
        "인증 앱(Authenticator)" : 99
    

    Google Authenticator 설치부터 연동까지: 단계별 완전 정복

    💡 앱 설치 → 구글 계정 보안 설정 → QR 코드 스캔 순서로 진행하면 5분 안에 완료됩니다.

    자, 그럼 지금 바로 시작해 봅시다. 스마트폰이랑 컴퓨터를 함께 준비해 주세요.

    1단계: Google Authenticator 앱 설치

    • 앱스토어(iOS) 또는 구글플레이(Android)에서 “Google Authenticator” 검색
    • 구글 LLC가 개발한 공식 앱만 설치 (유사 앱 주의)
    • 설치 완료 후 앱은 잠깐 내려두세요

    2단계: 구글 계정 보안 메뉴 접근

    • PC 브라우저에서 myaccount.google.com 접속
    • 왼쪽 메뉴에서 “보안” 클릭
    • “Google에 로그인하는 방법” 섹션에서 “2단계 인증” 클릭
    • “시작하기” 버튼 누르기

    잠깐, 이건 꼭 알아야 해요. 이 화면에서 기본적으로 Google이 추천하는 방식이 스마트폰 알림 방식(Google 메시지)인데, 인증 앱이 더 안전합니다. 아래로 스크롤해서 “인증 앱 사용”을 선택하세요.

    3단계: QR 코드 스캔 및 연동

    1. 화면에 QR 코드가 표시됩니다
    2. 스마트폰에서 Google Authenticator 앱 열기
    3. 오른쪽 하단 “+” 버튼 → “QR 코드 스캔” 선택
    4. 카메라로 PC 화면의 QR 코드 스캔
    5. 앱에 6자리 숫자 코드 생성됨을 확인
    6. 해당 코드를 PC 화면에 입력하고 “확인” 클릭

    이렇게 하면 연동 완료입니다. 생각보다 훨씬 쉽죠?

    백업 코드 저장법: 이것만큼은 절대 건너뛰지 마세요

    💡 스마트폰을 잃어버리거나 앱이 초기화되면 백업 코드만이 계정을 되살릴 수 있습니다. 반드시 오프라인으로 보관하세요.

    2단계 인증 설정이 완료되면 구글이 10개의 백업 코드를 제공합니다. 각각 8자리 숫자로 구성되어 있고, 1회만 사용 가능해요.

    여기서 반전인데, 많은 분들이 이 코드를 그냥 “나중에 저장해야지” 하고 넘기다가 정작 필요할 때 낭패를 봅니다. 제가 아는 30대 초반 직장인 한 분은 휴대폰을 분실하고 나서야 백업 코드를 저장하지 않았다는 걸 깨달았어요. 계정 복구에 2주가 걸렸다고 했습니다.

    백업 코드 안전하게 보관하는 방법:

    • 인쇄해서 서랍 안에 보관 (가장 확실한 방법)
    • 암호화된 메모장 앱(예: 1Password, Bitwarden)에 저장
    • 절대 하면 안 되는 것: 같은 구글 드라이브에 저장, 카카오톡 나에게 보내기

    백업 코드는 언제든지 구글 계정 보안 → 2단계 인증 → 백업 코드 섹션에서 새로 발급받을 수 있습니다.

    2단계 인증 해제·변경할 때 꼭 알아야 할 주의사항

    💡 스마트폰 교체 전에는 반드시 새 기기에 인증 앱을 먼저 설정하고 구 기기를 해제하세요. 순서가 바뀌면 잠길 수 있습니다.

    2단계 인증을 해제하거나 인증 방식을 변경할 때 가장 많이 실수하는 상황이 스마트폰 교체입니다.

    올바른 순서는 이렇습니다.

    1. 새 스마트폰에 Google Authenticator 설치
    2. 구 기기에서 Authenticator 앱 열기 → 계정 선택 → “키 이전” 기능 활용
    3. QR 코드 방식으로 새 기기에 계정 이전 완료 확인
    4. 구 기기의 인증 앱에서 해당 계정 삭제

    솔직히 이 부분은 저도 처음에 좀 헷갈렸어요. 예전 버전 Authenticator에는 이전 기능이 없어서 백업 코드로 수동 재설정해야 했거든요. 최신 버전에는 계정 내보내기/가져오기 기능이 생겨서 훨씬 편해졌습니다.

    그런데 말이에요, 혹시 구글 계정에서 2단계 인증을 완전히 해제하고 싶다면 어떻게 해야 할까요? 구글 계정 보안 → 2단계 인증 → 하단의 “2단계 인증 사용 중지”를 클릭하면 됩니다. 단, 이후 계정 보안은 오롯이 비밀번호에만 의존하게 된다는 점, 꼭 기억하세요.

    상황 해결 방법 소요 시간
    스마트폰 교체 인증 앱 계정 내보내기/가져오기 약 5분
    스마트폰 분실 백업 코드로 로그인 후 재설정 약 10분
    백업 코드도 없음 구글 계정 복구 페이지에서 본인 인증 수일 소요 가능
    앱 초기화·삭제 백업 코드 사용 또는 다른 신뢰 기기 약 5분

    2단계 인증, 사실 설정하는 것보다 백업 코드를 어디에 보관하느냐가 더 중요합니다. 지금 당장 구글 계정 보안 설정 페이지를 열어보시는 건 어떨까요? 딱 10분이면 충분합니다.