약 20억 명이 무료 Gmail 이메일 서비스를 사용하고 있으며, 매일 3,000억 개 이상의 이메일이 이 서비스를 통해 전송됩니다. 이러한 이유로, Gmail 데이터를 여는 열쇠인 Google 계정은 범죄자와 국가 지원 해커들의 주요 표적이 되고 있습니다. Google의 고급 보호 프로그램(Advanced Protection Program, APP)은 정치인, 활동가, 언론인과 같은 고위험 사용자에게 제공되며 계정 접근을 위한 가장 안전한 옵션을 제공합니다. 그러나 지금까지는 하드웨어 보안 키가 2단계 인증 방식으로 필수적이었으나 이제는 상황이 달라졌습니다. Google은 APP에 가입하는 사용자가 하드웨어 보안 키 대신 패스키를 사용하여 별도의 2단계 인증 없이 로그인할 수 있다고 발표했습니다.
패스키가 Google 고급 보호 프로그램 하드웨어 키와 2단계 인증을 대체할 수 있습니다
Google의 고급 보호 프로그램 제품 책임자인 슈보 차터지가 즉시 적용 가능한 패스키가 APP 가입 절차의 일환으로 제공된다고 확인했습니다. APP는 Google 계정 보호의 가장 강력한 수준으로, 고위험 Gmail 사용자에게 자주 발생하는 피싱 및 악성 소프트웨어 공격에 대한 추가적인 보호를 제공합니다. 사실, 고위험 직업에 종사하지 않아도 이러한 방식으로 표적이 될 수 있기 때문에 APP는 대부분의 사용자에게도 안전한 선택이 됩니다.
가입 과정에서 하드웨어 보안 키 두 개를 구매해야 하는 재정적 부담이 제거되면서 많은 사용자가 이 최상급 보안 단계로의 도약을 망설였습니다. Google의 이번 발표로 프로그램은 훨씬 더 많은 사용자에게 열렸습니다. 차터지는 “패스키는 고위험 사용자가 이미 소유한 개인 장치의 편의성과 보안을 활용할 수 있게 해준다”며 “이는 보안 키와 같은 또 다른 장치나 도구를 사용하는 대신 피싱 방지 인증에 유용하다”고 말했습니다.
Google의 고급 보호 프로그램은 어떻게 작동하나요?
Google 계정에 처음으로 로그인할 때 패스키를 사용해야 합니다. 이는 데이터 유출이나 피싱 공격으로 사용자 이름과 비밀번호 자격 증명을 가지고 있는 해커가 Google 서비스와 Gmail 계정을 손상시키는 것을 방지합니다. 이러한 공격자는 패스키가 없으면 로그인할 수 없으며, 이는 패스키가 등록된 장치와 생체 인식이나 PIN 코드로 접근할 수 있는 수단이 필요함을 의미합니다. APP는 이러한 보호를 넘어서 다운로드에 대한 추가 검사를 수행합니다. 예를 들어, 잠재적으로 해로운 파일을 다운로드하려고 하면 알림을 받거나 다운로드가 차단됩니다. Android 장치를 사용하는 경우, APP는 인증된 앱 스토어에서만 다운로드를 허용합니다.
고급 보호는 Google 및 인증된 타사 앱이 액세스할 수 있는 데이터를 제한합니다. 대부분의 비-Google 앱 및 서비스는 Google Drive나 Gmail 계정의 데이터에 액세스할 수 없지만, 다음의 경우에는 Google 데이터를 액세스할 수 있도록 허용할 수 있습니다:
- 모든 Google 앱 및 서비스
- iOS 및 macOS의 Apple Mail, 캘린더, 연락처 앱
- Gmail에 직접 액세스하는 Mozilla Thunderbird 데스크탑 이메일 클라이언트
Apple 앱이 Google 데이터를 액세스할 수 있도록 임시 코드를 얻을 수 있습니다. 마지막으로, 계정 복구는 일반보다 더 강력해집니다. Google은 “누군가 계정을 복구하려고 하면, 고급 보호는 신원을 추가로 확인하는 단계를 밟습니다”라고 밝혔습니다. 이는 사용자의 신원을 확인하고 Google 계정에 다시 접근할 수 있도록 하는 데 며칠이 걸릴 수 있음을 의미합니다.
패스키를 사용한 APP 가입은 매우 간단합니다. APP 시작 페이지를 방문하여 패스키로 가입 옵션을 선택하면 됩니다. 패스키는 비밀번호 자격 증명과 2단계 인증 부분을 모두 대체할 수 있지만, Google은 계정 복구 방법을 선택하도록 요구합니다. 이는 전화번호, 이메일 주소, 별도의 패스키 또는 하드웨어 키 등을 통해 이루어질 수 있습니다. 이러한 방법들의 조합은 APP의 일부일 때 계정에 접근하는 과정을 더 어렵게 만듭니다.