고급 보호 프로그램으로 구글 계정을 더 안전하게 보호하기

이전 글에서 설명한 2단계 인증으로는 일반인들에겐 충분히 안전한 보안이 될 수 있습니다. 다만 자신이 대기업의 임원이거나 정치인 등 APT 공격이나 집중 공격 타깃이 되기 쉬운 경우 더 강력한 보안을 원하게 될 수 있습니다. 구글은 이런 사람들을 위해서 Advanced Protection Program(고급 보호 프로그램)을 제공하고 있습니다.

 

이 프로그램에 등록한 사용자가 로그인하기 위해서는 무조건 인증키를 사용하여야 합니다. 2단계 인증에서 보았던 것처럼 인증키가 없을 경우를 위한 옵션 자체가 없습니다. 프로그램 자체는 무료지만 이 프로그램을 사용하기 위해서는 2개의 FIDO 인증키가 필요합니다. 로그인을 하기 위해서는 인증키가 무조건 필요한데 하나만 만들어 두었다면 잃어버리거나 파손된다면 계정에 접근할 방법이 없어지므로 백업용으로 하나 더 등록해 두는 것입니다.

 

고급 보호 프로그램을 등록하는 곳은 https://landing.google.com/intl/ko/advancedprotection/ 입니다.

 

등록을 시작하면 아래와 같은 화면이 나옵니다.

 

고급 보호 프로그램은 다른 인증보다 더 까다롭고 제한적이므로 정말로 그만한 보안이 필요한지 생각해보시기 바랍니다. 잘못 설정해버렸다가 인증키 모두 날려먹어버리면 계정을 복구하기 매우 까다로워집니다.

 

 

보안키는 이미 가지고 있다고 생각하고 다음으로 넘어가겠습니다.

두 키를 등록하도록 요구하고 있습니다. 사용의 편의성 때문에 블루투스 키를 기본 키로 권장하지만 편하신대로 하시면 됩니다. 저는 이번에 구입한 SoloKeys Solo Tap을 사용하여 등록할 예정입니다.

 

 

등록할 때 사용한 시스템과 위치가 나옵니다. 그런데 위치는 정확하지 않군요.

 

 

키 등록이 끝나면 주의사항을 알려줍니다. 계정 복구가 더 까다로워지고 서드파티 프로그램은 사용할 수 없게 됩니다. 여기서 등록을 누르게되면 해당 계정이 로그인된 모든 기기들에서 로그아웃됩니다.

 

구글 계정 보안에서 확인해보면 다른 모든 인증방법이 사라지고 보안 키만 남아있는걸 확인할 수 있습니다.

 

심지어 로그인에서 다른 방법 시도를 눌러봐도 보안 키 밖에 나오지 않으니 다른 방법으로 로그인은 불가능하다고 볼 수 있습니다.

 

이렇게 강력한 보안을 제공하는 프로그램이므로 까딱하면 계정 사용이 불가능해지니 등록하기 전에 준비가 잘 되었는지, 정말로 이게 필요한지 생각해 보시고 하시기 바랍니다.