2단계 인증(2FA)이란 무엇인가요?

이중 인증(2FA)은 계정에 대한 무단 액세스를 방지하는 간단하지만 효과적인 보안 계층입니다. 이 기능은 인증 앱(예: Google Authenticator)에서 실행할 수 있는 고유한 알고리즘을 생성하며, 이 앱은 6자리 숫자로 된 시간 제한 코드(OTP)를 생성합니다. 따라서 계정 정보(사용자 이름, 이메일, 비밀번호)가 노출되더라도, 인증 앱에서 제공하는 2FA 코드가 없으면 로그인할 수 없습니다.

Google Authenticator(iOS App Store 또는 Google Play Store에서 다운로드 가능)는 계정 보안을 강화하는 추가적인 보호 기능을 제공합니다. 이는 2단계 인증 과정을 수행하는 소프트웨어 토큰입니다. Google Authenticator를 사용하려면 스마트폰이 필요하며, 해당 애플리케이션이 기기에 설치되어야 합니다. 또한 오프라인 상태에서도 사용할 수 있습니다.

이 방법은 시간 기반 일회용 비밀번호 알고리즘(TOTP)을 사용합니다. 즉, 앱을 열 때마다 무작위로 생성된 6자리 숫자 코드가 표시됩니다. 계정에서 2단계 인증이 활성화되어 있으면, 로그인할 때마다 기존 비밀번호와 함께 이 일회용 비밀번호를 입력해야 합니다.

Google Authenticator를 활성화한 경우, 로그인하거나 출금할 때마다 2단계 인증을 완료해야 합니다. 또한, 휴대폰을 분실하거나 손상했을 경우를 대비해 QR 코드를 인쇄하거나 수동 코드(복구 코드)를 메모해 두는 것이 좋습니다.

Google Authenticator 사용을 적극 권장합니다. 아래에서 모바일 앱 스토어 다운로드 링크를 확인하세요:

Android

iOS

계정에서 2단계 인증을 사용 설정하는 방법:

1. 계정 설정 페이지로 이동합니다.
2. '계정'을 클릭하고 'Google 인증'을 선택합니다(참고: 2단계 인증을 사용하려면 이메일을 인증해야 합니다).
3. 원하는 인증 앱에서 QR 코드를 스캔하거나 '키 값'을 수동으로 입력할 수 있습니다.
4. 인증 앱에 표시되는 시간 제한 코드를 입력한 후 “코드 제출”을 클릭합니다.
5. 코드가 유효하다면 이제 “Google 인증서가 사용 설정되었습니다”라는 메시지가 표시됩니다.

2단계 인증을 비활성화하려면 다음과 같이 하세요:

1. 계정 설정 페이지로 이동합니다.
2. “계정"을 클릭하고 ‘Google 인증’을 선택합니다.
3. 인증 앱에서 생성된 코드를 입력하고 “코드 제출”을 클릭합니다.
4. 코드가 유효하다면 이제 “Google 인증서가 사용 중지되었습니다”라는 메시지가 표시됩니다.