이중 인증의 보호는 특정 상황에서 스스로를 잠그는 문이 될 수 있습니다.

이중 인증은 계정의 보안성을 크게 향상시키지만, 이 설계는 로그인 시 당신만 액세스할 수 있는 인증 증명을 제공해야 한다는 원칙에 따라 작동합니다. 보통 이는 휴대폰의 인증 코드나 인증기 앱이 생성한 동적 코드입니다. 하지만 이 설계에는 숨겨진 취약점이 있습니다. 유일한 인증 경로에 문제가 생기면, 예를 들어 휴대폰을 잃거나, 인증기 앱이 기기 변경 시 백업되지 않거나, SIM 카드가 중단되거나, 휴대폰 자체가 손상되면 계정에 접근할 길이 사라집니다. 이러한 상황에서 이중 인증의 보안 설계는 오히려 당신을 계정 외부에 잠그는 메커니즘이 됩니다. 백업 코드는 이러한 상황을 위해 존재하며, 이는 계정 설정 시 생성되는 일회용 코드로, 모든 다른 인증 방법이 사용할 수 없을 때 마지막 로그인 증명으로 사용할 수 있습니다.

백업 코드의 작동 방식

대부분의 플랫폼에서는 이중 인증을 활성화할 때 일회용 코드 집합을 제공합니다. 보통 8~10개의 일회용 코드로 이루어져 있으며, 각 코드는 한 번만 사용할 수 있고 사용 후에는 무효화됩니다. 주요 인증 방법이 작동하지 않을 때, 로그인 페이지에서 다른 인증 방법 또는 백업 코드 사용 옵션을 선택하고 코드 중 하나를 입력하면 인증을 완료하고 계정에 접근할 수 있습니다. 계정에 접근한 후에는 즉시 이중 인증 설정을 확인하고, 사용할 수 있는 주요 인증 방법을 재구성하며, 사용한 기존 코드를 대체할 새로운 백업 코드를 생성해야 합니다.

각 플랫폼에서 백업 코드 위치 확인하기

Google myaccount.google.com에 들어가서 보안을 선택하고 두 단계 인증 설정 영역을 찾은 후 아래로 스크롤하여 백업 코드 옵션을 찾고 코드를 표시하거나 생성할 수 있습니다. Instagram 설정으로 가서 계정을 선택한 다음 이중 인증을 선택하여 백업 코드 옵션을 발견할 수 있으며, Instagram은 5개의 8자리 백업 코드를 제공합니다. Facebook 설정에 들어가서 보안 및 로그인 옵션을 선택한 후 두 단계 인증 설정을 찾아 백업 코드 옵션을 확인합니다. Telegram Telegram의 이중 인증 설정에는 전통적인 의미의 백업 코드가 제공되지 않지만, 따로 백업용 이메일 주소를 설정하여 이중 인증 비밀번호를 잊었을 때 리셋하는 용도로 사용할 수 있습니다. Apple ID Apple ID의 계정 복구 키 기능은 백업 코드 개념과 유사하지만, 이를 활성화하면 Apple이 다른 복구 지원을 중지합니다. 사용하기 전에 그 설계 원리를 충분히 이해할 필요가 있습니다.

백업 코드 사용시기 및 세 가지 안전한 저장 방법 설명 인포그래픽.

백업 코드에서 가장 중요한 문제: 어디에 저장할 것인가?

백업 코드를 저장하는 방법은 두 가지 조건을 동시에 충족해야 합니다. 즉, 필요할 때 접근할 수 있어야 하고, 계정과 동일한 장소에 저장되지 않아야 합니다. 백업 코드를 휴대폰 앨범에 스크린샷으로 저장하는 것은 가장 일반적인 방법이지만, 분실 또는 손상 시 백업 코드에 접근할 수 없게 되어, 가장 필요한 순간에 사용할 수 없습니다. 계정에 로그인하는 클라우드 서비스에 백업 코드를 저장하는 것도 비슷한 문제를 가집니다. 예를 들어, Google 백업 코드를 Google Drive에 저장해도 계정에 접근할 수 없는 경우에는 유용하지 않습니다. 더 신뢰할 수 있는 저장 방법은 다음과 같습니다:

  • 인쇄하여 물리적 보안 위치에 보관 (예: 집에 정해진 문서 보관 장소)
  • 비밀번호 관리자에 저장, 비밀번호 관리자는 계정과 독립적으로 보호됨
  • 당신도 접근할 수 있는 다른 신뢰할 수 있는 계정에 저장 (예: 다른 이메일 계정)

완벽한 저장 방법은 없지만, 어떤 방법이 적어도 저축하지 않는 것보다는 좋습니다.

백업 코드와 관련하여 사용자들이 자주 가지고 있는 질문들

백업 코드가 다른 사람에게 보이면 어떻게 되나요? 즉시 재생성해야 하나요?

백업 코드는 본질적으로 계정 로그인 신원 증명입니다. 누군가 당신의 백업 코드를 취득하고 계정 이메일과 비밀번호를 안다면 로그인할 수 있으며, 이중 인증은 이 경우에 보호를 제공하지 않습니다. 만약 백업 코드가 다른 사람에게 보여졌다면, 가장 단순한 처리 방법은 즉시 계정에 로그인하여 이중 인증 설정으로 가서 기존 백업 코드를 취소하고 새로운 코드를 재생성하는 것입니다. 이것으로 기존의 모든 백업 코드를 무효화할 수 있습니다. 백업 코드의 보안성은 저장 위치에 대한 보호 수준과 직접적인 연관이 있습니다. 이는 계정 비밀번호만큼 중요하게 취급되어야 합니다.

만약 백업 코드도 다 썼다면, 다른 방법으로 계정에 들어갈 수 있나요?

백업 코드를 소진한 경우, 플랫폼의 공식 계정 복구 절차를 통해 진행해야 하며, 이 과정은 보통 계정 소유권의 인증이 필요합니다. 이는 보통 백업 이메일, 신뢰 장치 혹은 신원 인증 자료를 제출하는 과정입니다. 복구 절차의 가능성은 당신이 계정을 설정할 때 입력한 복구 정보가 여전히 유효한지와, 얼마나 많은 소속 증명을 제공할 수 있는지에 달려 있습니다. 따라서 계정의 복구 정보가 여전히 유효한지 확인하는 것도 백업 코드를 저장하는 것만큼 중요합니다. 두 가지는 서로 보완적인 보안 메커니즘이지 대체 관계가 아닙니다.

비밀번호 관리자는 백업 코드를 저장할 수 있나요? 그렇게 해도 안전한가요?

네, 그리고 이는 현재 사이버 보안 커뮤니티에서 널리 수용되는 방법 중 하나입니다. 비밀번호 관리자는 일반적으로 안전 메모 또는 문서 저장 기능을 제공하며, 이를 통해 백업 코드를 텍스트 형식으로 저장할 수 있습니다. 이 방법의 전제는 비밀번호 관리자가 충분히 강한 마스터 비밀번호 보호를 제공해야 하며, 계정의 안전 상태가 좋은 경우입니다. 하나의 경계 상황으로, 만약 비밀번호 관리자가 동일한 계정의 이중 인증을 사용하는 경우 해당 계정의 인증 방법이 동시에 작동하지 않을 경우 사이클 문제에 빠질 수 있습니다. 비밀번호 관리자에 다른 계정의 인증 방법에 의존하지 않고 독립적으로 마스터 비밀번호를 사용하는 것을 권장합니다. 이렇게 하면 다른 계정의 긴급 상황에서 독립적인 복구 자원으로 작동할 수 있습니다.

하나의 주요 사항: 백업 코드는 이중 인증 설계에서 가장 간과되기 쉬운 부분입니다. 대부분의 사람들은 이중 인증을 활성화한 후 그것을 저장한 적이 없지만, 백업 코드의 존재 의미는 다른 모든 방법이 실패할 때 사용되기 위해서입니다.