OTP 인증이란?


OTP는 One Time Password 의 약자로 근래들어서 은행등 금융권에서 보안강화를 많이 사용해서 우리에게도 익숙한 보안 수단입니다.

위키피디아는 OTP에 대해서 다음과 같이 정의합니다.

일회용 비밀번호(영어: One-Time Password; OTP)는 일회성으로 사용하는 비밀번호이다.

OTP는 간단히 말하면 휘발성 패스워드와 같이 단 한번만 사용하는 비밀번호입니다. 은행의 보안카드의 유출 사고등으로 보안카드도 안전하지 않게되자 도입한 보안강화 방안이라고 보면 됩니다.

여러가지 보안 수단을 이용하는 것은 어떠한 보안이라도 완벽한 것은 없기 때문입니다. 따라서 이중 삼중으로 사이트 보안강화를 위한 노력을 하여야 보안 유출 및 해킹 사고를 막을 수 있습니다. 특히 요즈음에는 고객의 정보의 유출 사고가 법적인 소송으로 가는 경우도 많기 때문에 작은 쇼핑몰을 운영한다고 하더라도 미래를 위해서 보안을 신경쓰는 것이 현명한 방법입니다.


구글 OTP 플러그인 설치전 사전 준비사항


구글 OTP 로그인 보안 강화 플러그인을 설치하면 사용자의 실수로 로그인을 못하는 경우가 발생할 수 있습니다. 이럴때는 관리자인 자신도 로그인을 못하는 상황이 발생하는 것입니다. 따라서 만약의 경우를 대비해서 미리 자신의 워드프레스 사이트를 빽업받아두는 것이 좋습니다.
워드프레스 빽업에 대해서는 아래 포스팅을 참고바랍니다.

[ 연관 포스팅 ]


구글 OTP 사용을 위한 인증 플러그인 설치하기


워드프레스에서 OTP 기능을 이용할 때 많이 사용하는 것은 구글 OTP입니다.
일반적으로 구글 OTP로 불리우는 플러그인의 정식 이름은 Google Authenticator 입니다. 그럼 플러그인을 설치하겠습니다. 왼쪽 사이드바 메뉴에서 플러그인  추가하기 메뉴를 클릭합니다.



플러그인 검색창에서 google authenticator 라고 입력한 뒤에 검색을 합니다.google authenticator로 여러가지 플러그인이 검색되지만 10,000명이상이 설치해서 대표적으로 구글 OTP라 할 수 있는 첫번째 플러그인을 설치하겠습니다. 지금 설치하기 버튼을 클릭합니다.



플러그인이 설치되었습니다. 플러그인을 활성화 링크를 클릭합니다.




구글 OTP 기능 사용하기


플러그인 설치가 완료되었으면 사용자 > 나의 프로필 메뉴를 클릭합니다.



나의 프로필 화면에 아래와 같이 구글 인증 관련된 기능이 생성된 것을 확인할 수 있습니다.



구글 인증에 관련된 설정 화면을 아래 화면과 같이 설정합니다.
Active 와 Relaxed mode 를 모두 체크합니다. Active는 인증 기능을 활성화 한다는 뜻이며, 리렉스모드는 워드프레스 사이트와 스마트폰의 시간차를 4분 정도 여유를 둔다는 의미입니다. 즉, 기기의 시간차로 인한 인증 오류를 막는다는 뜻입니다. 따라서 체크해주는 것이 좋습니다.

Description 항목은 스마트폰에서 보여질 항목입니다. 자신의 사이트 이름을 적습니다. Create new secret 버튼을 클릭하면 보안코드를 새로 생성할 수 있습니다. Secret 항목에서 Show/Hide QR code 버튼을 클릭하면 QR 코드가 나타나는데 이 코드를 스마트폰으로 스캔할 것입니다.
아래와 같이 모두 설정하였다면 저장버튼을 클릭해서 설정한 내역을 저장합니다.




구글 스마트폰 OTP 앱 설치하고 QR코드 스캔하기


스마트폰에 구글 OTP 앱을 설치하고 연동하는 것은 다음 포스팅에 자세히 설명되어있으니 참고하시면 됩니다.

[ 관련 포스팅 ]



스마트폰에 구글 OTP 앱이 설치하였다면, 아래 OTP 아이콘을 클릭해서 구글 OTP를 실행합니다.



설정 시작하기 버튼을 클릭합니다.




계정 추가 화면에서 바코드 스캔 메뉴를 클릭합니다.



바코드 스캔 메뉴를 클릭하면 바코드 앱이 구동되고 바코드 화면에서 조금전 인증 QR 코드를 스캔합니다.



스캔이 완료되면 구글 OTP는 은행에서 발급하는 OTP 보안토큰과 같이 오른쪽 원형 시계모양이 시간의 흐름에 따라서 시계방향으로 한바퀴를 돌면 6자리 인증코드를 새롭게 생성하는 것을 확인할 수 있습니다. 은행에서 발행하는 OTP 보안토큰이 스마트폰안으로 들어간 것이라 할 수 있습니다.
이제 이 6자리 숫자는 사이트에 로그인할 때 사용할 것입니다.

   

사이트 로그인은 어떻게 변화되었나?


구글 인증 플러그인을 활성화한 뒤에 로그인을 하려고 하면 아래와 같이 사용자명과 비밀번호외에 Google Authenticator code 라는 한 가지 입력사항이 추가된 것을 확인할 수 있습니다. 바로 이 입력창에 입력할 것은 스마트폰에서 구글 OTP 앱을 실행시키고 구글 OTP에서 나타나는 일회성 패스워드에 해당하는 6자리 인증 코드를 입력하면 됩니다. 





사용자별로 구글 인증 사용하기


구글 인증은 워드프레스 사용자별로 사용이 가능합니다.
구글 인증을 사용할 사용자를 googleotp 라는 유저로 추가했습니다. 그리고 아래 화면과 같이 사용자 편집화면으로 들어가기 위해서 편집 링크를 클릭합니다.



사용자 편집화면에서 다음과 같이 구글 인증을 사용을 설정할 수 있는 화면이 나타납니다. 다음 화면에서 체크해서 사용하면 됩니다.


'워드프레스 > 워드프레스 보안' 카테고리의 다른 글

구글링 워드프레스 테마 안전 검증은 TAC 플러그인으로  (1) 2016.01.22
워드프레스 보안 지키미 iThemes Security 플러그인  (1) 2016.01.18
워드프레스 보안, 먼저 로그인 횟수를 제한하라  (0) 2016.01.11
마우스 우클릭 드래그 복사방지로 콘텐츠 보호하기  (3) 2016.01.05

갈수록 중요해지는 구글 계정


이제 우리에게 구글이라는 이름은 일상 생활속에 깊숙히 침투해있는 존재가 되었습니다. 스마트폰의 대중화로 인해서 스마트폰의 두뇌에 해당하는 구글의 안드로이드 OS가 애플의 아이폰을 제외한 대부분의 스마트폰에 탑재되었고, 스마트폰을 구매해서 처음 세팅할 때부터 구글 계정을 입력해야 사용할 수 있기 때문입니다.

구글은 사용자가 사용하는 앱기반의 소프트웨어의 영역을 갈수록 넓혀가고 있습니다. 그러다보니 과거에 Gmail 정도만 활용하던 구글 계정이 이제는 결제수단인 구글 월렛이나 구글 페이먼트등 여러가지 용도로 사용하고 있습니다. 단순히 스마트폰에 앱을 설치하려고 해도 구글 플레이스토어에 구글 계정에 로그인이 되어야 가능합니다.

구글 계정하나에 Gmail이나 유뷰브, 구글 포토 뿐아니라 결제나 지불수단등 여러가지 정보가 통합되어 관리되다보니 구글 계정의 보안은 갈수록 중요해지는 사항이 되었습니다.




구글의 로그인 보안 강화 방안


구글은 이렇게 중요해진 구글 계정의 보안을 위해서 2단계 인증을 지원하고 있습니다. 2단계 인증이란 구글 계정에 로그인하기 위해서는 구글 OTP(One Time Password) 앱의 기능을 활용해서 실시간으로 보안코드를 전송받아서 입력해야 구글 계정에 로그인 할 수 있는 기능입니다.
그럼 안드로이드 스마트폰을 활용해서 구글 OTP를 설치하고 2단계 인증을 사용하는 방법을 공부해보도록 하겠습니다.





안드로이드 스마트폰에 구글 OTP 설치하기


먼저 자신의 스마트폰에서 구글 Play 스토어에 들어가야합니다. Play 스토어 아이콘을 클릭합니다.



구글 플레이스토어 검색창에서 구글otp 라고 입력합니다. 첫번째 검색되는 Google OTP가 우리가 설치할 구글 로그인 보안앱입니다. 첫번째 Google OTP를 클릭합니다.




500만명이상이 이미 사용하고 있는 프로그램입니다. 설치 버튼을 클릭합니다.





동의 버튼을 클릭해서 다음 설치 과정으로 넘어갑니다.



설치가 완료되었습니다. 설치가 완료되면 바탕화면에 다음과 같은 구글OTP 앱이 보일 것입니다. OTP 아이콘을 클릭합니다.




구글 OTP 로그인 2단계 인증하기


구글 OTP 아이콘을 클릭하면 다음과 같이 구글 2단계 인증에 대한 설명이 나옵니다. 2단계 인증을 위해서 아래 설정 시작하기 버튼을 클릭합니다.





2단계 인증을 위해서 사용 가능한 구글 계정 목록이 나타납니다. 2단계 인증을 적용할 구글 계정을 클릭합니다.
※ 바코드 스캔을 통한 구글 OTP의 실제 사용예는 다음번 이어지는 포스팅에서 구체적인 사례를 통해서 실습하도록 하겠습니다.




2단계 인증을 원하느 구글 계정을 클릭하면 아래 화면과 같이 컴퓨터에서 나머지 과정을 진행하라는 팝업이 나타납니다. 아래 오렌지 박스 부분의 URL 경로를 복사해서 자신의 컴퓨터에 웹브라우져에서 붙여넣기를 해서 접속합니다.




컴퓨터에서 2단계 인증 계속하기


2단계 인증을 위해서 자신의 컴퓨터에 웹브라우져를 열고 URL을 복사해서 붙여넣으면 아래 화면과 같이 구글 계정에 로그인하라는 화면이 나타납니다. 구글 계정에 로그인을 진행합니다.




구글 계정에 로그인한 뒤에 인증 코드 전송 수단에 구글에 등록된 자신의 스마트폰 번호가 나타납니다.
아래 지금 업데이트 버튼을 클릭해서 2단계 인증을 설정합니다.


2단계 인증을 설정하는 화면입니다. 먼저 기본 전화번호 항목에서 문자메시지 부분을 클릭해서 자신의 휴대폰으로 코드를 전송해서 2단계 인증을 합니다.

2단계 인증은 보안 수준을 한단계 높인 것입니다. 따라서 만약에 자신의 스마트폰이 분실이나 고장시 구글 계정에 로그인을 할 수 없는 상황이 나타날수 있습니다. 이에 구글은 빽업 전화나 빽업코드를 사용할 것을 권고합니다. 빽업 전화나 빽업 코드를 받으면 휴대전화의 분실이나 고장이 나도 구글 계정에 로그인을 할 수 있는 것입니다.

따라서 추가적으로 빽업용 전화가 있다면 빽업 옵션을 사용하는 것이 좋습니다. 빽업 전화가 없다면 빽업 코드를 사용하면 됩니다. 여기에서는 빽업 전화를 추가하도록 하겠습니다. 전화번호 추가 버튼을 클릭합니다.




빽업 전화번호를 입력하고 문자 메시지 인증을 하면 아래 화면과 같이 인증 완료 메세지가 뜹니다. 저장 버튼을 클릭합니다.





2단계 인증이 완료되면 다음과 같이 기본 전화번호와 빽업 번호로 구글 로그인 계정의 완벽 보안이 설정된 것을 확인할 수 있습니다. 일반적으로 빽업 전화를 설정하려면 한 대의 스마트폰이 더 필요하기 때문에 기본 전화번호와 빽업 코드로 구성을 해도 좋은 방법입니다. 





구글 내 계정에서 설정 상태 확인하기


구글에 로그인하면 로그인 및 보안 카데고리에서 2단계 인증을 확인할 수 있습니다.





그렇다면 2단계 인증은 어떻게 동작할까?


그렇다면 구글 로그인시에 2단계 인증은 어떤 방식으로 동작할지 궁금합니다. 매번 자신이 사용하는 컴퓨터나 스마트폰에서 구글이 인증을 요구한다면 불편할 것입니다. 따라서 기본적으로 구글은 기존에 자신이 사용하던 기기나 디바이스에서는 2단계 인증을 요구하지 않습니다. 

다만 다른 디바이스나 새로운 웹브라우져 또는 브라우져의 시크릿모드에 로그인을 하려고 하면 구글은 아래 화면과 같이 스마트폰 문자메시지를 통해서 인증코드를 요구합니다.


스마트폰을 확인하면 다음과 같은 인증 문자가 온 것을 확인할 수 있습니다. 문자메시지로온 6자리 구글 인증코드를 입력하면 구글 계정에 정상적으로 로그인됩니다.



'블로그, SNS > 구글' 카테고리의 다른 글

구글앱스 for Work 스마트워크 알아보기  (0) 2016.02.23
구글 애널리틱스 웹로그분석 설치 및 사용법  (0) 2016.01.21
구글 애드센스 가입 및 광고 만들기  (4) 2016.01.19
구글 트렌드로 검색 관심도 및 점유율 알아보기  (0) 2016.01.15
구글킵은 나만의 스마트워크 비서, 메모 기록 도구  (0) 2016.01.08

+ Recent posts

티스토리툴바