구글 계정 보호 설정 방법,보안 진단, 복구 정보

구글 계정 보호가 중요한 이유

구글 계정은 Gmail, YouTube, Google Drive 등 다양한 서비스와 연결되어 있어 한 번 해킹당하면 개인정보 유출과 금전 피해로 이어질 수 있습니다. 특히 2025년 5월부터 Google Workspace 사용자는 보안 수준이 낮은 앱의 비밀번호 로그인이 중단되어 계정 보호 설정이 더욱 필수가 되었습니다. 복구 정보를 미리 등록해두지 않으면 계정 접근이 차단되었을 때 복구가 어려워질 수 있습니다.

보안 진단(Security Checkup)은 구글이 제공하는 자동 점검 도구로, 계정의 취약점을 찾아내고 개선 방법을 제시합니다. 복구 이메일과 휴대전화 번호를 최소 1개 이상 등록하면 비밀번호를 잊었을 때나 계정이 잠겼을 때 빠르게 접근 권한을 회복할 수 있습니다. 백업 코드는 2단계 인증 설정 시 자동으로 10개가 발급되며, 인터넷 접속이 불가능한 상황에서도 계정에 로그인할 수 있는 비상 수단입니다.

보안 진단으로 계정 취약점 점검하기

구글 계정 보안 진단은 myaccount.google.com/security-checkup에서 실행할 수 있습니다. 로그인 후 자동으로 현재 계정의 보안 상태를 분석하며, 비밀번호 강도, 최근 로그인 기록, 연결된 앱 권한, 복구 정보 등록 여부를 한눈에 보여줍니다. 취약한 항목은 노란색이나 빨간색으로 표시되며 각 항목 옆에 ‘수정’ 버튼이 나타나 바로 개선할 수 있습니다.

최근 로그인 기록에서는 낯선 기기나 위치에서의 접속이 있는지 확인할 수 있습니다. 본인이 사용하지 않은 기기가 목록에 있다면 즉시 ‘로그아웃’ 버튼을 눌러 해당 기기의 접근을 차단해야 합니다. 연결된 앱 목록에서는 더 이상 사용하지 않는 서드파티 앱의 권한을 삭제하여 불필요한 정보 노출을 막을 수 있습니다.

보안 진단 결과에서 ‘복구 정보 없음’ 경고가 뜨면 다음 단계에서 설명할 복구 이메일과 휴대전화 번호를 즉시 등록해야 합니다. 정기적으로 3개월마다 한 번씩 보안 진단을 실행하면 계정을 안전하게 유지할 수 있습니다.

복구 이메일과 휴대전화 번호 등록 방법

복구 정보는 구글 계정 설정의 ‘개인정보’ 섹션에서 등록할 수 있습니다. myaccount.google.com에 접속한 후 왼쪽 메뉴에서 ‘개인정보’를 클릭하고 ‘연락처 정보’까지 스크롤을 내리면 ‘복구용 이메일’과 ‘복구용 전화번호’ 항목이 나타납니다. 각 항목의 오른쪽 화살표를 클릭하여 추가 또는 수정할 수 있습니다.

복구용 이메일은 현재 구글 계정과 다른 이메일 주소를 입력해야 합니다. 가족이나 친구의 이메일 또는 다른 이메일 서비스(네이버, 다음 등)를 사용할 수 있습니다. 입력 후 해당 이메일로 전송된 인증 코드를 입력하면 등록이 완료됩니다. 복구용 전화번호는 본인 명의의 휴대전화 번호를 입력하며, SMS로 받은 6자리 인증 코드를 입력하여 인증합니다.

두 가지 복구 수단을 모두 등록해두면 비밀번호를 분실했을 때 이메일 또는 SMS로 인증 코드를 받아 계정을 복구할 수 있습니다. 전화번호가 변경되거나 복구 이메일이 사용 불가능해지면 즉시 새 정보로 업데이트해야 합니다.

백업 코드 발급 및 안전 보관하기

백업 코드는 2단계 인증을 설정한 계정에서 자동으로 10개가 발급됩니다. myaccount.google.com/signinoptions/two-step-verification에서 ‘백업 코드’ 항목을 클릭하면 현재 사용 가능한 코드 목록을 확인할 수 있습니다. 각 코드는 8자리 숫자로 구성되어 있으며 한 번 사용하면 더 이상 쓸 수 없습니다.

백업 코드는 휴대전화를 분실했거나 해외에서 로밍이 불가능할 때 로그인할 수 있는 유일한 수단입니다. 코드를 안전하게 보관하려면 스크린샷을 찍어 암호화된 클라우드 저장소에 저장하거나 종이에 인쇄하여 지갑이나 금고에 보관하는 방법이 있습니다. 절대 이메일 본문이나 메모 앱에 평문으로 저장해서는 안 됩니다.

코드를 5개 이상 사용했다면 ‘새 코드 받기’ 버튼을 눌러 새로운 10개의 코드를 다시 발급받을 수 있습니다. 이전 코드는 모두 무효화되므로 새 코드를 다시 안전하게 보관해야 합니다.

보안 수준 낮은 앱 접근 차단하기

2025년 5월부터 Google Workspace 계정은 보안 수준이 낮은 앱의 비밀번호 로그인을 지원하지 않습니다. 보안 수준이 낮은 앱이란 OAuth 2.0 인증 방식을 사용하지 않고 계정 비밀번호를 직접 입력받는 오래된 이메일 클라이언트나 타사 앱을 의미합니다. 개인 계정 사용자도 보안 강화를 위해 이 기능을 차단하는 것이 권장됩니다.

myaccount.google.com/security 페이지에서 ‘보안 수준이 낮은 앱의 액세스’ 항목을 찾아 ‘사용 안함’으로 설정하면 됩니다. 이미 연결된 앱이 있다면 자동으로 접근이 차단되며, 해당 앱에서 로그인 오류가 발생할 수 있습니다. 이 경우 앱을 최신 버전으로 업데이트하거나 OAuth 방식을 지원하는 다른 앱으로 교체해야 합니다.

Workspace 관리자라면 admin.google.com의 보안 설정에서 조직 전체에 이 정책을 강제 적용할 수 있습니다. 개인 계정 사용자는 선택 사항이지만 계정 탈취 위험을 줄이기 위해 반드시 활성화하는 것이 좋습니다.

계정 복구 시나리오별 대응 방법

비밀번호를 잊었을 때는 구글 로그인 페이지에서 ‘비밀번호 찾기’를 클릭하면 됩니다. 등록된 복구 이메일이나 휴대전화 번호로 인증 코드가 전송되며, 코드를 입력하면 새 비밀번호를 설정할 수 있습니다. 복구 정보를 등록하지 않았다면 계정 생성 시기, 최근 사용한 비밀번호, 자주 연락한 이메일 주소 등을 질문받게 되어 복구가 어려워집니다.

2단계 인증 기기를 분실했을 때는 백업 코드를 사용하여 로그인한 후 새 기기를 등록할 수 있습니다. 백업 코드도 없다면 복구 전화번호로 SMS 인증을 받아 접근할 수 있습니다. 만약 복구 수단이 모두 없다면 구글 계정 복구 양식을 작성해야 하며, 이 경우 복구까지 며칠이 걸릴 수 있습니다.

계정이 해킹당했다고 의심될 때는 즉시 비밀번호를 변경하고 보안 진단을 실행하여 낯선 기기를 모두 로그아웃시켜야 합니다. 연결된 앱 권한도 모두 검토하여 의심스러운 항목은 삭제합니다. 구글 계정 보안의 전반적인 내용은 종합 가이드를 참고하면 더 자세한 정보를 얻을 수 있습니다.

정기적인 보안 점검 일정 만들기

계정 보호는 한 번 설정하고 끝나는 것이 아니라 지속적인 관리가 필요합니다. 3개월마다 보안 진단을 실행하여 새로운 취약점이 발견되지 않았는지 확인하고, 6개월마다 비밀번호를 변경하는 습관을 들이면 안전합니다. 복구 전화번호가 변경되었다면 즉시 계정 정보를 업데이트해야 합니다.

연결된 앱 목록은 1년에 한 번 전체를 점검하여 더 이상 사용하지 않는 앱의 권한을 삭제합니다. 백업 코드는 절반 이상 사용했을 때 새로 발급받아 안전한 곳에 다시 보관합니다. 최근 로그인 기록에서 낯선 기기나 위치가 발견되면 즉시 로그아웃시키고 비밀번호를 변경해야 합니다.

보안 알림을 활성화해두면 구글이 의심스러운 로그인 시도를 감지했을 때 즉시 이메일이나 SMS로 알려줍니다. myaccount.google.com/notifications에서 ‘보안 알림’ 항목을 켜두면 실시간으로 계정 상태를 모니터링할 수 있습니다.

자주 묻는 질문 (FAQ)