본문 바로가기

Google OTP를 이용하여 드롭박스(Dropbox)에 2단계 인증 설정하기

yourjune 2018. 12. 2.
반응형

저는 업무를 위해서 클라우드를 아주 폭넓게 사용하고 있습니다. 용도에 따라 구글 드라이브, 드롭박스, 원드라이브, 네이버 클라우드를 쓰고 있고 대용량 파일은 NAS를 통해 공유, 이용하고 있습니다.


클라우드 특성상 민감한 업무정보나 개인정보가 포함되는 일들이 많습니다. 따라서 1Password를 쓰는 등 보안을 위해 많은 노력을 하고 있습니다. 오늘은 Google OTP를 이용하여 드롭박스에 2단계 인증을 설정하는 방법에 대해 알아보겠습니다. 


2단계 인증은 최근 널리 사용되고 있는 보안설정법입니다. 예전에는 ID와 패스워드를 알면 그 계정의 모든 정보가 털리는 일이 많았습니다. 최근에는 해킹이 고도화 됨에 따라 금융정보가 탈취되거나 메신저로 지인들에게 피해가 가는 2차 피해도 발생하고 있습니다. 이러한 피해를 막고자 사용되는 2단계 인증은 ID와 패스워드 뿐만 아니라 추가적인 정보나 인증을 거쳐야만 계정에 접근할 수 있도록 하는 방법입니다.


그 중에서 오늘은 Google OTP를 이용해서 드롭박스에 2단계 인증을 설정해 보겠습니다. 잘 아시다시피 OTP는 은행 이체등에 사용되는 보안매체입니다. OTP는 One Time Password의 약자로 일정한 시간마다 무작위로 생성되는 비밀번호로 계정이나 거래를 보호합니다. 보통 10초~60초 단위로 지속적으로 갱신되기 때문에 OTP가 유츌되지 않는 한 가장 보안성이 높다고 할 수 있습니다. 


은행권에서는 주로 토큰형, 카드형 OTP를 사용했었는데 최근 스마트폰의 보안영역을 활용하는 TZ-OTP등도 출시되어 있습니다. 자세한 정보는 아래 링크를 참고하시기 바랍니다.


[생활정보] - 스마트폰 TZ OTP 발급받는 방법, 사용하는 방법(산업은행)


각설하고 자세히 알아보겠습니다.


1. Google OTP 설치하기

우선 Google OTP를 이용하기 위해서는 Google OTP가 스마트폰에 설치되어 있어야 합니다. Google OTP는 전화번호나 계정에 종속되는 개념이 아니라 스마트폰에 종속되기 때문에 추후 스마트폰을 바꾸는 등의 사유가 발생하면 OTP 연결도 다시 해야 합니다. 


따라서 스마트폰을 분실하는 등의 상황을 고려하여 Google OTP가 작동하지 않았을 때의 인증 방법도 반드시 강구해 놓아야 합니다. (추가 인증키, 전화번호나 이메일 인증 등)


안드로이드 https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

iOS는 앱스토어에서 Google OTP로 검색하여 다운로드, 설치합니다.


2. 드롭박스에서 2단계 인증창으로 들아가기

드롭박스에 로그인하여 계정 아이콘을 클릭 - 설정으로 들어갑니다.



보안 탭으로 이동합니다.



2단계 인증 부분에 해제를 클릭합니다. (아직 설정되어 있지 않으므로 기본문구는 해제임)


3. 2단계 인증 설정하기

시작하기를 누릅니다.



비밀번호를 한 번 더 입력합니다. 로그인 한 상태로 제3자에 의해 2단계 인증이 설정되는 것을 막기 위함입니다.



2단계 인증 사용에서 모마일 앱(Google OTP) 사용을 누릅니다. 문자 메시지로 2단계 인증을 받고 싶으면 문자 메시지 사용을 눌러도 됩니다. 각 인증방식은 장단점이 있습니다. 문자로 받을 경우 스마트폰 교체와 관계없이 2단계 인증을 받을 수 있지만 보안성은 다소 떨어집니다.



다음을 누릅니다.



2단계 인증 설정을 위한 QR코드가 생성되었습니다.


4. Google OTP에서 QR코드 스캔하기

Google OTP 앱을 실행합니다.


시작을 누릅니다.



계정 추가에서 바코드 스캔을 선택합니다.



카메라 앱이 실행되면 붉은 선 안에 아까 웹에서 보인 QR코드를 스캔합니다.



계정이 추가되며 6자리 숫자가 출력됩니다. 이 숫자는 일정시각마다 계속 갱신됩니다. 


5. 6자리 코드 입력하기

다시 웹으로 돌아와 6자리 코드를 입력합니다.



백업용 휴대전화 번호를 입력합니다. 이 때 문자메시지는 해외에서 송신되기 때문에 맨 앞의 0은 빼고 입력합니다. 예를 들어 010-1234-5678이면 1012345678로 입력합니다.





OTP를 사용할 수 없는 상황에서 사용할 수 있는 8자리 키가 10개 생성됩니다. 이 키는 각각 1회용으로 사용됩니다. 분실이나 유출되지 않도록 제3의 장소에 잘 보관합니다. 




모든 과정이 끝났습니다.



보안탭에서도 2단계 인증이 설정으로 되어 있는 것을 볼 수 있습니다.


6. 인증테스트 하기

그동안 드롭박스 로그인 이력이 없는 기기에서 로그인을 시도하여 제대로 2단계 인증이 작동하는지 확인합니다. 



지금까지 Google OTP를 활용한 드롭박스 2단계 인증을 알아보았습니다. 드롭박스 활용에 참고하시기 바랍니다!


반응형

댓글