SKT 유심 해킹 피해 예방! 구글 인증기로 계정 안전하게 지키는 법

작성일자 글쓴이

최근 SKT 유심 해킹 사태로 디지털 보안에 대한 관심이 높아지고 있습니다. 많은 분들이 ‘어떻게 하면 내 계정을 안전하게 지킬 수 있을까’라는 고민을 하고 계실 텐데요. 오늘은 그 해답 중 하나인 ‘구글 인증기(Google Authenticator)’에 대해 알아보겠습니다. 비밀번호만으로는 부족한 디지털 시대의 보안, 구글 인증기로 한층 더 강화해 보세요.


구글 인증기란? 일반 비밀번호와 무엇이 다른가요?

디지털 세상에서 우리는 수많은 계정과 비밀번호를 가지고 있습니다. 하지만 비밀번호만으로는 해커의 공격에 취약할 수 있죠. 이런 상황에서 구글 인증기는 추가적인 보안 수단을 제공하는 2단계 인증(2FA, Two-Factor Authentication) 도구입니다.

해커가 비밀번호를 알더라도 우리들의 기기에 있는 구글 인증기 앱에 접근할 수 없다면 계정에 로그인할 수 없게 되는 것이죠. 이것이 바로 구글 인증기의 핵심 원리입니다.

예를 들어, 은행 금고를 열기 위해 비밀번호(PIN)도 알아야 하고 실제 열쇠도 가지고 있어야 하는 것과 비슷합니다. 둘 중 하나만 있으면 금고를 열 수 없는 것처럼, 해커가 어떻게든 비밀번호를 알아냈다 하더라도 우리들의 인증기 앱이 없으면 계정에 접속할 수 없습니다.

참고로 한국에서는 “구글 OTP(One Time Password)“라는 용어가 더 많이 사용되기도 합니다.
OTP는 “One-Time Password”의 약자로, 한 번만 사용할 수 있는 임시 비밀번호를 의미합니다. 구글 인증기는 이러한 OTP를 생성하는 앱이며, 특히 TOTP(Time-based One-Time Password, 시간 기반 일회용 비밀번호) 방식을 사용합니다.

구글 OTP와 구글 Authenticator는 같은 것을 가리키는 다른 표현이라고 생각하시면 됩니다. 앱스토어에서 찾으실 때는 “Google Authenticator”로 검색하시는 것이 정확합니다.



SKT 유심 해킹 사태와 구글 인증기의 중요성

2025년 4월 19일 발생한 SKT 유심 해킹 사태는 많은 사람들에게 디지털 보안의 중요성을 일깨웠습니다. 이 사건에서 해커들은 ‘심카드 스와핑(SIM card swapping)’이라는 수법을 사용했습니다. 이는 피해자의 전화번호를 해커의 유심카드로 이전시켜, SMS를 통한 인증 코드를 가로채는 방식입니다.

문제는 많은 온라인 서비스들이 비밀번호 재설정이나 2단계 인증을 SMS로 보내는데, 이것이 해킹의 표적이 된 것입니다. 해커들은 피해자의 SMS를 받아 비밀번호를 재설정하고 은행 계좌, 암호화폐 지갑 등 중요한 계정에 접근할 수 있습니다.

구글 Authenticator는 2단계 인증을 제공하는 앱으로, 비밀번호 입력 후 추가로 일회성 코드를 요구해 계정에 접근하는 과정을 강화합니다. 이 앱은 문자 메시지(SMS) 기반 2FA보다 더 안전합니다. SMS는 해커가 유심 정보를 탈취하거나 네트워크를 가로채는 방식으로 코드에 접근할 가능성이 있지만, 구글 Authenticator는 코드를 사용자의 기기에서 직접 생성하기 때문에 외부 전송이 없습니다. 특히 최근 SKT 유심 해킹 사태에서 유심 정보가 유출되며 SMS 기반 인증의 취약점이 드러났기 때문에, 이런 앱의 필요성이 더욱 부각되고 있습니다.

SKT 유심 해킹 피해자 중 구글 인증기나 다른 앱 기반 인증기를 사용한 사람들은 SMS 인증만 사용한 사람들보다 훨씬 안전했다는 통계가 있습니다. 실제로 주요 암호화폐 거래소에서는 이번 사태 이후 SMS 인증 대신 앱 기반 인증기 사용을 강력히 권고하고 있습니다.

SMS 인증에 의존하지 않으므로 유심 정보가 유출되더라도 계정 보안이 유지됩니다. 예를 들어, SKT 가입자 중 암호화폐 거래소(업비트, 빗썸)를 사용하는 사용자는 거래소가 권장하는 ‘계정 잠금’ 기능과 함께 구글 Authenticator를 설정하면 자산 보호를 더 강화할 수 있습니다.



구글 인증기는 어떻게 작동하나요?

구글 인증기의 작동 원리는 생각보다 복잡하지 않습니다. 이 앱은 TOTP(Time-based One-Time Password, 시간 기반 일회용 비밀번호) 알고리즘을 사용합니다. 이 알고리즘은 시간과 비밀 키를 조합하여 30초마다 새로운 6자리 인증 코드를 생성합니다.

설정 과정에서 서비스 제공자(예: Gmail, 페이스북 등)와 구글 인증기 앱은 동일한 비밀 키를 공유합니다. 이후 로그인할 때마다 앱은 현재 시간을 기준으로 인증 코드를 생성하고, 서비스 제공자는 같은 방식으로 코드를 계산하여 일치 여부를 확인합니다.

가장 중요한 점은 이 모든 과정이 인터넷 연결 없이 이루어진다는 것입니다. 인증기 앱은 오프라인 상태에서도 정확한 코드를 생성할 수 있으며, 이것이 바로 SMS 기반 인증보다 안전한 이유입니다. 해커가 네트워크를 통해 인증 코드를 가로챌 가능성이 원천적으로 차단되는 것이죠.



구글 인증기가 작동하기 위한 조건

구글 인증기는 이 시스템을 지원하는 서비스와만 사용할 수 있습니다. 구글 인증기가 작동하려면 두 가지 조건이 필요합니다.

  • 해당 웹사이트나 서비스가 2단계 인증(2FA)를 지원해야 합니다.
  • 특히 시간 기반 일회용 비밀번호 방식을 지원해야 합니다.

다행히도 요즘에는 상당히 많은 서비스들이 이 시스템을 도입하고 있습니다.


2025년 한국에서 구글 인증기를 사용하는 주요 기관 및 플랫폼

분야기관/플랫폼구글 인증기 사용 여부특징 및 비고
가상자산업비트 (Upbit), 빗썸, 코인원, 고팍스 등필수 사용로그인·출금 시 필수, TOTP 기반 구글 OTP 등록 필요
공공기관정부24, 민원24, KISA 등일부 연동 진행 중민간 인증서(네이버, PASS 등) 중심, 점차 TOTP 인증 연동 예정
쇼핑/결제페이팔(PayPal), 아마존(Amazon), 이베이(eBay), 쿠팡파트너스권장 사용글로벌 플랫폼은 구글 OTP 연동 제공, 국내 쇼핑몰은 제한적
IT/개발 플랫폼GitHub, AWS, Notion, Slack, Dropbox 등필수 또는 옵션 제공대부분 2FA 필수화, QR코드 기반 구글 OTP 등록 가능
게임/콘텐츠스팀, 에픽게임즈, 유비소프트, Discord 등사용 가능보안 강화용으로 2FA 지원, 국내 게임사는 자체 OTP 사용이나 일부 외부 앱 지원
이메일/클라우드Gmail, Google Workspace, Microsoft Outlook 등기본 탑재구글 서비스는 기본 제공, 마이크로소프트도 OTP 앱 연동 지원



구글 인증기 사용법 : 초보자도 쉽게 따라할 수 있는 5단계

구글 인증기를 처음 사용하시는 분들을 위해 설치부터 설정까지 자세히 알아보겠습니다.

1단계 : 앱 설치하

스마트폰에 구글 인증기(Google Authenticator) 앱이 설치되어 있어야 합니다


구글-authenticator-앱

Google Authenticator 앱


먼저 스마트폰의 앱 스토어(구글 플레이 스토어 또는 애플 앱 스토어)에서 ‘Google Authenticator’를 검색하여 설치합니다. 공식 구글 앱을 설치하는 것이 중요하니, 개발자 이름이 ‘Google LLC’인지 확인하세요. (앱을 선택하시고 아랫부분까지 스크롤 하시면 개발자 이름을 확인하실 수 있습니다.)


2단계 : 서비스에서 2단계 인증 활성화하기

2단계 인증을 설정하려는 계정(Google, Facebook, 암호화폐 거래소 등)의 보안 설정에 접속해 있어야 합니다


3단계 : 구글 인증기 앱에 계정 추가하기


구글-인증기-qr-코드-스캔


QR 코드 스캔 방식 (권장)

  • 스마트폰에서 구글 인증기 앱을 엽니다
  • 오른쪽 하단의 ‘+’ 버튼을 탭하거나 ‘계정 추가’ 옵션을 선택합니다
  • ‘바코드 스캔’ 또는 ‘QR 코드 스캔’ 옵션을 선택합니다
  • 카메라 접근 권한을 요청하면 ‘허용’을 탭합니다
  • 웹사이트나 앱에 표시된 QR 코드를 스마트폰 카메라로 스캔합니다
  • 스캔이 성공하면 자동으로 계정이 추가되고 6자리 인증 코드가 즉시 생성됩니다
  • 이 코드를 원래 설정 중이던 웹사이트나 앱에 입력하여 설정을 완료합니다


수동 입력 방식 (QR 코드를 스캔할 수 없는 경우)

  • 구글 인증기 앱을 엽니다
  • ‘+’ 버튼을 탭한 후 ‘수동으로 입력’ 또는 ‘키 입력’ 옵션을 선택합니다
  • 다음 정보를 입력합니다:

계정 이름: 식별하기 쉬운 이름 (예: “Gmail” 또는 “회사 이메일”)

비밀 키: 웹사이트에서 제공하는 16-32자리 코드 입력

계정 유형: 시간 기반(TOTP) 선택 (대부분 기본값)

  • ‘추가’ 버튼을 탭합니다
  • 새로운 계정이 인증기 앱에 추가되고 6자리 인증 코드가 생성됩니다.


4단계 : 인증 코드 확인과 로그인

  • 인증 코드를 확인합니다. QR 코드를 스캔하면 앱에 계정이 추가되고, 30초마다 새로 갱신되는 6자리 숫자 코드가 표시됩니다. 이 코드를 계정 로그인 화면에 입력하면 설정이 완료됩니다.
  • 코드를 사용해 로그인합니다. 이제 계정에 로그인할 때 비밀번호 입력 후, 구글 Authenticator에서 생성된 코드를 추가로 입력해야 합니다. 코드는 30초마다 바뀌므로 빠르게 입력하세요.


5단계 : 일상적인 사용

이제 서비스에 로그인할 때마다 :

  • 사용자 이름과 비밀번호 입력
  • 2단계 인증 화면에서 구글 인증기 앱 열기
  • 해당 서비스의 최신 6자리 코드 확인 후 입력
  • 인증 완료 및 로그인 성공

이 과정은 처음에는 번거롭게 느껴질 수 있지만, 곧 자연스러운 습관이 됩니다. 그리고 이 작은 수고가 여러분의 디지털 자산을 보호하는 큰 방패가 된다는 점을 기억하세요.



휴대폰 새로 구매 시 구글 인증기 이전하는 방법

스마트폰을 새로 구매하거나 초기화할 때 잊지 말아야 것은 바로 구글 인증기의 이전입니다. 처음 사용하시는 분들도 쉽게 따라할 수 있도록 단계별로 자세히 설명해드릴게요.

1) 기존 휴대폰에서 할 일

1.구글 인증기 앱 열기

  • 홈 화면이나 앱 서랍에서 구글 인증기 (Google Authenticator)앱을 찾아 실행합니다.

2. 메뉴 열기

  • 화면 왼쪽 상단에 구글 인증기 앱에서 왼쪽 세 줄 메뉴 아이콘을 탭합니다.
구글-authenticator-

3. 이전 옵션 선택

  • 메뉴에서 ‘계정 이전'(Transfer accounts) 옵션을 탭합니다 ,
구글-authenticator에서-계정-내보내기-화면


4. 내보내기 선택

  • ‘내보내기'(Export accounts) 옵션을 선택합니다.
  • 보안을 위해 기기 잠금 해제(지문, 패턴, PIN 등)가 필요할 수 있습니다.

5. 이전할 계정 선택

  • 새 기기로 이전하려는 계정들을 체크박스로 선택합니다.
  • 모든 계정을 이전하려면 ‘모두 선택’ 옵션을 사용할 수 있습니다.

6.QR 코드 생성 확인

  • ‘다음’ 또는 ‘내보내기’ 버튼을 탭하면 선택한 계정들에 대한 QR 코드가 생성됩니다.
  • 이 화면을 유지해야 합니다. (새 휴대폰으로 이 QR 코드를 스캔할 예정입니다.)


2) 새 휴대폰에서 할 일

1.구글 인증기 앱 설치

  • 앱 스토어(구글 플레이 스토어/애플 앱 스토어)에서 ‘Google Authenticator’를 검색하여 설치합니다.

2. 앱 실행 및 메뉴 열기

  • 앱을 실행하고 왼쪽 상단의 세 줄 메뉴(≡) 아이콘을 탭합니다.

3. 가져오기 선택

  • 메뉴에서 ‘계정 이전'(Transfer accounts)을 선택합니다.
  • ‘가져오기'(Import accounts) 옵션을 탭합니다.

4.QR 코드 스캔

  • 카메라 사용 권한을 요청하면 ‘허용’을 탭합니다.
  • 새 휴대폰의 카메라로 기존 휴대폰에 표시된 QR 코드를 스캔합니다.

5. 완료 확인

  • 성공적으로 스캔되면 “계정 가져오기가 완료되었습니다”라는 메시지가 표시됩니다.
  • 이제 모든 인증 코드가 새 휴대폰에서도 동일하게 표시됩니다.


다른 백업 방법: 수동으로 계정 이전하기

구글 인증기 앱의 이전 기능을 사용할 수 없거나 휴대폰이 고장 난 경우에는 다음 방법을 시도해볼 수 있습니다.

방법 1: 백업 코드 사용하기

각 서비스에서 2단계 인증을 설정할 때 보통 제공되는 백업 코드(복구 코드)를 사용합니다:

  • 해당 서비스에 로그인 시도
  • 2단계 인증 화면에서 “다른 방법으로 로그인” 또는 “백업 코드 사용” 옵션 선택합니다.
  • 미리 저장해둔 백업 코드 입력합니다


방법 2: 서비스별로 재설정하기

백업 코드도 없다면, 각 서비스에서 개별적으로 2단계 인증을 재설정해야 합니다.

  • 서비스에 비밀번호로 로그인 (2단계 인증을 우회하는 방법 사용)
  • 계정 설정에서 기존 2단계 인증 비활성화 해줍니다.
  • 새 기기에서 구글 인증기 앱으로 2단계 인증 다시 설정해 줍니다.


구글 인증기 사용 시 알아두어야 할 주의사항

구글 인증기를 안전하게 사용하기 위해 반드시 알아두어야 할 몇 가지 주의사항이 있습니다.

  • 기기를 잃어버리지 않도록 주의하세요. 구글 Authenticator는 코드를 기기에서 생성하므로, 스마트폰을 잃어버리면 계정에 접근할 수 없게 됩니다. 이를 대비해 계정 설정 시 제공되는 백업코드를 반드시 저장하세요. 예를 들어, 구글 계정은 설정 완료 후 10개의 백업 코드를 제공하며, 모든 서비스의 백업/복구 코드는 별도로 보관하세요. 온라인 문서, 인쇄본 등 다양한 방식으로 안전하게 보관하는 것이 좋습니다.
  • QR 코드나 비밀 키를 절대 공유하지 마세요. 설정 시 표시되는 QR 코드나 비밀 키는 계정 접근의 핵심 정보입니다. 해커가 이를 스크린샷으로 얻으면 동일한 코드를 생성할 수 있습니다. 따라서 설정은 안전한 환경에서 진행하고, QR 코드를 캡처한 이미지는 바로 삭제하세요.
  • 스마트폰을 교체하거나 초기화할 계획이 있다면, 반드시 먼저 구글 인증기 데이터를 이전해야 합니다. 최신 버전의 구글 인증기는 계정 이전 기능을 제공하지만, 미리 준비하지 않으면 모든 계정에 다시 접근하기가 매우 어려워질 수 있습니다.



마치며

디지털 세상에서 완벽한 보안은 존재하지 않지만, 구글 인증기 같은 도구를 활용함으로써 보안 수준을 크게 높일 수 있습니다. SKT 유심 해킹 사태는 SMS 기반 인증의 취약점을 명확히 보여주었고, 앱 기반 인증기의 중요성을 더욱 부각시켰습니다.

구글 인증기 사용은 처음에는 약간의 불편함을 느낄 수 있지만, 곧 자연스러운 습관이 됩니다. 그리고 이 작은 습관이 여러분의 개인 정보와 디지털 자산을 지키는 강력한 방패가 된다는 점을 기억하세요.

오늘부터라도 중요한 계정에 구글 인증기를 설정하고, 디지털 보안의 첫걸음을 시작해보세요. 디지털 시대의 자물쇠는 이제 비밀번호만으로는 부족합니다. 두 번째 열쇠인 인증기로 여러분의 디지털 생활을 더욱 안전하게 지켜나가시길 바랍니다.



함께 보면 좋은 글 : 휴대폰 유심 해킹 피애 예방을 위한 실천 가이드

휴대폰 유심 해킹 피해 예방을 위한 실천 가이드