구글은 최근 2025년 초부터 모든 Google Cloud 계정에 대해 다단계 인증(MFA)을 필수화할 것이라고 발표했습니다. 이 변화는 Google이 플랫폼 전반에 걸쳐 사이버 보안 위협을 방지하기 위한 노력을 강화함에 따라 기업과 개인 Google Cloud 사용자 모두에게 영향을 미칩니다.

MFA 도입은 단계별로 진행되며, 이번 달부터 Google Cloud 콘솔에 알림과 정보가 표시되는 방식으로 시작됩니다. 내년 초부터는 비밀번호로 로그인하는 모든 신규 및 기존 Google Cloud 사용자에게 MFA가 요구되며, 2025년 말까지 Google은 비밀번호로 로그인하는 모든 사용자를 포함해 Google Cloud로 연동 인증을 사용하는 모든 사용자에게 MFA 요구 사항을 확장할 것이라고 밝혔습니다.

MFA를 통해 Google Cloud 사용자는 비밀번호 외에 일회용 코드 또는 생체 인식 인증과 같은 추가 요소를 통해 신원을 확인해야 합니다. Google은 Google Authenticator와 다양한 타사 인증 앱을 포함한 여러 MFA 옵션을 제공합니다. 기업의 경우, 보안 정책을 업데이트하고 직원들에게 새로운 인증 요구 사항을 교육하는 과정이 필요할 것입니다. 또한 관리자들은 Google Cloud의 ID 및 접근 관리(IAM) 리소스를 통해 지원할 수 있습니다.

이와 관련된 Google의 블로그 게시물에는 Google Cloud에서 처리되는 민감한 데이터를 고려하여 보안 프로토콜을 강화해야 하는 시급성을 강조합니다. 회사는 “우리는 계정과 민감한 정보를 안전하게 보호하기 위해 사용자의 신원 보호를 항상 우선시하며, 계정이 침해되었는지 신속하게 감지하고 이후 사용자가 안전하게 계정을 복구할 수 있도록 다양한 위험 기반 신호를 사용합니다”라고 밝혔습니다.

Google만이 이러한 조치를 취하는 것은 아닙니다. 기술 대기업 Microsoft도 Azure 로그인에 MFA를 의무화했으며, Amazon Web Services (AWS)는 AWS Identity and Access Management (IAM) 사용자에 대한 지원 MFA 목록에 패스키를 추가했습니다.

패스키 도입 가속화

필수적인 MFA 외에도, 구글은 패스워드를 대체하기 위해 패스키 도입을 가속화하고 있습니다. 구글은 최근 수백만 명의 사용자를 패스키로 전환할 계획을 발표하면서 Cross-Account Protection 프로그램의 확장과 패스키에 대한 새로운 업데이트를 공개했습니다.

Cross-Account Protection 프로그램은 구글 사용자가 사용하는 타사 앱과 서비스에 보안 알림을 공유하기 위해 구글이 만든 시스템입니다.

구글은 또한 올해 초 미국 사이버보안 및 인프라 보안국(CISA)이 도입한 “Secure by Design Pledge”(설계 단계에서 보안을 고려하는 약속)를 준수하기 위해 시행 중인 7단계의 보안 조치를 밝혔습니다. 구글은 이 약속에 서명한 200개 이상의 조직 중 하나입니다.

구글의 보안 조치에서 핵심 요소는 MFA이며, 패스워드 없는 로그인 환경을 제공하기 위한 패스키 도입을 강력히 추진하고 있습니다.