RUNWEBTOOLS
한국어
보안 & 프라이버시

2단계 인증(2FA) 설명

업데이트 2026-07-06

2단계 인증은 계정을 지키기 위해 할 수 있는 가장 효과적인 단 하나의 일이며 — 설정에는 몇 분이면 됩니다. 이 가이드는 그것이 무엇인지, 왜 비밀번호만으로는 부족한지, 그리고 서로 다른 방법 중에서 고르는 법을 설명합니다.

2FA란

2단계 인증(2FA)은 때때로 2단계 확인이라고도 불리며, 하나가 아니라 두 가지 다른 종류의 증거로 신원을 증명하는 것을 뜻합니다. 고전적인 세 범주는:

  • 당신이 아는 것 — 비밀번호나 PIN.
  • 당신이 가진 것 — 당신의 휴대폰이나 하드웨어 키.
  • 당신 자체인 것 — 지문이나 얼굴 스캔.

비밀번호는 한 요소입니다. 2FA는 두 번째를 더해, 훔친 비밀번호만으로는 들어가기에 충분하지 않게 합니다.

왜 비밀번호만으로는 부족한가

비밀번호는 샙니다 — 데이터 유출, 사이트 간 재사용, 그리고 피싱을 통해. 우리 강한 비밀번호 가이드에서 다루듯, 한 사이트가 뚫리면 공격자는 다른 모든 곳에서 그 똑같은 자격 증명을 시도합니다. 2FA는 그 사슬을 끊습니다: 당신의 정확한 비밀번호가 있어도, 공격자는 당신의 두 번째 요소 없이는 여전히 로그인할 수 없습니다.

방법들, 나쁜 것에서 좋은 것 순

SMS 코드

휴대폰으로 문자 온 코드. 없는 것보다 훨씬 낫지만 가장 약한 선택지입니다 — 코드가 가로채질 수 있고, “SIM 스왑” 공격은 범죄자가 당신의 전화번호를 탈취하게 합니다. 유일한 선택일 때만 쓰세요.

인증 앱

휴대폰의 앱이 30초마다 새 6자리 코드를 생성합니다(이걸 TOTP라고 합니다). 코드는 당신의 기기에서 만들어지고 네트워크로 전송되지 않아, SMS처럼 가로채질 수 없습니다. 설정은 보통 공유 비밀을 담은 QR 코드를 스캔하는 것입니다. 이것이 대부분의 사람에게 최적점입니다 — 무료이고, 쉽고, SMS보다 훨씬 강합니다.

하드웨어 보안 키

탭하거나 꽂는 작은 물리 기기(YubiKey 같은). 현대 표준(FIDO2/WebAuthn) 기반으로, 이것들이 최고 수준입니다 — 사실상 피싱에 면역인데, 키가 응답하기 전에 진짜 웹사이트를 검증하기 때문입니다. 가장 중요한 계정에 이상적입니다.

백업 코드를 건너뛰지 마세요

2FA를 켜면, 서비스가 일회용 백업 코드 한 세트를 줍니다. 안전한 곳에 저장하세요(비밀번호 관리자, 또는 인쇄해서 보관). 이것들은 휴대폰을 잃었을 때 다시 들어가는 길입니다 — 이게 없으면, 두 번째 요소를 잃는 것이 계정을 잃는 것을 뜻할 수 있습니다.

어디부터 켜야 하나

다른 것들을 잠금 해제할 수 있는 계정부터 시작하세요: 이메일을 먼저(대부분의 다른 비밀번호를 재설정할 수 있으므로), 그다음 은행, 그리고 당신의 신원이나 돈에 묶인 모든 계정. 사이트별 고유한 강한 비밀번호와 결합하면, 2FA는 온라인의 압도적 다수 계정보다 당신을 앞서게 합니다. 다른 방식으로 데이터를 지키려면 사진 메타데이터와 프라이버시 가이드를 보세요.

보안 & 프라이버시 더 보기

보안 & 프라이버시 가이드 전체 보기 →

이 가이드에서 언급한 도구