구글 차단된 앱 허용 - gugeul chadandoen aeb heoyong

구글 에서는 적절하지 않은 보안 기준이 적용 된 앱 또는 기기, 서비스 의 액세스를 차단 하는 기능이 있습니다.

목차 Show

구글 관리 콘솔 이동
'보안 수준이 낮은 앱의 액세스' 옵션 수정

이런 기준에 부합되지 않는 항목들에 액세스를 해야 한다면 구글 계정의 관리자 페이지에서 수정을 해야 합니다.

구글 자체적으로는 보안 수준이 낮은 앱 또는 서비스 대신 다른 앱을 사용 하는 것을 권장 하고 있습니다.

하지만 이메일 클라이언트 연동 등 에서도 필요 한 경우가 있습니다. 그러니 꼭 필요 하다면 수정을 해야 할 것 입니다.

그래서 오늘은 구글 지메일 '보안 수준이 낮은 앱의 액세스' 사용 설정 하는 방법에 대해서 알아 봅니다.

해당 포스트는 충분한 테스트 및 검증 후 작성 되었지만 이것이 해당 내용의 정확성이나 신뢰성에 대해 보증을 하는 것은 아니니 단순 하게 참고용으로 봐주시길 바랍니다.

튜토리얼 환경 : 윈도우 11, 엣지 브라우저

구글 관리 콘솔 이동

구글의 서비스 중 하나를 실행 후 'Google 계정 관리' 콘솔로 이동 합니다. 설명에서는 '지메일'을 기준으로 안내 합니다.

지메일 구글 계정 관리 메뉴 이동

'지메일' 을 실행 후 오른쪽 상단 자신의 프로필 아이콘 (1) 을 마우스로 클릭 해 계정 정보 패널을 확장 합니다.
패널에서 Google 계정 관리 (2) 버튼을 클릭 합니다. 아래 바로가기를 통해 보안 수준 변경 설정 페이지로 빠르게 이동 할 수 있습니다.

바로가기: https://www.google.com/settings/security/lesssecureapps

'보안 수준이 낮은 앱의 액세스' 옵션 수정

'보안 수준이 낮은 앱의 액세스' 항목에서 액세스 사용 설정을 활성화 하거나 다시 비활성화 할 수 있습니다.

보안 수준이 낮은 앱의 액세스 설정 메뉴

구글 계정 페이지로 이동 되면 왼쪽 탭을 보안 (1) 으로 전환 합니다.
하위 항목 중 보안 수준이 낮은 앱의 액세스 섹션을 찾아야 합니다. 페이지 하단에 위치 해 있으니 아래로 스크롤 해서 찾아 줍니다.
'보안 수준이 낮은 앱의 액세스' 섹션으로 이동 후 액세스 사용 설정(권장하지 않음) (2) 이라고 된 링크 를 마우스로 클릭 해 줍니다.

참고: 만약 액세스 차단(권장) 이라고 표기 되어 있다면 이미 허용 되어 진 상태 이니 추가 설정은 불필요 합니다.

보안 수준이 낮은 App 허용 사용 처리

보안 수준이 낮은 앱 허용:사용 안함 의 토글 스위치를 오른쪽 방향으로 이동 해 활성화 해 줍니다.
- 사용 안함: 사용자가 보안 수준이 낮은 앱에 대한 액세스를 사용 설정할 수 없는 상태 입니다. 보안 수준이 낮은 앱이 사용자 계정과 연결된 동안 보안 수준이 낮은 앱에 대한 액세스를 차단하면 앱에서 연결을 새로고침 시 접속이 종료 됩니다.
- 사용: 사용자가 보안 수준이 낮은 앱에 대한 액세스를 사용 또는 사용 중지할 수 있는 권한을 가지게 됩니다.

중요 보안 알림 메일 도착

설정을 수정 하게 되면 해당 계정의 메일로 중요 보안 알림 메일이 도착하게 됩니다.

마무리

이렇게 구글 계정의 '보안 수준이 낮은 앱의 액세스' 설정을 수정 하는 방법 대해 알아 보았습니다.

구글 에서 안내하는 대로 이 설정은 보안이 취약 해질 수 있으니 권장 되지 않으니 해당 설정의 이해가 있는 경우만 진행 해서 사용 하시길 바랍니다.

참고

썬더버드 Thunderbird 설치 및 구성과 지메일 연동하는 방법 까지
네이버 메일 IMAP POP3 활성화 및 클라이언트 설정 정보 확인 하기
Gmail 지메일 IMAP POP3 활성화 및 클라이언트 설정 정보 확인 하기
마이크로소프트 2단계 인증 적용 및 앱 암호 생성 하기

안녕하세요. SBC Technology입니다.

[2022-05-13 변경사항] – Workspace 고객에 대해서는 적용 날짜가 연기되었습니다.
추가 소식이 있다면 다시 업데이트 하겠습니다.

계정을 안전하게 보호하기 위해 2022년 5월 30일부터 Google은 사용자 이름과 비밀번호만 사용하여 Google 계정에 로그인하도록 요청하는 서드 파티 앱 또는 기기의 사용을 더 이상 지원하지 않습니다.

Google Workspace 또는 Google Cloud ID 고객에게는 이 기한이 적용되지 않습니다. 이러한 고객을 대상으로 한 시행일은 추후 Workspace 블로그에 공지될 예정입니다.

자세한 내용은 아래를 참고하시기 바랍니다.Apple 기기 로그인에 관한 특별 참고사항 최근에 사용자 이름과 비밀번호만 사용하여 Google 계정에 로그인한 적이 없는 사용자는 2022년 2월 28일부터 Google 계정 정보로는 새로운 로그인만 시도할 수 있습니다. 기존 사용자는 2022년 5월 30일까지 사용자 이름과 비밀번호를 사용하여 Google 계정에 로그인할 수 있습니다.

최근 관리콘솔 또는 [Google 계정 관리] 항목에서 다음과 같은 경고를 보신 적이 있으실 것입니다.
관련 변경사항이 이번달 말부터 적용될 예정이므로 Impact에 대비하실 필요가 있습니다.

이는 Google에서 05/30일부터 시행되는 새 정책에 영향을 받은 것입니다.

계정을 안전하게 보호하기 위해 2022년 5월 30일부터 Google은 사용자 이름과 비밀번호만 사용하여 Google 계정에 로그인하도록 요청하는 서드 파티 앱 또는 기기의 사용을 더 이상 지원하지 않습니다. 자세한 내용은 아래를 참고하시기 바랍니다. Apple 기기 로그인에 관한 특별 참고사항 최근에 사용자 이름과 비밀번호만 사용하여 Google 계정에 로그인한 적이 없는 사용자는 2022년 2월 28일부터 Google 계정 정보로는 새로운 로그인만 시도할 수 있습니다. 기존 사용자는 2022년 5월 30일까지 사용자 이름과 비밀번호를 사용하여 Google 계정에 로그인할 수 있습니다.

원문 링크 : https://support.google.com/accounts/answer/6010255?hl=ko

이에 영향을 받는 기존 항목들은 대표적으로 아래와 같습니다.

기능 이름	주요 프로토콜	주요 제품
데이터 이전	–	Google Workspace Admin Console 내 데이터 이전 기능
메일 클라이언트	pop.gmail.com imap.gmail.com smtp.gmail.com	MS Outlook (아웃룩), Thunderbird (썬더버드), Apple Mail (MAC OS 내 기본 메일)
대량 메일 발신	aspmx.l.google.com smtp.gmail.com smtp-relay.gmail.com	홈페이지 또는 서버를 이용한 대량 메일 발신 (Google 문서 : SMTP 릴레이)

해당 기능을 이용할 때 변경 사항들이 있사오니 맞추어서 업데이트 혹은 대비하여 주시기 바랍니다.

[1] 데이터 이전 기능

관리콘솔에서 데이터 이전을 하려면 이전 성공을 위해 해당 설정을 진행해야 했습니다. (스크린샷 참고)

하지만 최근 관리콘솔은 해당 기능 없이 데이터 이전을 연결 가능하게 기능이 개선되었습니다. 다만, 원격 서버에 연결하는 과정에서 로그인 지역이 Google USA CA 서버에 연결되기에 Google Account 관련 보안 경고가 나타날 수 있습니다. 해당 경고는 위 스크린샷의 [보안 문제가 발견됨] 부분의 주황색 느낌표 아이콘이 빨간색으로 나타나는 것으로 확인할 수 있습니다. 즉, 접속이 차단된다면 해당 사항을 확인하는 절차를 거쳐야 합니다.

<접속 해제 방법 ??>
너무 많은 접속 시도 또는 Google 계정에 보안이 취약하다 판단되어 잠긴 경우 아래의 링크를 클릭하는 것이 도움이 됩니다. 아래 스크린샷을 참고하여 주십시오.
https://www.google.com/accounts/DisplayUnlockCaptcha

[2] 메일 클라이언트

공식적으로는 Gmail은 타사의 메일 클라이언트 사용을 권장하고 있지 않습니다.
하지만, 부득이 사용하셔야 한다면 기존에는 해당 기능을 허용하여 사용하셨을 것이지만, 이가 중단됨으로 사용을 위해 2가지 대안 중 선택하여 사용해야 합니다. 다만, 해당 방법 중 하나는 클라이언트에서 지원해주어야만 이용이 가능하여 실질적으로는 다른 한가지 방법밖에 없습니다.

1) Google OAuth 2.0을 통한 접속
아래는 대표적인 타사 협업툴인 Notion입니다. 해당 제품에 로그인할 때 보이는 [Google로 계속하기] 기능이 OAuth 2.0 기능입니다. 메일 클라이언트 일부는 해당 기능으로 로그인을 지원하는 경우가 있기에 OAuth 2.0 로그인이 있다면 브라우저로 로그인 인증을 받으면 제품을 이용하실 수 있습니다.

2) 2단계 인증을 통해 앱 비밀번호를 발급받고 이를 기존의 PW 대신 입력하여 사용
자신의 프로필 -> [Google 계정 관리] -> [보안] 페이지 -> [Google에 로그인] 중 [2단계 인증] 클릭 후 자신의 모바일 또는 sms 메시지를 받을 수 있는 인터넷 전화 등 장치를 이용해 2단계 인증을 구성합니다.

2단계 인증을 설정하고 다시 페이지로 돌아가면 바로 아래에 [앱 비밀번호] 항목이 나타납니다. 해당 항목을 클릭하여 16자리 새 PW를 발급받아야 합니다. 보통은 [메일], [Windows 컴퓨터]를 선택합니다.

해당 앱 비밀번호는 미리 메모장 등에 저장하지 않으면 창을 닫으면 다시 보여주지 않습니다. 무조건 처음부터 다시 생성해야 합니다.

※ 아웃룩을 사용하실 때 동기화 프로그램을 사용하시는 경우 OAuth 2.0으로 접속을 하게 되므로 영향을 받기에 그대로 사용하시면 됩니다.
단, 해당 경우 MAPI 방식으로 통신하게 되므로 제품 이용시 유의 바랍니다.
기존 사용자도 위에서 안내 된 방법 대신 동기화 프로그램을 이용하는 방법도 대안이 될 수 있습니다.

[3] 대량 메일 발신

회사 홈페이지의 Contact us를 통한 문의 메일 접수, 서비스의 메일 안내 또는 더존 등의 기타 서비스에서 급여 명세 발급을 위해 대량 메일 발신 서비스를 구성하시는 경우가 있습니다. 타사의 클라이언트 또는 자체 구축한 메일 서버에 해당 기능을 이용하게 되는데 [2]번과 같은 방법으로 해결해야 합니다.

프로토콜	포트	일일 한도 수
aspmx.l.google.com.	25	일일 외부 수신자 기준 3,000 사용자 계정당 일일 전송 한도 2,000
smtp.gmail.com	465(SSL) 587(TLS/STARTLS)	일일 외부 수신자 기준 3,000 사용자 계정당 일일 전송 한도 2,000
smtp-relay.gmail.com	465(SSL) 587(TLS/STARTLS)	라이센스당 130 최대 1계정에서 10,000 (77개)

Google Workspace의 Gmail 전송 한도
SMTP 릴레이 서비스 전송 한도 검토

메일 발신 서버의 경우 개발 환경에 따라서 다양한 방법의 발신이 가능하므로 많이 사용되는 경우만 정리하여 안내 드립니다.

종류	코드	대처방법
mailto()	HTML	본 공지글의 케이스에는 맞지 않지만 해당 서비스의 SPF가 올바르게 설정되어 있는지 확인하여야 합니다.
Powershell 등에서 Send-Message 이용	MSDN Shellcode	프로토콜을 선택할 때 자체 발신하는 방향으로 진행할지, Google 서버를 이용할지 선택해야 합니다.
Linux 등에서 sendmail 명령	Linux Terminal Library	보통 자체 발신을 하게 되는 경우가 많으므로 SPF가 올바르게 설정되어있는지 확인을 해주십시오.
Sendgrid 등에서 구축	개발 언어에 따라 다름	Sendgrid API 기준이면 해당되지 않습니다만, Google 계정 로그인이 포함된다면 바로 아래의 방법을 선택하여 보완해야 합니다.
smtp.gmail.com smtp-relay.gmail.com 등 Google 발신	Google SMTP	본 공지글과 제일 밀접한 연관이 있습니다. [2] 메일 클라이언트 접속과 같은 방법으로 조치되어야 합니다. (OAuth2.0 또는 앱 비밀번호가 필요)
Google 문서 내 Script에서 API로 발신	Apps Script, Gmail API	Google 자체적으로 OAuth 2.0이 자동 적용되므로 추가 작업이 필요하지 않습니다.