2단계 인증(2FA)

2단계 인증(2FA)은 현대 디지털 보안의 핵심 요소로, 비밀번호만으로는 부족한 보안을 크게 강화합니다. 하지만 많은 2FA 앱들이 클라우드에 암호화되지 않은 형태로 인증 토큰을 저장하거나, 폐쇄 소스로 운영되어 보안상 우려가 있습니다(기술이 아닌, 사람(자신들)을 믿으라고 말하죠.). 진정한 보안을 위해서는 오픈 소스이면서 강력한 암호화를 제공하는 2FA 앱을 사용해야 합니다.

추천 2FA 서비스

1. Ente Auth

Ente Auth 로고

Ente Technologies, Inc. - Ente Auth

Editor's Pick 오픈 소스 종단간 암호화(E2EE)

Ente Auth는 Ente Photos로 유명한 Ente에서 개발한 완전 무료 오픈 소스 2FA 앱으로, 종단간 암호화된 클라우드 백업을 제공합니다. 모든 2FA 토큰이 기기에서 암호화되어 Ente 서버에 저장되므로, Ente조차 사용자의 인증 토큰에 접근할 수 없습니다. Cure53, Symbolic Software, Fallible 등 여러 보안 전문 기관의 독립적 감사를 통과했습니다.

모든 주요 플랫폼(Android, iOS, Windows, macOS, Linux, 웹)을 지원하며, 새 기기에 로그인하면 자동으로 모든 토큰이 동기화됩니다. 계정 없이도 로컬에서만 사용할 수 있는 옵션도 제공합니다.

공식 홈페이지 / 📜

Ente Auth는 보안과 편의성의 완벽한 균형을 제공합니다. 클라우드 동기화의 편리함을 누리면서도 종단간 암호화로 완벽한 보안을 보장받을 수 있습니다. 유일한 단점은 상대적으로 새로운 서비스라는 점이지만, 활발한 개발과 지속적인 보안 감사로 신뢰성을 입증하고 있습니다.

2. Aegis Authenticator

Aegis Authenticator 로고

Beem Development - Aegis Authenticator

Editor's Pick 오픈 소스 오프라인 우선 안드로이드 전용 AES-256 암호화

Aegis Authenticator는 안드로이드 전용 오픈 소스 2FA 앱으로, "오프라인 우선, 로컬 암호화" 원칙에 따라 설계되었습니다. 모든 TOTP와 HOTP 토큰이 기기에 로컬로 저장되며, 비밀번호를 설정하면 AES-256 암호화로 보호됩니다. GPL v3 라이선스 하에 완전 오픈 소스로 개발되어 투명성을 보장합니다.

2025년 v3.4.1에서는 Proton Authenticator 가져오기 지원, 햅틱 피드백, 다중 그룹 필터링 등의 기능이 추가되었습니다. 암호화된 백업 및 복원 기능을 제공하여 기기 교체 시에도 안전하게 데이터를 이전할 수 있습니다. 생체 인증(지문)이나 PIN으로 앱 접근을 보호할 수 있으며, 다양한 테마와 아이콘 팩을 지원합니다.

공식 홈페이지 /

Aegis는 안드로이드 사용자에게 최고의 프라이버시 친화적 2FA 솔루션입니다. 클라우드 동기화를 원하지 않고 완전한 로컬 제어를 선호하는 사용자에게 완벽한 선택입니다. 광고 없는 깔끔한 인터페이스와 풍부한 커스터마이징 옵션을 제공하며, 다양한 인증 앱에서 쉽게 가져올 수 있습니다. 단점은 안드로이드에서만 사용할 수 있고, 여러 기기 간 동기화가 수동적이라는 점입니다.

2FA 앱을 선택할 때는 자신의 사용 패턴을 고려해야 합니다. 여러 기기를 사용하고 편리한 동기화를 원한다면 Ente Auth를, 안드로이드에서 완전한 로컬 제어를 원한다면 Aegis를 선택하세요. 두 앱 모두 비밀번호 관리자와 함께 사용하여 종합적인 계정 보안을 구축할 수 있습니다. 강력한 암호 생성과 관리에 대한 자세한 내용은 암호 가이드를 참고하세요.

⚠ 2FA 설정 시 주의사항

2FA를 설정할 때는 다음 사항들을 반드시 준수해야 합니다:

  • 복구 코드 보관: 각 서비스의 복구 코드를 금고 등 안전한 곳에 별도로 저장하세요.
  • 백업 설정: 로컬 2FA 앱(Aegis 등)이라면, 암호화된 백업을 정기적으로 생성하여 안전한 장소에 보관하세요.

가장 중요한 계정들(이메일, 금융, 클라우드 저장소 등)에는 반드시 2FA를 설정하여 보안을 강화하세요.

추천 하드웨어 보안 키

1. YubiKey

YubiKey 로고

Yubico AB - YubiKey

하드웨어 기반 FIDO 인증

YubiKey는 FIDO Alliance의 WebAuthn/FIDO2 및 U2F 인증 표준의 주요 발명자인 Yubico에서 제조하는 하드웨어 보안 키로, 세계 최초의 U2F 보안 키이자 멀티프로토콜 FIDO2/WebAuthn 인증기입니다. YubiKey 5 시리즈는 FIDO2, U2F, PIV, Yubico OTP, OATH TOTP 등 다중 프로토콜을 지원하며, FIDO 인증기 레벨 2/3 인증과 FIPS 140-2 레벨 2(물리적 보안 레벨 3) 인증을 획득했습니다.

하드웨어 기반 공개키 암호화를 사용하여 피싱, 세션 하이재킹, 중간자 공격, 맬웨어 공격으로부터 보호하며, 약한 비밀번호를 강력한 하드웨어 기반 인증으로 대체합니다. T-Mobile을 비롯한 대기업에서 20만 개 이상 대규모 배포 실적을 보유하고 있습니다.

공식 홈페이지 📜

YubiKey는 하드웨어 2FA의 최고 표준으로 여겨집니다. 소프트웨어 기반 2FA 앱과 달리 물리적 장치이므로 원격 해킹이 불가능하며, FIDO2 표준을 통해 피싱을 어느정도 보호할 수 있습니다. USB-A, USB-C, NFC 등 다양한 연결 방식을 지원하여 모든 기기에서 사용할 수 있습니다.

하드웨어 키는 한 쌍(2개)과 같이 여분을 구비해서 구매하는 것이 바람직 합니다. 하나를 분실 시 등록된 계정에 영영 접근할 수 없을 수도 있기 때문입니다.

선정 기준

  • 클라우드 연동 시 종단간 암호화(E2EE)를 사용합니다.
  • 네트워크 연결 없이도 오프라인에서 작동합니다.
  • 적어도 클라이언트 측이 오픈 소스입니다.
  • 로컬 측에서 암호화를 지원합니다.
  • TOTP 표준을 지원합니다.
  • 별도 클라우드 서비스를 운영하지 않는다면, 로컬 기기간의 암호화된 백업 및 복원 기능을 제공합니다.
  • 다른 인증 앱에서 토큰을 가져올 수 있습니다.
  • 정기적인 보안 업데이트가 이루어집니다.
  • 생체 인증이나 PIN을 통한 앱 보안 기능을 제공합니다.
  • 사용자 친화적인 인터페이스를 제공합니다.
  • 광고 없는 깔끔한 사용 경험을 제공합니다.
  • 토큰을 클라우드에 저장한다면, 독립적인 보안 감사를 받았습니다.

장치

  • FIDO2/WebAuthn 표준을 지킵니다.
  • FIDO Alliance 및 NIST 공식 인증을 획득했습니다.
  • 다중 프로토콜 지원으로 호환성이 뛰어납니다.
  • 견고한 내구성을 제공합니다.
  • 많은 사람들에 의해 검증된 신뢰성을 보유합니다.
  • USB, NFC 등 다양한 연결 방식을 지원합니다.