스튜디오 엘

Authy 데스크탑 종료 대안, Proton Authenticator로 2FA OTP 동기화하기

Authors
Authy의 모바일 앱
Authy의 모바일 앱

아마 지금도 많으시겠지만, 과거 2단계 인증을 위한 앱으로 Authy를 사용하시는 분이 굉장히 많았습니다. 이 시기에 수많은 OTP 앱이 유료/무료로 출시되었지만 Authy가 큰 인기를 얻을 수 있었던 이유는 바로 무료 앱이면서도 데스크탑과의 동기화를 지원하기 때문이었습니다. 이런 기능을 제공하기 위해서는 OTP 생성을 위한 시드(Seed)를 서버 측에서 보관하고 각 클라이언트의 요청에 따라 보내줘야 하기 때문에 필연적으로 서버 비용 등 유지 비용이 발생하기 때문이죠.

하지만 Authy가 비용을 이유로 데스크탑 버전의 개발을 중단하였고, 이로 인해 모바일과 데스크탑을 아우르는 무료 OTP 생성기 앱은 사실상 전멸 상태였습니다. 이런 와중에 Proton에서 Proton Authenticator 라는 OTP 앱을 출시하였고, 대안으로서 큰 주목을 받기 시작했습니다.

이 글에서는 Authy의 유력한 대안으로 떠오른 Proton Authenticator를 사용해 2단계 인증(2FA) OTP를 설정하고, 모바일과 데스크탑 간 동기화까지 완료하는 전체 과정을 정리합니다.

목차

왜 Proton Authenticator인가?

Proton 로고

Proton은 스위스에 기반을 둔 보안·프라이버시 중심 기업으로, Proton Mail, Proton VPN, Proton Drive 등 종단 간 암호화를 강조한 서비스를 제공하고 있습니다.

Proton Authenticator 역시 이러한 보안 철학을 기반으로 설계된 OTP 인증 앱으로, EE2E(End-to-End Encryption)를 통해 인증 시드가 서버에서도 복호화되지 않도록 설계되었습니다.

  • 이곳에 Proton과 관련된 좀 더 자세한 내용 삽입

Proton Authenticator 설치 및 사용하기

기준:
Proton Authenticator 2601

Proton Authenticator를 사용해 OTP 관리를 하고자 한다면 먼저 웹사이트에서 다운로드를 해야합니다.

proton.me
Proton Authenticator 웹사이트
Proton Authenticator의 공식 웹사이트

먼저 위 링크를 통해 Proton Authenticator의 웹사이트로 이동합니다.

Proton Authenticator 모바일 웹 다운로드 페이지

페이지 메인에 바로 다운로드 버튼이 보입니다. 이 다운로드 버튼을 누르면 본인의 운영체제에 맞는 버전의 Proton Authenticator를 설치할 수 있는 스토어로 이동합니다.(데스크탑의 경우 바로 운영체제에 맞는 버전의 다운로드가 됩니다) 이를 내려받아 설치하시면 됩니다.

설치 후에는 간단한 세팅 과정을 거치게 됩니다.

Proton Authenticator 모바일 엡 Proton 계정 로그인 화면

그 중 Proton 계정에 로그인하는 단계가 있는데, 기기 간 동기화를 하려면 여기에서 Proton 계정으로 로그인해야 합니다. 해당 계정은 Proton에서 제공하는 다른 서비스와 공유가 되므로, 이미 Proton Mail 등에 가입하신 분이라면 그 계정을 사용하셔도 됩니다.

Proton Authenticator 모바일 엡 메인 화면

메인 화면에 접속이 되면 처음에는 아무 것도 나타나지 않을텐데요, + 버튼을 눌러 새 OTP를 추가할 수 있습니다. 또한 톱니바퀴 버튼을 누르면 설정에 진입할 수 있습니다.

Proton Authenticator 모바일 엡 설정 화면

설정 내용 중 Sync between devices가 활성화되어 있는지 확인해 주세요. 이걸 활성화해야만 데스크탑 버전과 모바일 버전 사이에서 동일한 계정들의 OTP를 쉽게 확인할 수 있습니다. OTP 시드값은 E2EE 로 암호화되어 저장되기 때문에 Proton에서도 마음대로 들여다볼 수 없습니다.

TIP

E2EE(End-to-End Encryption)란?

EE2E는 데이터가 생성되는 시점부터 최종 사용자에게 도달할 때까지 모든 구간에서 데이터를 암호화하는 방식으로, 서비스 제공자(Proton 포함)조차도 암호화된 데이터를 복호화할 수 없습니다.
Proton Authenticator는 OTP 시드 값을 EE2E 방식으로 보호해 혹시 불의의 사고로 서버의 데이터가 유출되더라도 실제 인증 정보가 노출되지 않도록 설계되어 있습니다.

Proton Authenticator 데스크탑 웹사이트

마찬가지로 위 링크와 동일한 링크에 데스크탑으로 접속하면 데스크탑용 Proton Authenticator를 내려받을 수 있습니다.

다운로드하기 버튼은 웹사이트의 메인 페이지에 바로 보입니다.

처음 데스크탑용 Proton Authenticator를 실행하면 모바일에서 추가한 코드가 하나도 보이지 않을텐데요, 톱니바퀴 모양의 설정 버튼을 누르고 Sync between devices를 눌러서 아까 전 모바일에서 로그인한 계정과 동일한 계정으로 로그인하면 모든 OTP가 정상적으로 보입니다.

또한 데스크탑에서도 + Add 버튼을 눌러 쉽게 새로운 OTP 등록을 할 수 있습니다.

데스크탑 버전에서도 생체 인식을 통한 인증을 지원하는데, 이는 운영체제에 연결된 기본 인증 기능과 연동되는 것으로 보입니다.

Proton Authenticator의 단점

아직 출시된지 오래된 앱은 아니라 역시 일부 단점이 존재하지만 신경쓸 정도의 수준은 아닙니다.

  1. 우선 기존 인증기에 비해 조금 느린 편입니다. 특히 데스크탑 버전의 경우 보안 조치가 많이 있어서인지 접속 후 잠금을 해제하고 앱이 초기화되기까지 시간이 조금 걸립니다. 몇 초 정도가 지나야 각 OTP를 눌러 복사가 가능해집니다.
  2. 각 OTP 별 아이콘의 커스터마이징이 아직 제한됩니다. 기본적으로 Proton Authenticator 측에서 사전 정의해둔 서비스에 대해서만 아이콘이 표시되는데, 사용자가 직접 아이콘을 추가하는 방법이 아직 없습니다.
    아무래도 요즘은 보안을 위해 많은 웹서비스에서 OTP를 적용하는데, OTP 수가 많으면 많을 수록 아이콘을 사용해 쉽게 구분하여 필요한 OTP 코드를 확인하게 됩니다. 대부분의 서비스에 대한 아이콘이 지원되지 않아 아직은 텍스트 기반으로 찾는 경우가 많습니다. 단, 검색 기능이 잘 되어있기 때문에, 검색 필드에 커서를 두고 원하는 서비스명을 직접 입력하여 찾으면 비교적 빠르게 원하는 OTP를 찾을 수 있습니다.

보안이 증대될 수록 불편함이 조금씩 더해진다고 합니다. 하지만 해킹은 언제 어디서든 일어날 수 있는 만큼 가능하면 지원되는 모든 서비스에 OTP를 지정하여 사용하시길 권장드립니다.