[Gmail] 2024년 9월 30일부터 비밀번호 사용해 Google 계정 및 동기화에 액세스하는 타사 앱 미지원

[9월 29일자 Google Workspace 업데이트 소식]

사용자 안전을 위한 노력의 일환으로 Google Workspace에서는 사용자가 Google 사용자 이름과 비밀번호를 공유해야 하는 타사 앱이나 기기에 대한 로그인을 더 이상 지원하지 않습니다. LSA(덜 안전한 앱)라고 하는 이 구식 로그인 방법은 Google 계정 사용자 인증 정보를 타사 앱 및 기기와 공유해야 하므로 사용자에게 추가적인 위험을 안겨줍니다. 이로 인해 악의적인 행위자가 귀하의 계정의 앱에 무단으로 액세스하기가 더 쉬워집니다.

대신 이메일을 다른 앱에 동기화하는 더 안전하고 안전한 방법인 Google로 로그인 옵션을 사용해야 합니다. Google로 로그인은 대부분의 타사 앱 및 기기에서 이미 사용하고 있는 업계 표준이자 보다 안전한 OAuth 인증 방법을 활용합니다.

Google은 2019년에 이 변경 사항을 발표했으며 이제 이 변경 사항과 관련된 업데이트된 타임라인을 공유할 준비가 되었습니다.

 

덜 안전한 앱(LSA)에 대한 액세스는 두 단게에 걸쳐 비활성화 됩니다.

• 2024년 6월 15일부터
  • LSA 설정은 관리 콘솔에서 삭제되며 더 이상 변경할 수 없습니다. 활성화된 사용자는 이 시간동안 연결할 수 있지만 비활성화된 사용자는 더 이상 LSA에 액세스할 수 없습니다. 여기에는 CalDAV, CardDAV, IMAP, SMTP 및 POP와 같은 프로토콜을 통해 Gmail, Google 캘린더, 연락처에 비밀번호로만 액세스해야 하는 모든 타사 앱이 포함됩니다.
  • IMAP 활성화/비활성화 설정이 사용자의 Gmail 설정에서 제거됩니다.
  • 이 날짜 이전에 LSA를 사용했다면 2024년 9월 30일까지 계속 사용할 수 있습니다.
• 2024년 9월 30일부터
  • 모든 Google Workspace 계정에서 LSA에 대한 액세스가 사용 중지됩니다. CalDAV, CardDAV, IMAP, POP 및 Google Sync는 비밀번호만으로 로그인할 때 더 이상 작동하지 않습니다. OAuth라고 하는 보다 안전한 액세스 유형을 사용하여 로그인 해야 합니다.

 

이번 변경으로 인해 Google Sync도 종료됩니다.

• 2024년 6월 15일부터
  • 신규 사용자는 Google 동기화를 통해 Google Workspace에 연결할 수 없습니다.
• 2024년 9월 30일
  • 기존 Google 동기화 사용자는 Google Workspace에 연결할 수 없습니다. 조직을 Google 동기화에서 전환하는 방법은 다음과 같습니다 . 조직의 Google Sync 사용량을 찾으려면 관리 콘솔로 이동하여 기기 > 모바일 및 엔드포인트 > 기기로 이동한 후 유형: Google Sync로 필터링하세요.

 

사용 방법

• 관리자
  • 최종 사용자 준비
    • 최종 사용자가 Google Workspace 계정으로 이러한 유형의 앱을 계속 사용하려면 OAuth라는 보다 안전한 액세스 유형으로 전환 해야 합니다 . 앞으로 몇 달 내에 조직 내 영향을 받는 사용자에게 이메일을 통해 자세한 정보를 보내드릴 예정입니다. 필요한 변경을 수행할 수 있도록  사용자 지침(아래 포함)을 공유하는 것이 좋습니다.
  • 모바일 장치 관리(MDM) 영향
    • 조직에서 MDM(모바일 기기 관리) 공급자를 사용하여 IMAP, CalDAV CardDAV, POP 또는 Exchange ActiveSync(Google 동기화) 프로필을 구성하는 경우 이러한 서비스는 아래 타임라인에 따라 단계적으로 중단됩니다.
      

      2024년 6월 15일

      처음으로 LSA에 연결을 시도하는 고객에게는 IMAP, CalDAV, CardDAV, STMP, POP 및 Exchange ActiveSync(Google Sync) 기반 비밀번호의 MDM 푸시가 더 이상 작동하지 않습니다. Google Endpoint Management를 사용하는 경우 CalDAV 및 CardDAV에 대한 “사용자 정의 푸시 구성” 설정을 켤 수 없습니다.

      2024년 9월 30일

      기존 사용자에게는 IMAP, CalDAV, CardDAV, SMTP 및 POP 기반 비밀번호의 MDM 푸시가 더 이상 작동하지 않습니다. 관리자는 MDM 공급자를 통해 Google 계정을 푸시해야 하며 , 그러면 OAuth를 사용하여 iOS 기기에 Google 계정이 다시 추가됩니다. 기존 사용자에게는 비밀번호 기반 Exchange ActiveSync(Google 동기화)의 MDM 푸시가 더 이상 작동하지 않습니다. 관리자는 MDM 공급자를 통해 Google 계정을 푸시해야 하며 , 그러면 OAuth를 사용하여 iOS 기기에 Google 계정이 다시 추가됩니다. Google Endpoint Management를 사용하는 경우 “사용자 정의 푸시 구성-CalDAV” 및 “고객 푸시 구성-CardDAV”(설정에 대한 자세한 내용은 여기 참조)가 더 이상 적용되지 않습니다.

  • 스캐너 및 기타 장치
    • 단순 메일 전송 프로토콜(SMTP) 또는 LSA를 사용하여 이메일을 보내는 스캐너나 기타 장치가 있는 경우 OAuth를 사용하도록 구성하거나, 대체 방법을 사용하거나, 장치에서 사용할 앱 비밀번호를 구성해야 합니다.

 

• 최종 사용자
  • 사용자 이름과 비밀번호만으로 Google 계정에 액세스하는 앱을 사용하는 경우 다음 조치 중 하나를 수행하여 이메일, 캘린더, 연락처에 계속 액세스하세요. 2024년 9월 30일까지 다음 조치 중 하나를 취하지 않으면 사용자 이름-비밀번호 조합이 올바르지 않다는 오류 메시지가 표시되고 로그인할 수 없게 됩니다. 

 

• 이메일 애플리케이션

Outlook 2016 이하	OAuth 액세스를 지원하는 Windows 또는 Mac용 Microsoft 365(이전에는 Office 365, 웹 기반 Outlook 버전) 또는 Outlook으로 전환하세요. 또는 Microsoft Outlook용 Google Workspace Sync를 사용할 수 있습니다 .
Thunderbird 또는 다른 이메일 클라이언트	Google 계정을 다시 추가하고 OAuth와 함께 IMAP을 사용하도록 구성하세요.
iOS, MacOS의 메일 앱 또는 Mac용 Outlook에서 비밀번호만 사용하여 로그인	계정을 제거하고 다시 추가해야 합니다. 다시 추가할 때 ‘Google로 로그인’을 선택하면 OAuth가 자동으로 사용됩니다. 맥 OS : iOS :

 

• 캘린더 애플리케이션
• • 비밀번호 기반 CalDAV를 사용하여 캘린더에 대한 액세스 권한을 부여하는 앱을 사용하는 경우 OAuth를 지원하는 방법으로 전환하세요. Google Workspace 계정과 함께 사용할 수 있는 가장 안전한 앱으로 Google Calendar 앱[ Web / iOS / Android ] 을 권장합니다.
  • Google Workspace 계정이 iOS 또는 MacOS 의 캘린더 앱에 연결되어 있고 비밀번호만 사용하여 로그인하는 경우 기기에서 계정을 삭제하고 다시 추가해야 합니다. 다시 추가할 때 ‘Google로 로그인’을 선택하면 자동으로 OAuth를 사용할 수 있습니다. 자세히 알아보기

 

• 연락처 애플리케이션
• • Google Workspace 계정이 CardDAV를 통해 iOS 또는 MacOS에 연락처를 동기화하고 비밀번호만 사용하여 로그인하는 경우 계정을 삭제해야 합니다. 다시 추가할 때 ‘Google로 로그인’을 선택하면 자동으로 OAuth를 사용할 수 있습니다. 자세히 알아보기
  • Google Workspace 계정이 CardDAV를 통해 다른 플랫폼이나 앱과 연락처를 동기화하고 비밀번호만 사용하여 로그인하는 경우 OAuth를 지원하는 방법으로 전환하세요.

 

• 기타 모든 애플리케이션
• • 사용 중인 앱이 OAuth를 지원하지 않는 경우 OAuth를 제공하는 앱으로 전환하거나 해당 앱에 액세스하려면 앱 비밀번호 를 만들어야 합니다 .

 

• 개발자
  • Google Workspace 계정과의 호환성을 유지하려면 OAuth 2.0을 연결 방법으로 사용하도록 앱을 업데이트하세요. 시작하려면 OAuth 2.0을 사용하여 Google API에 액세스하는 방법 에 대한 개발자 가이드를 따르세요 . 모바일 및 데스크톱 앱용 OAuth 2.0 가이드를 참조할 수도 있습니다 .

 

• 개인 Google 계정 사용자
  • 앞으로 몇 주 안에 Gmail 설정에서 IMAP 활성화/비활성화 토글을 제거할 예정입니다. IMAP 액세스는 항상 OAuth를 통해 활성화되며 현재 연결은 영향을 받지 않습니다. 사용자가 취해야 할 조치는 없습니다.

 

유효성

• 이 변경사항은 모든 Google Workspace 고객에게 영향을 미칩니다.

 

관련 링크

• Google 도움말: 다른 이메일 플랫폼을 통해 Gmail 확인하기

 

∴ 해당 내용은 2023년 9월 29일 Google Workspace Update blog 내용을 번역한 것입니다.