2024년 9월 30일부터: 비밀번호만 사용하여 Google 계정 및 Google 동기화에 액세스하는 타사 앱은 더 이상 지원되지 않습니다.
비밀번호 Google 계정 타사앱 지원중지
사용자 안전을 위한 노력의 일환으로 Google Workspace는 사용자가 Google 사용자 아이디와 비밀번호를 공유해야 하는 타사 앱 또는 기기의 로그인 방법을 더 이상 지원하지 않습니다. 보안 수준이 낮은 앱(LSA)으로 알려진 이 구식 로그인 방법은 타사 앱 및 기기와 Google 계정 자격 증명을 공유해야 하므로 악의적인 사용자가 계정에 무단으로 액세스하기 쉬워져 사용자가 추가적인 위험에 노출될 수 있습니다.
대신 다른 앱에 이메일을 동기화하는 더 안전하고 안전한 방법인 Google에 로그인 옵션을 사용해야 합니다. Google로 로그인은 대부분의 타사 앱과 기기에서 이미 사용하고 있는 업계 표준의 더욱 안전한 OAuth 인증 방법을 활용합니다.
Google은 2019년에 이 변경 사항을 발표한 바 있으며, 이제 이 변경 사항과 관련된 업데이트된 일정을 공유할 준비가 되었습니다:
보안 수준이 낮은 앱(LSA)에 대한 액세스는 두 단계에 걸쳐 사용 중지됩니다:
2024년 6월 15일부터:
- 2024년 6월 15일부터: LSA 설정이 관리자 콘솔에서 제거되며 더 이상 변경할 수 없습니다. 이 기간 동안 사용하도록 설정된 사용자는 연결할 수 있지만 사용하도록 설정되지 않은 사용자는 더 이상 LSA에 액세스할 수 없습니다. 여기에는 CalDAV, CardDAV, IMAP, SMTP, POP 등의 프로토콜을 통해 Gmail, Google 캘린더, 연락처에 비밀번호로만 액세스해야 하는 모든 타사 앱이 포함됩니다.
- IMAP 사용/사용 안 함 설정은 사용자의 Gmail 설정에서 제거됩니다.
- 이 날짜 이전에 LSA를 사용 중이었다면 2024년 9월 30일까지 계속 사용할 수 있습니다.
2024년 9월 30일부터:
모든 Google Workspace 계정에서 LSA에 대한 액세스가 차단됩니다. 비밀번호만으로 로그인할 때 CalDAV, CardDAV, IMAP, POP 및 Google 동기화는 더 이상 작동하지 않으며, OAuth라는 보다 안전한 액세스 유형으로 로그인해야 합니다.
이 변경 사항의 일환으로 Google 동기화도 일몰됩니다:
- 2024년 6월 15일부터 일몰됩니다: 신규 사용자는 Google 동기화를 통해 Google 워크스페이스에 연결할 수 없습니다.
- 2024년 9월 30일: 기존 Google 동기화 사용자는 Google 워크스페이스에 연결할 수 없습니다. 조직을 Google 동기화에서 전환하는 방법은 다음과 같습니다. 조직에서 Google Sync 사용량을 찾으려면 관리 콘솔로 이동하여 장치 > 모바일 및 엔드포인트 > 장치로 이동한 다음 유형별로 필터링하세요: Google 동기화로 필터링합니다.
관리자, 최종 사용자 및 개발자를 위한 이 변경사항에 관한 자세한 안내는 아래를 참조하세요.
최종 사용자 준비하기
최종 사용자가 이러한 유형의 앱을 Google Workspace 계정으로 계속 사용하려면 OAuth라는 보다 안전한 액세스 유형으로 전환해야 합니다. 향후 몇 달 내에 조직 내 영향을 받는 사용자에게 이메일을 통해 자세한 정보를 보내드릴 예정입니다. 사용자 지침(아래 포함)을 공유하여 사용자가 필요한 변경을 수행할 수 있도록 도와주는 것이 좋습니다.
모바일 디바이스 관리(MDM)의 영향
조직에서 모바일 장치 관리(MDM) 공급업체를 사용하여 IMAP, CalDAV CardDAV, POP 또는 Exchange ActiveSync(Google 동기화) 프로필을 구성하는 경우 아래 타임라인에 따라 이러한 서비스가 단계적으로 중단됩니다:
2024년 6월 15일
비밀번호 기반 IMAP, CalDAV, CardDAV, STMP, POP 및 Exchange ActiveSync(Google 동기화)의 MDM 푸시는 LSA에 처음 연결을 시도하는 고객에게 더 이상 작동하지 않습니다.
Google 엔드포인트 관리를 사용하는 경우, CalDAV 및 CardDAV에 대한 ‘사용자 지정 푸시 구성’ 설정을 켤 수 없습니다.
2024년 9월 30일
기존 사용자에게는 비밀번호 기반 IMAP, CalDAV, CardDAV, SMTP 및 POP의 MDM 푸시가 더 이상 작동하지 않습니다. 관리자는 MDM 공급업체를 사용하여 Google 계정을 푸시해야 하며, 그러면 OAuth를 사용하여 iOS 장치에 Google 계정이 다시 추가됩니다.
기존 사용자에게는 비밀번호 기반 Exchange ActiveSync(Google 동기화)의 MDM 푸시가 더 이상 작동하지 않습니다. 관리자는 MDM 공급자를 사용하여 Google 계정을 푸시해야 하며, 이 공급자는 OAuth를 사용하여 iOS 장치에 Google 계정을 다시 추가합니다.
Google 엔드포인트 관리를 사용하는 경우, ‘사용자 지정 푸시 구성-CalDAV’ 및 ‘고객 푸시 구성-CardDAV'(설정에 대한 자세한 내용은 여기에서 확인하세요)가 더 이상 적용되지 않습니다.
스캐너 및 기타 장치
단순 메일 전송 프로토콜(SMTP) 또는 LSA를 사용하여 이메일을 보내는 스캐너나 기타 장치가 있는 경우에는 OAuth를 사용하도록 구성하거나, 대체 방법을 사용하거나, 장치에서 사용할 앱 비밀번호를 구성해야 합니다.
최종 사용자
사용자 아이디와 비밀번호만으로 Google 계정에 액세스하는 앱을 사용하는 경우 이메일, 캘린더 또는 연락처에 계속 액세스하려면 다음 조치 중 하나를 수행하세요. 2024년 9월 30일까지 다음 조치 중 하나를 취하지 않으면 사용자 이름-비밀번호 조합이 잘못되었다는 오류 메시지가 표시되기 시작하여 로그인할 수 없게 됩니다.
이메일 애플리케이션
Outlook 2016 또는 이전 버전
Microsoft 365(이전의 Office 365, 웹 기반 버전의 Outlook) 또는 OAuth 액세스를 지원하는 Windows 또는 Mac용 Outlook으로 이동합니다.
또는 Microsoft Outlook용 Google 작업 공간 동기화를 사용할 수 있습니다.
Thunderbird 또는 다른 이메일 클라이언트
Google 계정을 다시 추가하고 OAuth와 함께 IMAP을 사용하도록 구성합니다.
iOS 또는 MacOS의 메일 앱 또는 Mac용 Outlook에서 비밀번호만 사용하여 로그인합니다.
계정을 삭제했다가 다시 추가해야 합니다. 다시 추가할 때 ‘Google로 로그인’을 선택하면 OAuth가 자동으로 사용됩니다.
캘린더 애플리케이션
비밀번호 기반 CalDAV를 사용하여 캘린더에 대한 액세스 권한을 부여하는 앱을 사용하는 경우 OAuth를 지원하는 방법으로 전환하세요. Google 캘린더 앱[웹/iOS/Android]은 Google Workspace 계정과 함께 사용하기에 가장 안전한 앱으로 추천합니다.
Google Workspace 계정이 iOS 또는 MacOS의 캘린더 앱에 연결되어 있고 비밀번호로만 로그인하는 경우에는 계정을 삭제한 후 장치에 다시 추가해야 합니다. 다시 추가할 때 ‘Google로 로그인’을 선택하면 OAuth가 자동으로 사용됩니다. 자세히 알아보기.
연락처 애플리케이션
Google Workspace 계정이 CardDAV를 통해 연락처를 iOS 또는 MacOS에 동기화하면서 비밀번호만 사용하여 로그인하는 경우에는 계정을 제거해야 합니다. 계정을 다시 추가할 때 ‘Google로 로그인’을 선택하면 OAuth가 자동으로 사용됩니다. 자세히 보기.
Google Workspace 계정이 CardDAV를 통해 다른 플랫폼이나 앱에 연락처를 동기화하고 있고 로그인 시 비밀번호만 사용하는 경우 OAuth를 지원하는 방법으로 전환하세요.
기타 모든 애플리케이션
사용 중인 앱이 OAuth를 지원하지 않는 경우 OAuth를 제공하는 앱으로 전환하거나 앱 비밀번호를 생성하여 해당 앱에 액세스해야 합니다.
개발자
Google Workspace 계정과의 호환성을 유지하려면 OAuth 2.0을 연결 방법으로 사용하도록 앱을 업데이트하세요. 시작하려면 OAuth 2.0을 사용하여 Google API에 액세스하는 방법에 대한 개발자 가이드를 따르세요. 모바일 및 데스크톱 앱용 OAuth 2.0에 대한 가이드도 참조할 수 있습니다.
개인 Google 계정이 있는 사용자: 앞으로 몇 주 내에 Gmail 설정에서 IMAP 사용/사용 안 함 토글을 제거할 예정입니다. IMAP 액세스는 항상 OAuth를 통해 활성화되며 현재 연결에는 영향을 미치지 않습니다. 사용자에게는 별도의 조치가 필요하지 않습니다.
Availability
- This change impacts all Google Workspace customers.
