안녕하세요. SBC Technology입니다.
[2022-05-13 변경사항] – Workspace 고객에 대해서는 적용 날짜가 연기되었습니다.
추가 소식이 있다면 다시 업데이트 하겠습니다.
계정을 안전하게 보호하기 위해 2022년 5월 30일부터 Google은 사용자 이름과 비밀번호만 사용하여 Google 계정에 로그인하도록 요청하는 서드 파티 앱 또는 기기의 사용을 더 이상 지원하지 않습니다.
Google Workspace 또는 Google Cloud ID 고객에게는 이 기한이 적용되지 않습니다. 이러한 고객을 대상으로 한 시행일은 추후 Workspace 블로그에 공지될 예정입니다.
자세한 내용은 아래를 참고하시기 바랍니다.Apple 기기 로그인에 관한 특별 참고사항 최근에 사용자 이름과 비밀번호만 사용하여 Google 계정에 로그인한 적이 없는 사용자는 2022년 2월 28일부터 Google 계정 정보로는 새로운 로그인만 시도할 수 있습니다. 기존 사용자는 2022년 5월 30일까지 사용자 이름과 비밀번호를 사용하여 Google 계정에 로그인할 수 있습니다.
최근 관리콘솔 또는 [Google 계정 관리] 항목에서 다음과 같은 경고를 보신 적이 있으실 것입니다.
관련 변경사항이 이번달 말부터 적용될 예정이므로 Impact에 대비하실 필요가 있습니다.
이는 Google에서 05/30일부터 시행되는 새 정책에 영향을 받은 것입니다.
계정을 안전하게 보호하기 위해 2022년 5월 30일부터 Google은 사용자 이름과 비밀번호만 사용하여 Google 계정에 로그인하도록 요청하는 서드 파티 앱 또는 기기의 사용을 더 이상 지원하지 않습니다. 자세한 내용은 아래를 참고하시기 바랍니다. Apple 기기 로그인에 관한 특별 참고사항 최근에 사용자 이름과 비밀번호만 사용하여 Google 계정에 로그인한 적이 없는 사용자는 2022년 2월 28일부터 Google 계정 정보로는 새로운 로그인만 시도할 수 있습니다. 기존 사용자는 2022년 5월 30일까지 사용자 이름과 비밀번호를 사용하여 Google 계정에 로그인할 수 있습니다.
원문 링크 : https://support.google.com/accounts/answer/6010255?hl=ko
이에 영향을 받는 기존 항목들은 대표적으로 아래와 같습니다.
기능 이름 | 주요 프로토콜 | 주요 제품 |
데이터 이전 | – | Google Workspace Admin Console 내 데이터 이전 기능 |
메일 클라이언트 | pop.gmail.com imap.gmail.com smtp.gmail.com | MS Outlook (아웃룩), Thunderbird (썬더버드), Apple Mail (MAC OS 내 기본 메일) |
대량 메일 발신 | aspmx.l.google.com smtp.gmail.com smtp-relay.gmail.com | 홈페이지 또는 서버를 이용한 대량 메일 발신 (Google 문서 : SMTP 릴레이) |
해당 기능을 이용할 때 변경 사항들이 있사오니 맞추어서 업데이트 혹은 대비하여 주시기 바랍니다.
[1] 데이터 이전 기능
관리콘솔에서 데이터 이전을 하려면 이전 성공을 위해 해당 설정을 진행해야 했습니다. (스크린샷 참고)
하지만 최근 관리콘솔은 해당 기능 없이 데이터 이전을 연결 가능하게 기능이 개선되었습니다. 다만, 원격 서버에 연결하는 과정에서 로그인 지역이 Google USA CA 서버에 연결되기에 Google Account 관련 보안 경고가 나타날 수 있습니다. 해당 경고는 위 스크린샷의 [보안 문제가 발견됨] 부분의 주황색 느낌표 아이콘이 빨간색으로 나타나는 것으로 확인할 수 있습니다. 즉, 접속이 차단된다면 해당 사항을 확인하는 절차를 거쳐야 합니다.
<접속 해제 방법 ??>
너무 많은 접속 시도 또는 Google 계정에 보안이 취약하다 판단되어 잠긴 경우 아래의 링크를 클릭하는 것이 도움이 됩니다. 아래 스크린샷을 참고하여 주십시오.
https://www.google.com/accounts/DisplayUnlockCaptcha
[2] 메일 클라이언트
공식적으로는 Gmail은 타사의 메일 클라이언트 사용을 권장하고 있지 않습니다.
하지만, 부득이 사용하셔야 한다면 기존에는 해당 기능을 허용하여 사용하셨을 것이지만, 이가 중단됨으로 사용을 위해 2가지 대안 중 선택하여 사용해야 합니다. 다만, 해당 방법 중 하나는 클라이언트에서 지원해주어야만 이용이 가능하여 실질적으로는 다른 한가지 방법밖에 없습니다.
1) Google OAuth 2.0을 통한 접속
아래는 대표적인 타사 협업툴인 Notion입니다. 해당 제품에 로그인할 때 보이는 [Google로 계속하기] 기능이 OAuth 2.0 기능입니다. 메일 클라이언트 일부는 해당 기능으로 로그인을 지원하는 경우가 있기에 OAuth 2.0 로그인이 있다면 브라우저로 로그인 인증을 받으면 제품을 이용하실 수 있습니다.
2) 2단계 인증을 통해 앱 비밀번호를 발급받고 이를 기존의 PW 대신 입력하여 사용
자신의 프로필 -> [Google 계정 관리] -> [보안] 페이지 -> [Google에 로그인] 중 [2단계 인증] 클릭 후 자신의 모바일 또는 sms 메시지를 받을 수 있는 인터넷 전화 등 장치를 이용해 2단계 인증을 구성합니다.
2단계 인증을 설정하고 다시 페이지로 돌아가면 바로 아래에 [앱 비밀번호] 항목이 나타납니다. 해당 항목을 클릭하여 16자리 새 PW를 발급받아야 합니다. 보통은 [메일], [Windows 컴퓨터]를 선택합니다.
해당 앱 비밀번호는 미리 메모장 등에 저장하지 않으면 창을 닫으면 다시 보여주지 않습니다. 무조건 처음부터 다시 생성해야 합니다.
※ 아웃룩을 사용하실 때 동기화 프로그램을 사용하시는 경우 OAuth 2.0으로 접속을 하게 되므로 영향을 받기에 그대로 사용하시면 됩니다.
단, 해당 경우 MAPI 방식으로 통신하게 되므로 제품 이용시 유의 바랍니다.
기존 사용자도 위에서 안내 된 방법 대신 동기화 프로그램을 이용하는 방법도 대안이 될 수 있습니다.
[3] 대량 메일 발신
회사 홈페이지의 Contact us를 통한 문의 메일 접수, 서비스의 메일 안내 또는 더존 등의 기타 서비스에서 급여 명세 발급을 위해 대량 메일 발신 서비스를 구성하시는 경우가 있습니다. 타사의 클라이언트 또는 자체 구축한 메일 서버에 해당 기능을 이용하게 되는데 [2]번과 같은 방법으로 해결해야 합니다.
프로토콜 | 포트 | 일일 한도 수 |
aspmx.l.google.com. | 25 | 일일 외부 수신자 기준 3,000 사용자 계정당 일일 전송 한도 2,000 |
smtp.gmail.com | 465(SSL) 587(TLS/STARTLS) | 일일 외부 수신자 기준 3,000 사용자 계정당 일일 전송 한도 2,000 |
smtp-relay.gmail.com | 465(SSL) 587(TLS/STARTLS) | 라이센스당 130 최대 1계정에서 10,000 (77개) |
Google Workspace의 Gmail 전송 한도
SMTP 릴레이 서비스 전송 한도 검토
메일 발신 서버의 경우 개발 환경에 따라서 다양한 방법의 발신이 가능하므로 많이 사용되는 경우만 정리하여 안내 드립니다.
종류 | 코드 | 대처방법 |
mailto() | HTML | 본 공지글의 케이스에는 맞지 않지만 해당 서비스의 SPF가 올바르게 설정되어 있는지 확인하여야 합니다. |
Powershell 등에서 Send-Message 이용 | MSDN Shellcode | 프로토콜을 선택할 때 자체 발신하는 방향으로 진행할지, Google 서버를 이용할지 선택해야 합니다. |
Linux 등에서 sendmail 명령 | Linux Terminal Library | 보통 자체 발신을 하게 되는 경우가 많으므로 SPF가 올바르게 설정되어있는지 확인을 해주십시오. |
Sendgrid 등에서 구축 | 개발 언어에 따라 다름 | Sendgrid API 기준이면 해당되지 않습니다만, Google 계정 로그인이 포함된다면 바로 아래의 방법을 선택하여 보완해야 합니다. |
smtp.gmail.com smtp-relay.gmail.com 등 Google 발신 | Google SMTP | 본 공지글과 제일 밀접한 연관이 있습니다. [2] 메일 클라이언트 접속과 같은 방법으로 조치되어야 합니다. (OAuth2.0 또는 앱 비밀번호가 필요) |
Google 문서 내 Script에서 API로 발신 | Apps Script, Gmail API | Google 자체적으로 OAuth 2.0이 자동 적용되므로 추가 작업이 필요하지 않습니다. |
현재 저희 SBC에서 고객분들의 사용 환경들을 고려하였을 때, 위와 같은 시나리오들이 영향을 받는 것으로 판단되어 본 공지를 작성하게 되었습니다.
추가 문의 있으시다면 아래의 저희 SBC로 연락주시기 바랍니다.
SBC E-Mail : 고객지원<sbc.support@sbctech.net>
SBC Phone : 기술지원<+82-2-557-5265 (ARS 2번)>
감사합니다.
Comments are closed.