# Gmail 가입시 이제 QR 코드를 스캔하고 문자 메시지를 보내는 방식으로 변경
> Clean Markdown view of GeekNews topic #29412. Use the original source for factual precision when an external source URL is present.
## Metadata
- GeekNews HTML: [https://news.hada.io/topic?id=29412](https://news.hada.io/topic?id=29412)
- GeekNews Markdown: [https://news.hada.io/topic/29412.md](https://news.hada.io/topic/29412.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2026-05-12T09:49:26+09:00
- Updated: 2026-05-12T09:49:26+09:00
- Original source: [discuss.privacyguides.net](https://discuss.privacyguides.net/t/google-account-registration-now-requires-sending-an-sms-via-phone-instead-of-receiving-an-sms/36082)
- Points: 3
- Comments: 1
## Topic Body
- Google 계정 등록 방식이 변경되어, 기존 SMS 수신 인증 대신 **사용자 휴대폰에서 직접 SMS를 발신**하는 방식으로 전환됨
- 스마트폰에서 QR 코드를 스캔하면 Google로 SMS가 자동 발송되어 **전화번호 인증**이 이루어지는 구조
- 이 변경으로 SMSpool 같은 **임시 번호 수신 서비스**를 통한 계정 생성이 차단됨
- 피싱 방지 효과는 있으나, 프라이버시를 중시하는 사용자에게는 **익명 계정 생성**이 더 어려워지는 문제 발생
- 국가별 SIM 실명 등록과 번호 재할당 때문에, Google이 과거 전화번호 기록으로 신원을 추적하거나 재확인을 요구할 수 있는지가 쟁점으로 커짐
---
### 변경된 등록 방식
- 기존 QR 코드를 통한 등록이 더 이상 작동하지 않으며, 스마트폰에서 QR 코드를 스캔하면 **사용자의 폰에서 Google로 SMS가 발송**되어 전화번호가 인증됨
- 이 방식은 보안 목적으로 도입되었으며, **피싱이 더 어려워지는 효과**가 있음
- 다만 SMSpool과 같은 **SMS 수신 전용 서비스**를 통한 인증이 불가능해짐
### 프라이버시 관련 우려
- 일반 사용자는 원래 SMS 인증 서비스를 사용하지 않으며, 이 변경의 영향을 받는 대상은 주로 **프라이버시를 중시하는 개인**
- 중고 계정 구매는 이전 소유자와의 연관성을 알 수 없어 **자체적인 위험**이 존재
- Google이 점점 더 폐쇄적으로 변하고 있으며, 우회 방법이 필요하다는 반응도 존재
### QR 코드 인증의 지역별 적용 여부
- QR 코드 인증이 **모든 국가에 동일하게 적용되는지**에 대한 의문 제기
- 일부 국가(예: 이탈리아)에서는 SIM 구매 시 **신분증 등록이 필수**이며, 해당 번호로 계정을 생성한 뒤 번호가 재할당되면 추적 가능 여부가 불분명
- Google은 사용자가 등록한 **모든 전화번호의 기록을 보관**하지만, 더 이상 소유하지 않는 번호로는 인증을 허용하지 않음
### 보안 관점의 반론
- 사용자 폰에서 SMS를 발신하는 방식은 **전화번호 스푸핑** 가능성이 있어, 이를 MFA에 사용하는 것에 대한 우려가 존재
- 결국 SMS 발신 서비스를 제공하는 **새로운 우회 서비스**가 등장할 것이라는 전망도 제기됨
## Comments
### Comment 57267
- Author: neo
- Created: 2026-05-12T09:49:26+09:00
- Points: 1
###### [Hacker News 의견들](https://news.ycombinator.com/item?id=48092028)
- Gmail에 대한 불만은 많지만, Google이 처한 상황도 어느 정도 이해됨
사실상 인터넷 인프라의 큰 부분을 **무료로 유지**하는 역할에 묶여버렸고, 사용자가 워낙 많아서 종료하면 전 세계가 난리가 날 것임
유지비도 비싸고 복잡하며 시간이 많이 들고, 스팸과 사기의 발신지이자 수신지이기도 함. 데이터를 사실상 영원히 보관해야 하는 부담도 큼
그래도 무료 이메일이라는 발상 자체가 근본적으로 좋지 않다고 봄. 무료 이메일 서비스가 좋거나 지원이 잘되길 기대하기 어렵고, 아직 남아 있는 것도 선의보다는 후폭풍에 대한 두려움 때문일 가능성이 큼. 그냥 **유료 이메일 서비스**를 쓰는 편이 더 낫고 마음도 편함
- “무료로 떠맡았다”는 표현은 맞지 않음. Google이 스스로 무료로 제공했고, 당시에는 무료 저장공간이 말도 안 되게 컸음
그때 ISP 메일함은 25MB나 50MB만 줘도 꽤 괜찮은 편이었는데, Google은 사람들을 끌어들이려고 **1~2GB**를 제공했음
악용을 막기 위한 조치를 취할 권리는 있고 무료 제공 의무도 없지만, Google이 무료 이메일을 강제로 떠맡은 것도 아니고 경쟁사보다 훨씬 큰 혜택을 제공한 것도 본인 선택임
- “무료”가 무슨 뜻인지 모르겠음. Google은 사용자에게서 얻는 **데이터**를 모두 가지고 있고, 이제는 휴대폰을 쓰지 않을 때도 추적할 수 있음
인터넷이 어떻게 움직이는지도 통제함. HTTPS를 강제할 수도 있고, 추적기나 etag도 마음대로 다룰 수 있음
사용자에 대한 모든 정보를 좋은 가격에 팔 수 있고, 약관상 언제든 잘라 팔아도 사용자는 항의하기 어려움. 겉으로는 무료처럼 보일 수 있지만 많은 사람들이 여러 방식으로 Google에 프리미엄을 지불하고 있음
예전 Google은 혁신과 좋은 아이디어로 더 나은 세상을 만든다고 존경받았지만, 지금도 세상을 바꾸고는 있어도 모두를 위한 방향은 아님
- 전혀 사실이 아님. Google은 제품과 서비스를 아무렇지 않게 자주 종료함
Gmail이 사용자에게서 직접·간접으로 캐내고 파는 데이터보다 더 비쌌다면 **Gmail도 존재하지 않았을 것**임
- Gmail은 지금도, 과거에도 무료였던 적이 없음. 모두가 비용을 냄
기업이 고객에게 연락하려면 대량 발송을 위해 **허용 목록**에 비용을 지불해야 하고, 그 비용은 Gmail을 써본 적 없는 고객에게도 전가됨
그런 목록에 돈을 내지 않는 회사가 Gmail 사용 고객을 많이 갖고 있으면 조심스럽게 전송 속도 제한을 걸어야 해서 이메일이 당일에 도착하지 않을 수 있음
이메일 마케팅과 캠페인 업체들도 이 목록에 비용을 내고, 그 비용을 다시 고객에게 넘김. 수백만 명에게 대량 이메일을 무료로 받아주는 이메일 제공자는 원래 없었음
- Google 생태계는 작년에 **1,300억 달러가 넘는 이익**을 냈으니 전혀 불쌍하지 않음
- Gmail 담당자가 있다면, Gmail이 왜 Google 자체 서비스가 악용되는 Gmail 피싱 메일을 허용하는지 설명해줬으면 함. 예를 들면 [https://storage.googleapis.com/savelinge/]() 같은 것들임
더 자세한 내용은 여기 있음: [https://news.ycombinator.com/item?id=46665414]()
- 최근 스팸이 정말 심해지고 있음. 합법적인 사이트를 이용해 필터를 우회하는 식으로, 정상적인 청구서 생성 사이트를 통해 청구서를 보내는 방식도 있음
또 주문한 물건의 배송 추적 서비스인 척하다가 며칠에 걸쳐 소포가 분실된 것처럼 꾸미고, “구매 금액”만큼의 할인 코드를 제공한다며 피싱 사이트에서 쓰게 유도함
Gmail은 이런 메일을 스팸으로 분류하지 못할 뿐 아니라 **중요 메일**로 분류해서 최우선 알림과 요약까지 띄움
- Google은 자기 서비스가 관련되면 뭐든 괜찮아하는 듯함. `*.bc.googleusercontent.com`은 몇 년째 사실상 **스팸 농장**으로 쓰여서 완전히 차단했음
그런데 Google은 Compute Engine 사용자에게 아주 조금이라도 불편을 주는 것조차 신경 쓰기 싫은 듯 전혀 개의치 않음
- 스팸 필터링이 어려운 것과 같은 이유임. 서비스 악용을 전부 잡으려 하면 **오탐**이 너무 많아져서 불가능함
- 답은 없지만, 적어도 왜 `@gmail.com` 주소에서 오는 뻔하고 멍청한 “Costco” 스팸이 아무리 스팸으로 표시해도 계속 받은편지함에 들어오는지 설명할 가설은 생김
- Google은 인수한 AppSheet가 피셔들에게 이용되어 꽤 그럴듯하고 표적화된 메일을 보내는 걸 막지 못하는 듯함. 그런 메일이 일반 받은편지함까지 도착함
요청이 무시된다면, 이런 채용 사기 메일을 사칭당한 브랜드의 법무·사기·피싱 대응팀에 전달하는 수밖에 없음. 관심 없어 보이는 회사라면 **로펌 명의 공문**이 우선순위를 올리는 데 도움이 될지도 모름
- “스마트폰으로 QR 코드를 쓰면 휴대폰에서 Google로 SMS가 전송되어 전화번호를 확인한다”는 내용에 대해, QR 코드를 스캔하는 것만으로 문자가 전송된다고 생각하는 포럼 댓글 말고 더 나은 출처가 있는지 궁금함
확인해보니 그냥 **SMS URI**임. 자동으로 아무것도 보내지 않고, 사용자가 보낼 문자 메시지를 열어줄 뿐임
결국 예전 전화번호 인증에 QR 코드 편의 기능을 붙인 것임
- 휴대폰이 그걸 못 하면 어떻게 되는지 모르겠음. 플립폰을 쓰는데 카메라는 있어도 **QR 코드 스캔**은 못 함
- 예전 방식은 사용자가 SMS를 받는 것이었음. 이제 SMS 수신은 폰 팜에 30센트만 주면 쉽게 가능하니, Google이 발신 방식으로 바꾸는 것임. 폰 팜도 곧 적응하겠지만
- [https://datatracker.ietf.org/doc/html/rfc5724#section-2]()
- 아마 휴대폰에서 문자 앱을 열고 번호와 본문을 미리 채워두는 정도면 충분할 것 같음. 사용자는 **보내기**만 누르면 됨
- 전화번호 인증은 보통 Google이 사용자에게 SMS를 보내는 방식 아닌가? 반대 방향은 낯설게 느껴짐
- Google의 최근 움직임은 반독점 법원이 필요로 하던 결정적 증거처럼 보임. “이걸 하라, 아니면…” 식임
**reCAPTCHA, Gmail, Google Suite, Android, Chrome, Colab, Google Play**까지 모두 Google 광고 기계와 분리되어 독립적으로 지속 가능한 사업이어야 함
Gmail은 다른 이메일 제공자들과 사용자 확보 경쟁을 해야 하고, reCAPTCHA도 인프라 비용을 reCAPTCHA 매출만으로 전부 부담해야 함. 이게 경쟁 환경을 평평하게 만들고 비판을 잠재우며 숨통을 틔우는 좋은 방법임
- Google은 AI가 검색 제국과 광고 제국에 거대한 위협이라고 주장했음. 그런데 판사가 Google의 독점 남용에 대해 놀랄 만큼 약한 조치를 내린 지 몇 주 뒤, Apple과 제휴해서 스마트폰 기본 **AI 에이전트**의 거의 100%가 Google 기반이 되도록 만들었음
- Google이 이메일에서 그렇게 독점이라면, 온라인에서 다른 무료 또는 유료 이메일 서비스를 아무거나 쓰면 되는 것 아닌가
- 최근 작은 사업체의 Google Workspace 계정 설정을 도왔는데, 가입 과정에서 벽에 부딪혔음
가입 단계부터 Google이 이렇게 까다롭다면, 나중에 고객 업무가 걸린 상태에서 계정이 잠기면 어떻겠냐고 소유자들에게 말했음. Google 계정 잠금 공포 사례 몇 개를 보여줬고, 결국 다른 **업무용 협업 솔루션**을 선택함
- Business Standard에서 Business Plus로 업그레이드하려고 하면, Google이 업그레이드 중 최대 24시간 동안 Workspace 저장공간을 사용자당 2TB에서 **0바이트**로 줄임
지원팀의 실제 답변은 “확인해보니 Business Standard에서 Business Plus로 업그레이드되어 저장공간이 0바이트로 표시되고 있습니다. 걱정하지 않으셔도 되며 매우 정상입니다”였음
또 “구독이 업그레이드될 때 백엔드 시스템이 먼저 기존 Business Standard 저장공간 할당을 분리한 뒤 새 Business Plus 한도를 프로비저닝해야 하며, 이 전환 기간 동안 할당량이 일시적으로 0으로 기본 설정됩니다”라고 했음
마지막으로 사용자 저장공간 제한이나 공유 드라이브 저장공간 제한을 켰다가 5분 뒤 끄라고 했지만, 저장공간 할당량을 더 빨리 재설정하려는 그 시도는 실패했고 결국 몇 시간이 걸렸음
- 그래서 관리하는 모든 도메인을 Gmail에서 옮기는 계획을 시작했음. Gmail은 제품으로서 실제로 나아지지 않고, 원하지도 필요하지도 않은 것을 상향 판매하려 하면서 점점 더 성가셔짐
매년 조금씩 더 나빠지고 있음. Gmail 규모가 너무 커서 유료로 쓰고 있어도 지원을 받을 가능성이 거의 없고, 그 위험은 감당하기엔 너무 큼
- “가입 과정에서 벽에 부딪혔다”는 게 무슨 뜻인지 궁금함. 이 글의 QR 코드 스캔 후 문자 전송 문제인지, 아니면 다른 문제인지
- 2013년부터는 꽤 만족하며 써왔음
다만 지난 1년 동안은 직원들이 쓰고 싶어 하지 않는 **AI 관련 팝업**이 성가시다는 불평을 듣기 시작함
- 대신 무엇을 쓰는지 궁금함. 남의 떡이 더 커 보이는 법이긴 함
그래도 Microsoft가 제품은 더 나빠도 지원은 더 잘해줄 수 있다는 건 놀랍지 않음
- 방금 가입 흐름을 직접 해봤는데 QR 코드는 필요 없었음. 몇 년째 같았던 절차 그대로였음
개인/자녀/비즈니스 선택, 이름 입력, 이메일 선택, 생년월일, 복구 이메일 또는 건너뛰기, 비밀번호, 전화번호 입력, **2단계 인증 코드** 확인, 완료 순서였음
`testregistrationflow@gmail.com` 계정을 만들었고 비밀번호는 이미 잊어버렸으니 하나 태운 셈임. `testregistrationflow1@gmail.com`로 QR 코드 없이 되는지 시험해봐도 됨
제목은 많은 Gmail 계정을 프로그래밍 방식으로 만들려는 사람에게 적용되는 특정 흐름을 잘못 표현한 것이 분명함
- Google이 사용자를 얼마나 **신뢰할 만하다**고 보는지에 따라 이 요구사항이 발동될 가능성이 큼. Linux 사용, Firefox 사용, VPN 사용 같은 요소들이 영향을 줄 수 있음
- 2단계 인증에 사용한 전화번호가 “너무 많이 사용됨” 상태가 되면 가입 중간에서 막힐 수 있음
문서화된 한도는 없어 보이고, 사람들이 찾은 유일한 해결책은 다른 사람의 전화번호로 인증을 도와달라고 하는 것뿐임
더 어려운 건 기존 계정에서 로그아웃됐을 때임. 로그인하려고 하면 2단계 인증용 전화번호를 요구하고, 원래 가입 인증에 썼던 같은 번호를 입력해도 그 번호가 너무 자주 사용됐다는 이유로 실패함
그러면 이미 존재하는 정상 계정에도 로그인할 수 없음. 물론 다른 2단계 인증 방식이나 패스키를 추가했어야 했겠지만, 왜 처음 썼던 번호로 다시 인증할 수 없는지 이해하기 어려움
게다가 다른 Google 서비스 가입 시 계정 확인용 2단계 인증에 **Google Voice 번호**를 쓸 수도 없음
- Gmail 출시 때 쓰던 원래의 **초대 전용 방식**으로 돌아가는 게 나을지도 모름
각 계정이 새 계정을 초대할 수 있는 수를 작고 유한하게 제한하면 사기꾼을 막는 한 방법이 될 수 있음
- 휴대폰에서 Google 서비스를 통해 계정을 만들면 전화번호조차 필요 없음
- 오늘 Google QR 보안문자와 전통적인 보안문자를 둘 다 만났음. 단계적으로 적용 중임
- “QR 코드를 스캔해야 한다”는 표현은 기차 문을 열려면 QR 코드를 스캔해야 한다고 말하면서, 실제 요구사항이 요금 청구를 위해 휴대폰을 결제 정보와 연결하는 것이라는 점을 빼먹는 것과 같음
Google이 여기서 확인하는 건 데이터 매트릭스를 바이트로 바꿀 수 있는 능력이 아님
- 이런 건 “보안” 변경처럼 보이지만, 동시에 **프라이버시를 지키는 작업 흐름**을 많이 제거하는 데도 아주 편리해 보임
- 실제로 그렇다고 봄. 완전한 감시는 사람들이 추적 목걸이를 강제로 착용해야만 작동함
다음 단계는 지갑 접근에 전화번호가 필요한 **중앙은행 디지털화폐**와 연결하고, 이동 제한을 위해 실명 신분증이나 여권과 묶는 것일 수 있음
2단계 인증은 프라이버시를 산산조각 내는 쐐기가 되어버렸음
- Google 요구사항을 우회하려고 임시 계정 활성화용 전화번호를 제공하는 온라인 서비스들이 있지만, 대부분은 메시지 수신만 가능함
사용자에게 SMS를 보내게 요구하는 건 그런 서비스를 제거해 봇이 더 이상 쓰지 못하게 만드는 훌륭한 방법으로 보임
Google 계정에서 프라이버시 보존 흐름이 무슨 의미가 있는지는 잘 모르겠음. Google은 전화번호를 몰라도 사용자를 추적할 수 있음