Google LSA(보안 수준이 낮은 앱) 사용 중단 FAQ

Google은 사용자 이름과 비밀번호를 사용하여 Google Workspace에 연결하는 LSA(보안 수준이 낮은 앱)을 더 이상 사용하지 않는다고 발표했습니다. 이 사용 중단은 Automation 360을 통해 기본 인증으로 이메일 및 이메일 트리거 패키지를 사용하여 Gmail을 자동화하는 경우에 영향을 미칠 수 있으므로 자세한 내용은 FAQ를 참조하십시오.

Google LSA(보안 수준이 낮은 앱) 사용 중단이란 무엇인가요?
2024년 9월 30일부터 사용자 이름과 비밀번호를 사용하여 Google 계정 및 Google 동기화에 액세스하는 타사 애플리케이션은 더 이상 지원되지 않습니다.
이렇게 변경되는 이유는 무엇인가요?
LSA를 사용하여 Google에 로그인하는 것은 사용자가 타사 애플리케이션과 자격증명을 공유해야 하므로 계정에 대한 무단 액세스를 허용하므로 안전하지 않습니다.
이 변경은 언제 적용되나요?
Google은 다음 두 단계에 걸쳐 LSA에 대한 액세스를 차단합니다.
  1. 2024년 6월 15일부터 Google 관리자 콘솔에서 LSA 설정이 제거되며, 비활성화된 사용자는 비밀번호만으로 타사 앱을 사용하여 Gmail, 캘린더 및 연락처에 액세스할 수 없게 됩니다. IMAP 사용/사용 안 함 설정도 사용자의 Gmail 설정에서 제거됩니다. 하지만 2024년 9월 30일까지는 계속 LSA를 사용할 수 있습니다.
  2. 2024년 9월 30일부터 모든 Google Workspace 계정에서 LSA에 대한 액세스가 사용 중지됩니다.
이 지원 중단에 대처하기 위한 Google의 권장 사항은 무엇인가요?
Google은 고객이 안전하고 보안이 뛰어나며 OAuth 인증 모드의 모범 사례를 따르는 OAuth 기반 인증을 지원하는 앱인 \'Google로 로그인\' 옵션을 사용할 것을 권장합니다.

Google Less Secure Apps (LSA) deprecation 항목을 참조하십시오.

이 지원 중단은 Automation 360 고객에게 어떤 영향을 미칩니까?
기본 인증을 사용하여 Gmail을 자동화하는 경우, 이 지원 중단 이후에는 Google Workspace 계정에 대한 연결이 실패하므로 자동화에 영향을 미칩니다.
최신 Automation 360 v.32 버전의 이메일 패키지에는 기본 인증에서 OAuth2 – PKCE를 사용한 인증 코드로 전환할 수 있는 옵션이 존재합니다.
주: OAuth2 - PKCE를 사용한 인증 코드는 사용자의 로그인 동의가 필요하므로 유인 흐름입니다.

이메일 트리거패키지를 사용하는 경우 OAuth2-클라이언트 자격증명 옵션을 제공합니다. 그러나 Gmail은 지원하지 않으므로 이 사용 중단의 영향을 받게 됩니다.

보안 수준이 낮은 앱 사용 중단에 따른 위험을 완화하기 위해 Automation 360에서는 어떤 기능이 제공되나요?
Automation 360 V.33 릴리스에서는 Gmail을 자동화하는 데 사용할 수 있는 새로운 이메일Control Room패키지 관리형 OAuth2 인증 모드를 통해 및 이메일 트리거 기능을 개선할 계획입니다. 이 인증 모드는 안전하며 Control Room의 중앙 집중식 액세스 토큰 관리를 사용합니다.
Automation 360 고객이 기본 인증에서 Control Room 관리형 OAuth2 인증 모드로 전환하기 위한 지침은 무엇인가요?
당사는 Gmail을 자동화하기 위해 이메일 패키지 또는 기본 인증과 함께 이메일 트리거 패키지를 사용하는 영향을 받는 자동화를 스캔 및 식별해주는 Bot Scanner 유틸리티를 제공할 것입니다.

그러면 스캐너가 검토 메시지와 함께 업데이트할 수 있는 자동화 수에 대한 세부 정보를 제공하는 자세한 CSV 보고서를 제공합니다. 이 보고서는 기본 인증에서 Control Room 관리형 OAuth2 인증 모드로 전환하는 데 필요한 노력을 추정하는 데 도움이 됩니다.

기본 인증이 포함된 Gmail용 이메일 작업을 사용하는 스캔 자동화 항목을 참조하십시오.

Automation 360 고객이 지원 중단 이후에도 Gmail 자동화의 비즈니스 연속성을 유지하기 위해 자동화에 어떤 변경을 해야 하나요?
  • Control Room 관리자는 먼저 Control Room에서 Google 워크스페이스에 대한 OAuth 연결을 설정합니다.

    OAuth 연결 생성 항목을 참조하십시오.

  • 그런 다음 전문 개발자는 인증을 위해 연결, 전달, 답장, 모두 답장작업전송이메일 패키지에서 기본 인증 및 Control Room 관리형 OAuth2 모드의 이메일 트리거를 사용하여 영향을 받는 자동화를 업데이트할 수 있습니다.
IT 부서에서 Gmail의 기본 인증을 비활성화한 경우 고객을 위한 해결 방법이 있나요?
이메일 패키지를 사용하는 고객의 경우, OAuth2 – PKCE가 있는 인증 코드를 사용하여 유인 모드에서 Gmail에 연결할 수 있습니다.

그러나 이메일 트리거를 사용하는 고객의 경우 OAuth2 – PKCE를 사용한 인증 코드를 지원하지 않으며, 현재 해결 방법이 없습니다. 이 시나리오에서는 v.33에서 Control Room 관리형Automation 360 OAuth2 인증 모드가 출시될 때까지 기다릴 수 있습니다.

또는 Google 기본 인증의 EOL이 2024년 9월 30일이므로 IT팀에 몇 개월 연장을 요청할 수도 있습니다.

이 EOL이 Google 캘린더, 드라이브, 스프레드시트 앱을 자동화하는 A360 고객에게 영향을 주나요?
아니요. Google 캘린더, 드라이브 및 스프레드시트 앱의 자동화에는 영향을 미치지 않습니다. Automation 360 v.31부터는 인증에 PKCE 흐름이 있는 인증 코드 및 인증 코드를 사용하는 패키지Control Room 관리형 OAuth2 인증을 지원하도록 각 가 개선되었습니다.

Google 패키지용 연결 작업 항목을 참조하십시오.