Google plans to make multi-factor authentication (MFA) mandatory for all Google Cloud users by 2025. This measure appears to be in response to the recent increase in data breach incidents. Mayank Upadhyay, Vice President of Engineering at Google Cloud, officially announced this plan through a blog post. The mandatory implementation will be rolled out in phases, with users who log in with passwords being affected starting from early 2025. By the end of the year, it is expected to expand to 'federated users' who access Google Cloud through third-party authentication. This decision is not unrelated to recent large-scale data breach incidents. In particular, the absence of MFA has been identified as a major cause in cases such as Change Healthcare and Snowflake. Google's move seems to follow the trend of mandatory MFA implementation already initiated by AWS and Microsoft Azure. While Google plans to keep MFA optional for general consumer accounts, it will pursue mandatory implementation for business customers only.

구글이 2025년까지 모든 구글 클라우드 사용자에게 다중 인증(MFA) 사용을 의무화할 계획이다. 이는 최근 증가하는 데이터 유출 사태에 대응하기 위한 조치로 보인다. 구글 클라우드 엔지니어링 부사장 마양크 우파디야이는 블로그를 통해 이 계획을 공식 발표했다. 의무화는 단계적으로 진행될 예정이며, 2025년 초부터 비밀번호로 로그인하는 사용자들에게 적용된다. 연말까지는 제3자 인증을 통해 구글 클라우드에 접근하는 '페더레이션 사용자'들에게도 확대될 전망이다. 이번 결정은 최근 발생한 대규모 데이터 유출 사건들과 무관하지 않다. 특히 체인지 헬스케어와 스노우플레이크의 사례에서 MFA 부재가 주요 원인으로 지목된 바 있다. 구글의 이러한 움직임은 AWS와 마이크로소프트 Azure가 이미 시작한 MFA 의무화 추세를 따르는 것으로 보인다. 구글은 일반 소비자 계정에 대해서는 MFA를 선택 사항으로 유지하되, 기업 고객에 한해 의무화를 추진할 예정이다.