[AWS] 보안설정 - 2단계 인증

보안설정 - 2단계 인증

서버 쪽은 보안이 굉장히 중요하기 때문에

좀 더 안전하게 서버를 사용하는 방법에 대해 알아보자

로그인할때 우리는 메일과 비밀번호를 입력하고 접속을 한다.

만약 네이버나 구글 등에서 같은 비밀번호를 사용한다고 가정 했을 때

해커가 이런 비밀번호를 입수한다면 해킹의 위험도가 상당히 높아진다.

이를 위해 AWS에서는 2단계 인증을 제공하는데

2번의 로그인을 거쳐야 접속 할 수 있게 하는 것이다.

위의 사진과 같이 관리 화면에서 Identity & Access라는 카테고리를 클릭한다.

이 카테고리는 로그인에 대해 설정/관리할 수 있는 카테고리이다.

해당 카테고리로 들어와 스크롤을 조금만 내리면 security status라는 섹션이 보인다.

security status란 말 그대로 보안에 대한 현재의 상태를 체크해준다.

초록색으로 체크된 부분은 잘했다는 뜻이고,

느낌표가 떠 있는 부분은 미비하거나 문제가 있다는 것이다.

따라서 이런 부분을 보완해준다면 좀더 좋은 환경에서 서버 작업을 할 수 있다.

우선 security status의 2번째 항목인 Activate MFA on your root account를 클릭하자.

그러면 하위 탭이 나오게 되는데 여기에서 추가 인증에 대한 설명을 볼 수있다.

설정을 위해 Manage MFA 버튼을 클릭한다.

버튼을 클릭하면 모달 팝업이 뜨게 된다.

default로 세팅되어 있는 A virtual MFA device를 클릭해주고 다음 단계로 넘어간다.

(이 옵션들은 자세하게는 모르겠지만 암호화 장비를

가상으로 하느냐, 실제 하드웨어로 하느냐에 대한 설정이 아닌가 싶다.)

이 중에 here를 클릭하면 2단계 인증할때 사용할수 있는 앱 들의 리스트를 보여준다.

그중에서 구글 OTP라는 것을 사용하라고 추천한다.

안드로이드/아이폰에서 지원하기 때문이다.

그리고 다음 단계로 넘어가면 QR코드가 나온다.

OTP 앱을 설치한 다음 여기 있는 정보를 등록하면 2단계 인증을 할 수있다.

앱을 사용하는 방법도 까다롭기 때문에 설명을 이어서 진행한다.

먼저, 구글 플레이에 들어와서 google authenticator나 google OTP를 검색한다.

그리고나서 오른쪽과 같은 앱을 찾은 후 설치를 진행한다.

 

그리고 이 앱을 실행하면 왼쪽의 화면이 뜬다.

여기서 설정 시작하기를 눌러 준다.

그러면 오른쪽과 같은 목록이 나오는데 앞서본 QR코드를 사용하려면 바코드 스캔을 눌러준다.

제공된 키를 사용하려면 QR코드 밑에 show secret key for manual configuration을 클릭하면

숨겨진 key값이 나온다.

이 key값을 aws라는 사용자 계정과 함께 입력해 주면 된다.

모든 사항을 입력 후 추가를 눌러주면 오른쪽과 같은 화면이 나오는데

여기서 보이는 139543 과 같은 숫자는, 

지금 시점에서 aws에 로그인하기 위해 사용할 수 있는 2단계 비밀번호이다.

이 번호는 일정 시간이 지나면 자동으로 폐기되고 재 할당되므로

혹시 유출 되더라도 해커가 사용할수 없게 된다.

다시 QR코드가 있던 화면으로 넘어와서

OTP에서 나온 숫자를 Authentication Code1에 입력해준다.

그리고 잠시 기다렸다가 숫자가 바뀌면 그 숫자를 Code2에 입력해준다.

변경사항을 저장해주면 다음과 같은 팝업이 뜨며 

성공적으로 2단계 인증 설정에 대한 등록이 종료된다.

또한, 느낌표였던 Security status도 초록색으로 바뀌게된다.

2단계 인증 설정이 완료되면 재 로그인할때

첫번째 비밀번호를 입력 하더라도 두번째 비밀번호에 대한 요구가 발생하며

OTP 앱을 통해 비밀번호를 받아 입력하면 로그인이 완료된다.

2단계 인증은 AWS 뿐만아니라 여러가지 서비스에서 사용되므로 알아두면 좋다.

그러나 만일, 휴대폰을 잃어버렸다면 어떻게 해야할까?

먼저 1단계 로그인을 한 후 2단계 로그인 부분에서 '인증 디바이스에 문제가 있습니다' 를 클릭 한다.

그리고 나면 위와 같은 화면이 뜨는데 '고객 서비스 팀에 문의' 카테고리에 문의처 버튼을 클릭 한다.

다음 화면으로 넘어가면

2단계 인증과 관련해서 문제가 생겼을때 도움을 요청할 수 있는 요청서를 작성할 수 있다.

 자신의 문제 카테고리를 설정하는데, 이 카테고리에는 분실, 도난, 파손 등이 명시 되어 있다.

2번째는 자신의 휴대폰 번호를 입력하는데

해외에서 전화가 오는것이므로 자신의 전화번호가 010-9999-9999라면

앞자리 0을 제거하고 82를 붙여주면 된다.

(8210-9999-9999)

그리고 자신의 국가를 선택하고 보안점검을 누르고 submit을 하면

하루 정도 후에 전화로 답변을 준다.

보통 이메일로 코드를 보내주고 해당 코드를 읽어달라고 하는데,

아마존에서 보내준 코드가 맞으면 처리해 준다.

따라서 평소에 2단계 인증에 관련된 모든걸 잘 챙기는 습관을 들이자

 

출처 : 생활코딩, 아마존 웹 서비스