AWS를 사용하는 경우 멀티 팩터 인증(MFA)을 설정하는 방법을 자세히 알아봅니다.


! 멀티 팩터 인증(MFA)이란
일반적으로 로그인을 필요로 하는 다양한 어플리케이션에서는 이와 멀티 팩터 인증(MFA)을 지원하며 설정이 가능합니다. AWS도 그렇지만 보안이 중요한 github이나 다른 클라우드 등도 멀티 팩터 인증을 사용할 수 있는데 기존의 로그인을 더 강화하기 위한 방법으로 멀티 팩터 인증을 사용하죠.

멀티 팩터 인증은 말 그대로 하나가 아닌 여러 개의 인증을 거치는 것과 같습니다. Two Factor Authentication처럼 사용되기도 합니다. 즉 아이디, 패스워드 인증이 하나라면 다른 인증을 하나 추가하여 로그인 할 수도 있겠죠. 이 경우 보안이 더 강화되었으며 이를 MFA라 부르게 됩니다.

이처럼 다른 인증으로 가장 많이 사용되는 것이 모바일앱을 사용하는 방법입니다. 여러 앱이 있지만 GoogleOTP앱이 많이 쓰입니다. 앱을 열면 설정된 어플리케이션이 존재하고 시간마다 각각 다른 값이 출력됩니다. 바로 이 값을 사용하여 원하는 앱에 로그인할 수 있게 됩니다.


# AWS 콘솔(Console) 멀티 팩터 인증 설정하기
이제 AWS에 MFA를 설정하는 방법에 대하여 자세히 알아봅니다. MFA 설정이 끝나면 이 후 부터는 반드시 MFA에 설정된 방법을 사용하여야만 로그인이 가능한 점 알아두세요.

MFA 설정을 위해서 아래의 과정을 순서대로 진행하도록 합니다.


1. AWS 콘솔 웹사이트 가기

AWS 콘솔 웹으로 이동하여 로그인합니다.


2. 상단 우측 메뉴의 '내 보안 자격 증명'을 선택하여 이동
이제 헤더 우측 메뉴에 있는 내 보안 자격 증명을 선택합니다.



3. 나타나는 메뉴 중 두 번 째 멀티 팩터 인증(MFA)을 선택
클릭하면 나오는 버튼에 MFA 활성화 버튼이 있습니다. 이를 클릭합니다.



4. MFA 활성화에 필요한 설정하기

다음으로 MFA를 활성하 하기 위해서 몇 가지 설정이 필요합니다. 여기서는 모바일 앱을 사용할 예정입니다. Google OTP 등의 앱을 사용하여 로그인하면 따로 디바이스가 없어도 핸드폰 만으로 인증이 가능하여 매우 편리하죠. 첫 번째 가상 MFA 디바이스를 선택합니다.



5. 가상 MFA 디바이스 설정하기
다음으로 인증에 사용할 가상 디바이스 보안앱(OTP 등등)을 열어 아래의 스크린샷 처럼 QR 코드를 인식하도록 합니다. 인식 후 나타나는 MFA 코드를 연속하여 인력해야만 합니다.

아래의 코드 1, 코드 2는 시간에 따라 입력해야 할 수 있으니 필요한 경우 조금 기다렸다가 입력하도록 합니다.


6. MFA 설정 마치기
여기까지 왔다면 모든 과정이 끝났습니다. 이제 로그인 할 경우 기존과 달리 추가적인 인증 코드가 반드시 필요하게 되었습니다.


# 마치면서
서버 보안은 매우 중요합니다. 서버 어플리케이션 보안 역시 여러가지 장치와 기능이 필요하지만 AWS 콘솔에 로그인하는 경우에도 MFA 등의 방법처럼 보안 활성화 방안이 필요합니다. Root 계정이 아닌 IAM 계정을 추가하거나 MFA를 활성화하여 추가적인 인증을 거치도록 하는 등등 다양한 방법들이 추가적으로 설정해야 하죠. 그래야 더 보안 위협에서 벗어날 수 있게됩니다.