AWS 관련해서 "해킹당해서 비용이 몇백-몇천만원이 나왔어요"라는 이야기들을 찾아보는 건 어려운 일이 아니다.
AWS에서 보안을 강화하는 방법은 여러 가지가 나오지만(자격증 따다 보면 이 내용만 한참 나오는...), 개인 차원에서 타인의 로그인 가능성을 원천봉쇄하는 가장 쉬운 방법은 MFA라고 생각한다.
MFA란?
Multi Factor Authentication, 다중 인증.
이메일이나 ID, 암호 외에 추가적인 인증을 요청하는 방법. 물리적인 하드웨어 키를 요구하거나 특정 디바이스를 요구하는 방법, MFA 앱을 사용하는 방법 등이 있다.
이전에 회사에서 AWS 건드릴 때도 MFA 사용이 강제됐었는데, 개인 계정 정리하면서도 혹여나 하는 마음에 MFA 수단을 추가해 보고자 한다.
AWS에서 지원하는 모바일 MFA 앱 중 Google Authentictor를 보안 수단으로 추가해 보자.
1) AWS 콘솔에서 '보안 자격 증명'에 진입한다.
2) MFA가 영역에서 'MFA 디바이스 할당'에 진입한다.
3) 식별 가능한 디바이스 이름을 지정하고, 'Authenticator app'을 선택한다. 그리고 '다음'으로 이동한다.
4) 휴대전화에 Authenticator 앱을 설치하고, 로그인한다.
Android 환경에서는 앱 내 캡처가 되지 않는다...
5) 한편 AWS에서는'QR코드 표시'를 눌러 QR코드를 표시한다.
6) Google Authenticator 앱에서 '코드 추가'를 누르고, 'QR코드 스캔'메뉴를 눌러 QR코드를 스캔한다.
7) 코드를 스캔하면 6자리로 구성된 코드가 등장하는데, 이를 'MFA 코드 1'에 입력한다. 그리고 잠시 기다렸다가 표시되는 숫자가 바뀌면, 이를 'MFA 코드 2'에 입력한다.
8) 두 개의 코드를 모두 입력하고 'MFA 추가'버튼을 누르면 정상적으로 MFA 수단이 추가된다. 아래와 같이 MFA수단이 표시된다면 성공적으로 추가된 것.
이제 로그인을 수행할 때는, 1단계로 ID와 비밀번호를 입력하고,
이어서 MFA 코드를 사용해야 로그인이 가능하다. Authenticator 앱에 들어가면 바로 표시되는 코드를 입력하는 것만으로 간단히 가능!
