문제

오늘 AWS의 IAM(Identity and Access Management)을 익히는 과정에서 루트 사용자와 권한을 많이 가진 사용자를 대상으로는 필수적으로 MFA(MultiFactor Authentication)설정을 들어주는 것을 권한다는 내용을 알게 되었습니다.

참고로 MFA란?
MultiFactor Authentication의 약자로 다요소 인증이라고 합니다. 굳이 AWS가 아니더라도 최근 인터넷 로그인 방법에는 아이디와 비밀번호를 제외하더라도 여러가지 인증절차를 경험해본 적이 있을겁니다. 핸드폰인증이나 OTP인증 등이 바로 MFA라고 할 수 있겠습니다.

MFA할당을 위해 AWS에서 인증하는 방식의 이름을 입력하고 핸드폰 google의 Authenticator라는 어플을 이용해 MFA를 할당 받으려 했습니다. QR코드를 해당 어플에서 촬영하니 바로 OTP번호를 획득할 수 있었고 OTP번호를 입력하는 란이 2개가 있길래 지체없이 OTP번호를 2번 입력했습니다.

2번 입력하고 밖으로 나와서 MFA설정을 확인해 보기위해 로그아웃 후 재 로그인을 시도하는데 MFA는 설정되지 않았고 다시 MFA할당을 하려하니 이미 존재하는 엔티티(The request was rejected because it attempted to create a resource that already exists.)라는 에러가 나오는 것을 확인했습니다.

시도와 해결

해당 문제를 해결하기 위해 AWS의 공식문서들과 구글링을 진행했습니다. AWS콘솔창에 명령어를 입력해 해결하는 방식을 찾게되었고 해당 명령어를 콘솔창에 입력하고 해당 계정의 정보를 입력한 후 실행시켜보니 제대로 작성되지 않았다는 에러를 다시 돌려받게 되었습니다.

명령어를 입력해 해결하는 방식을 뒤로 미뤄두고 다른 방법을 찾기위해 시도를 해본 것이 기존에 입력했던 인증방식의 이름을 다른 이름으로 붙혀서 진행해보는 것이였습니다.

본래의 이름과 다른 인증이름을 붙히고 진행하니 이번에는 중복되었다고 뜨지 않고 잘 넘어갈 수 있었습니다. 그리고 다시 QR코드를 어플을 통해 촬영하고 자세히 읽어보니 OTP번호를 2번 입력하는 것이 아닌 하나를 입력하고 시간이 지나 다음 번호가 나왔을 때 그 번호도 입력하라는 말이였습니다.

그렇게 2가지의 번호를 입력하고 제출을 누르고 나니 정상적으로 MFA가 설정되었다고 나오고 로그아웃 후 로그인을 해보니 MFA가 잘 설정되었다는 것을 알 수 있었습니다.

느낀 점

AWS는 자칫 잘못하다가는 막대한 금액 청구서를 받을 수 있는 무서운 곳이라는 생각이 있어서 보안강화를 위해 MFA를 설정하려 한 것인데 예상치 못한 오류를 만나게 되었습니다.

해당 오류는 자세히 읽어보지 못하고 진행해 발생한 일이고 분명히 먼저 잘못 설정된 MFA를 제거하는 방법으로 명령어가 존재한 것일 텐데 어째서 입력하는 당시에는 적용이 되지 않았는지 다시 살펴보아야 할 것 같습니다.