AWS 로그인 보안 강화하기

멀티팩터 인증

모든 클라우드 서비스들은 웹 콘솔을 기본으로 제공한다.
웹 콘솔에는 아이디, 패스워드를 이용하여 로그인하는데 계정 정보가 노출되었을 때는 보안에 상당한 위험이 따른다.
클라우드를 이용하여 서비스를 만드는 것도 중요하고 코드에 대한 보안도 중요하지만
클라우드 자체의 계정이 어떤 상황에 따라 노출되면 어떻게 막을 방법이 없다.
그래서 아이디, 패스워드에 더해서 멀티팩터 인증을 꼭 설정해 놓아야 한다.

보안 자격 증명

AWS 계정에 로그인한 후 계정 부분을 클릭하면 보안 자격 증명을 볼 수 있다.

보안 자격 증명 - 멀티 팩터 인증

AWS에서는 MFA 라고 해서 멀티 팩터 인증을 이용하여 로그인 보안을 더 강화해주는 옵션을 제공해주고 있다.

그럼 MFA 활성화 버튼을 클릭하여 설정해 보자. 

 

보안 자격 증명 - MFA 디바이스 관리

MFA가 어려운 내용같지만 알고 보면 아주 간단하다.

이 계정으로 접속하기 위해서 핸드폰이나 다른 기기에서 연동을 해야 로그인이 가능하도록 해준다는 것이다.

3가지 옵션중에 가상 MFA 디바이스 옵션을 선택하고 계속 진행해보자.

 

보안 자격 증명 - 가상 MFA 디바이스 설정

QR 코드와 2개의 연속된 MFA 코드 입력하는 부분을 볼 수 있다.

MFA 코드를 받기 위해서는 OTP 발급 앱을 핸드폰에 설치해야 한다.

이렇게 설정함으로써 로그인할 때 연동한 MFA 디바이스에서 코드를 발급해서 입력해야 정상적인 로그인이 가능하게 된다. 그러면 아무리 아이디 패스워드가 외부로 노출되어도 MFA 코드는 내 핸드폰에서만 발급받을 수 있기 때문에 

보안을 더 강화할 수 있다.

 

Google OTP

MFA 코드를 발급받기 위해 핸드폰에 Google OTP 앱을 다운로드하고,

제공된 QR 코드를 스캔하면 MFA 코드를 발급받을 수 있다.

 

보안 자격 증명 - MFA 디바이스 설정

QR 코드를 이용하여 Google OTP 앱에 등록이 되었으면 6자리 코드가 발급되게 된다.

앱에서 발급되는 코드는 일정 시간 내에 유효한 코드가 계속 바뀌기 때문에 코드를 유출한다고 해서 

문제 될 부분은 없다. 앱에서 제공되는 연속된 2개의 코드를 코드 입력란에 입력해주면 설정이 완료된다. 

 

보안 자격 증명 - MFA 디바이스 설정 완료

설정이 완료되었다는 화면을 볼 수 있다.

 

보안 자격 증명

보안 자격 증명 멀티 팩터 인증 부분에도 방금 설정된 부분이 보인다.

만약에 설정을 다시 하고 싶을 때에는 삭제하고 다시 설정하면 된다.

 

로그인

그럼 이제 MFA 설정은 완료하였으니, 실제로 로그인할 때 사용되는지 확인해 봐야 한다.

로그인할 때, 아이디, 패스워드를 입력하고 나서 멀티팩터 인증 페이지가 노출되고 

멀티팩터 설정할 때와 같이 핸드폰의 Google OTP 앱을 실행해서 코드를 입력해주면 정상적으로 로그인이 되게 된다.

---

이 부분은 설정이 쉽지만 상당히 중요하다.

계정이 노출되면 금전적인 손실과 만약에 해당 계정을 이용하여 서비스되고 있는 부분이 있으면

운영하는 서비스 또한 막대한 손실을 입게된다. 꼭 AWS 사용할 때 이 부분은 설정하고 사용하자.