구글 OTP로 아마존 AWS 보안 강화하기

오늘은 아마존 웹 서비스(aws)의 보안을 강화하는 방법 중에서, OTP를 이용하여 2단계 인증을 추가하는 방법을 소개해 보도록 하겠습니다.

AWS 계정을 만들고 나면, 바로 AWS의 모든 서비스들을 이용할 수 있습니다. 그런데, 그냥 이렇게 계속 사용해도 되나? 하는 불안감이 생깁니다. 왜냐면, AWS의 요금 폭탄 사례가 구글링을 조금만 해 봐도 수두룩하게 나오기 때문이죠. 사용한 만큼 과금이 되는 방식이기 때문에, 누군가 내 계정을 해킹해서 사용하게 되면, 나도 모르는 사이에 요금 폭탄을 맞을 수 있습니다.

그러니, 미리 예방 조치를 해 놓는 것이 좋겠죠? 우선, 가장 기초적으로 할 수 있는 것이 2단계 인증을 통하여 로그인을 할 수 있도록 설정하는 것입니다.

aws에 로그인을 한 상태에서 우측 상단에 자신의 아이디를 클릭하면 위와 같이 목록이 펼쳐지는데요. 여기서 '내 보안 자격 증명'을 선택하면 보안 설정을 할 수 있는 페이지로 연결됩니다.

위와 같이 팝업 창이 하나 뜹니다. 루트 계정에 MFA(멀티 팩터 인증)을 설정할 것이므로, 'Continue to Security Credentials'를 선택해 줍니다. IAM은 본 계정(루트 계정) 외의 사용자 계정을 추가하는 것입니다. 이 부분은 다음에 소개해 보도록 하겠습니다.

이제 멀티 팩터 인증(MFA) 칸을 눌러서 열어줍니다. MFA 활성화 버튼을 클릭합니다.

할당할 MFA 디바이스의 유형을 선택해 주어야 합니다. 구글 OTP를 사용할 것이므로, '가상 MFA 디바이스'를 선택해 주고, 계속 버튼을 클릭합니다.

그 다음, 표시되는 QR 코드를 구글 OTP로 스캔해야 합니다. Google otp를 사용하지 않거나, 처음 사용하시는 분은 스마트폰에 앱을 설치해 주어야 합니다.

안드로이드는 구글 플레이 스토어(Play Store) 아이폰은 앱스토어(App Store)에 들어가서, 'Google OTP'를 검색한 후, 앱을 다운로드 받아 설치해 줍니다.

'Scan a barcode'를 선택하면 QR코드를 읽을 수 있는 화면이 열립니다. QR코드를 스캔하면, 해당 계정의 OTP가 생성됩니다. 6자리 숫자가 표시되고, 우측에 동그란 원형 바가 타이머입니다. 시간이 다 되면 숫자가 교체됩니다. 이 숫자를 MFA 설정 화면에 입력해 주세요.

짜잔! 위 단계를 다 마치면, 가상 MFA 할당이 완료되었다는 창이 나옵니다.

설정을 완료한 후부터는 aws에 로그인 할 때, 아이디, 비밀번호를 입력한 후에 위 화면과 같이, MFA 코드를 입력해야만 로그인을 할 수 있습니다. 코드(6자리 숫자)는 otp 앱을 실행할 때마다, 사용 시간이 경과할 때마다 바뀝니다.새롭게 생성되는 숫자를 입력해야 해요. 

지금까지, MFA 설정을 통해 OTP를 이용해야만 AWS에 로그인이 가능하도록 설정하여 보안을 한 단계 업그레이드하는 방법을 알아보았습니다. 조금이나마 도움이 되셨길 바랍니다!