클라우드웨이즈 2단계 인증 (TFA) 설정하여 보안 강화하기

클라우드웨이즈는 종량제이기 때문에 사용한 만큼 요금이 부과되는 방식입니다. 만약 계정이 해킹당하게 되면 과도한 요금이 부과될 수도 있습니다. AWS의 경우 계정 해킹을 당해서 서버가 코인 채굴 등에 사용되어 엄청난 요금이 부과되는 사례가 드물지만 있습니다.

클라우드웨이즈에서는 해킹 등 비정상적인 활동이 의심되면 계정 차단 등의 조치가 내려지는 것 같습니다. 경우에 따라서는 계정이 정지되어 운영 중인 사이트에 접근하지 못하게 될 수도 있고 많은 요금이 부과될 수도 있으므로 Cloudways 사용 시 2단계 인증(TFA)을 설정할 것을 권장합니다.

☞ 클라우드웨이즈 가입 방법 (+ Cloudways 프로모 코드, 할인 쿠폰 코드)
☞ 블루호스트 vs. 클라우드웨이즈 비교

클라우드웨이즈 2단계 인증 (TFA) 설정하여 보안 강화하기

클라우드웨이즈에서 2단계 인증을 설정하면 새 기기에서 로그인 시 또는 일정 기간(30일)마다 스마트폰의 구글 Authenticator 앱에서 생성되는 인증키를 입력해야 로그인이 가능하게 됩니다.

스마트폰의 구글 인증 앱을 활용하여 인증하므로 2단계 인증을 설정하더라도 스마트폰까지 해킹을 당하면 악의적인 사용자가 계정을 탈취하는 것을 막을 수 없습니다. (하지만 그런 경우는 거의 없으므로 2단계 인증을 설정하는 것이 보안에 도움이 됩니다.)

2단계 인증 활성화 방법

다음과 같은 방법으로 2단계 인증을 설정할 수 있습니다.

1. 오른쪽 상단의 계정 아이콘을 클릭하고 Account를 클릭합니다.

2. Security (보안) 탭을 클릭합니다.

3. 다음과 같은 화면이 표시됩니다.

2단계 인증을 활성화하지 않는 경우 New Login Alert(새 로그인 알림)의 Send code to the registered email(등록 이메일로 코드 전송) 옵션이 기본적으로 선택되어 있으므로 새 기기로 로그인 시도 시 코드가 전송됩니다.

만약 Send email notification only(이메일 알림만 보내기) 옵션을 선택하면 새 기기로 누군가가 로그인하면 알림만 전송되므로 보안상 위험합니다.

위의 그림에서 Activate TFA 버튼을 클릭하여 2단계 인증을 활성화합니다.

4. TFA ACTIVATION CODE(2단계 인증 활성화 코드) 팝업이 표시됩니다.

2단계 인증을 활성화하려면...

1. 스마트폰에 Google Authenticator 또는 Authy 2-Factor Authentication 앱을 설치합니다.
2. 예를 들어, 구글 Authenticator 앱을 설치한 경우, 핸드폰에서 이 앱을 실행하고 오른쪽 하단의 더하기(+) 아이콘을 클릭하고 QR 코드 스캔 또는 설정 키 입력을 선택합니다.
3. QR 코드 스캔을 선택한 경우 상기 화면의 QR 코드를 스캔하고, 설정 키 입력을 선택한 경우 상기 화면에 제시된 코드를 입력합니다. (화면을 캡처하고 싶지만, 보안 정책상 스마트폰에서 화면 캡처가 금지되어 있네요.)

5. 이제 2단계 인증 활성화가 완료되었습니다.

TWO FACTOR AUTHENTICATION(2단계 인증) 섹션에 "TFA is active on your account"가 표시됩니다. 

그리고 NEW LOGIN ALERT 옵션은 Send email notification only가 선택됩니다. 2단계 인증이 활성화되면 Send code to the registered email 옵션을 선택할 수 없게 됩니다.

[경고*스마트폰이 고장나거나 분실할 경우에 2단계 인증으로 로그인할 수 없게 됩니다. 그런 경우를 대비하여 상기 화면에서 BACKUP CODE(백업 코드)를 생성하여 12개의 코드를 안전한 곳에 메모하여 보관하도록 합니다.*]

2단계 인증을 요구하는 경우

새로운 기기나 새 브라우저에 로그인을 시도하면, 아이디와 비밀번호 입력 후 다음 그림과 같은 2단계 인증 화면이 표시됩니다. 

[노트*아래에서 Let two-factor authentication remember your computer for 30 days를 체크하면 해당 컴퓨터에서 30일 동안 2단계 인증을 기억하여 2단계 인증을 요구하지 않습니다. 30일이 지나면 다시 2단계 인증을 요구합니다.*]

스마트폰의 인증 앱(예: 구글 Authenticator 앱)을 열고 6자리 코드를 입력합니다. 

스마트폰의 인증 앱을 실행하면 아래와 비슷한 화면이 표시됩니다. Authenticator 앱 실행 화면은 보안 상 캡처가 불가능하여 Authenticator 어플 설명 페이지에 나와 있는 화면을 인용했습니다. 아래에서 [**Google: 지메일 주소**]로 되어 있는데요. Cloudways의 경우 [**Cloudways:  지메일 주소**]로 표시됩니다.

일정 시간마다 인증 코드는 바뀌게 됩니다. 시간 내에 입력을 못한 경우 다시 인증 앱 화면의 코드를 확인하여 입력하도록 합니다.

마치며

이상으로 클라우드웨이즈에서 2단계 인증을 활성화하는 방법에 대하여 살펴보았습니다. 해외 호스팅을 이용하는 경우 보통 2단계 인증 기능을 제공하므로 확인하여 설정하는 것이 바람직합니다.

2단계 인증을 활성화할 경우 추후 계정이 해킹되거나 할 경우 책임 경감을 주장할 수도 있을 것입니다. 예를 들어, '나는 2단계 인증을 활성화했다. 그럼에도 불구하고 계정이 해킹을 당했다면 이것은 너희 책임이지 내 책임이 아니다'라고 항변할 수 있을 것입니다.

참고

https://cloudways.tistory.com/2

클라우드웨이즈 가입하기 (+Cloudways 프로모 코드, 할인 쿠폰 코드)

https://avada.tistory.com/3080

워드프레스 GeneratePress 제목 글자 크기 변경하기