OCI 멀티 팩터 인증(Multi-Factor Authentication)

November 23, 2020 Cloud

OCI 멀티 팩터 인증(Multi-Factor Authentication)

Oracle Cloud Infrastructure(이하 OCI)의 IAM( Identity and Access Management)은 Multi-Factor Authentication(이하 MFA)를 지원합니다. 여기서 MFA란 다중인증 체계입니다. OCI Console이 MFA를 지원하는 방식과 설정 방식에 대하여 알아보겠습니다.

Multi-Factor Authentication

사용자의 신원을 확인하는 방법을 지식기반 인증, 소유기반 인증, 속성기반 인증 3가지의 카테고리로 구분하는데 이를 ‘인증 팩터(Authentication Factor)라고 합니다.

인증 유형	설명	적용 예
지식기반(Knowledge)	사용자만 알고 있는 것	패스워드, PIN코드, 미리 설정해놓은 질문답변 등
소유기반(Possession)	사용자만 소유하고 있는 것	휴대폰 SMS인증, 보안카드, OTP, 공인인증서
속성기반(Inherence)	사용자만의 고유한 속성	지문인식, 홍채인식, 정맥인식, 얼굴인식

[출처] 멀티팩터 인증 (Multi-Factor Authentication): https://blog.naver.com/n_privacy/221131898198

3가지 인증 유형 중에서 한 가지 요소만 이용하는 경우를 싱글팩터 인증(Single Factor Authentication, SFA)이라고 합니다. 멀티팩터 인증은 2개 이상의 팩터를 이용하여 인증하는 방식입니다. 일반적으로 2가지 요소를 사용하는 경우가 대부분이기 때문에 투팩터 인증(2 Factor Authentication, 2FA)이라고 표현하기도 합니다.

OCI MFA

Oracle Cloud에서 사용하는 IAM 계정에 로그인 MFA를 지원합니다. IAM 계정에 대해 MFA를 활성화하면 일반 로그인 암호뿐만 아니라, 자신이 지정한 휴대 단말기에 표시되는 일회용 비밀번호로 로그인하는 구조입니다. 지식기반(Knowledge) 인증을 패스워드로 진행하고 소유기반(Possession) 인증을 사용자가 지정한 휴대폰 단말기의 OTP 프로그램으로 처리합니다. OCI MFA를 적용하여 사용자 인증에 대한 보안성을 높일 수 있습니다.

0. OCI MFA 설정 절차

OCI MFA를 설정하는 절차는 다음과 같습니다.

사용자 모바일에 Oracle Mobile Authenticator 설치
OCI Console에서 MFA 활성화
OCI Console의 MFA인증 QR 코드 모바일 앱에 등록

1. 모바일 앱(Oracle Mobile Authenticator) 설치

오라클은 OTP를 위한 IPhone과 안드로이드 앱을 제공합니다.

안드로이드 앱: https://play.google.com/store/apps/details?id=oracle.idm.mobile.authenticator

IPhone 앱: https://apps.apple.com/kr/app/oracle-mobile-authenticator/id835904829

사용자의 모바일 유형에 맞는 앱을 설치합니다.

2. OCI Console에서 MFA 활성화

OCI Console에 로그인하여 사용자 상세 페이지로 이동합니다. 그리고 MFA 활성화 버튼을 클릭합니다.

우선 다음과 같이 OCI Console에 로그인하여 사용자 상세 페이지로 이동합니다.

사용자 상세 페이지에서 “Enable Multi-Factor Authentication” 버튼을 클릭합니다.

“Enable Multi-Factor Authentication” 버튼을 클릭하면 다음과 같은 팝업이 출력됩니다.

3. OCI Console의 MFA인증 QR 코드 모바일 앱에 등록

앞에서 설치한 모바일 앱(Oracle Mobile Authenticator)에 “사용자 추가” 아이콘을 클릭하고 위 이미지의 QR 코드를 촬영합니다.

Oracle Mobile Authenticator에 QR 코드를 등록하면 다음과 같이 One-Time Passcord가 출력됩니다. 이 코드를 OCI Console의 팝업에 입력합니다.

Oracle Mobile Authenticator 앱 출력된 One-Time Passcode를 다음과 같이 팝업 창에 등록합니다.

패스워드 인증이 완려되면 다음과 같이 OCI 사용자의 상세 정보에, Multi-Factor Authentication가 Enable 된 것으로 표시됩니다.

4. MFA 로그인 테스트

OCI Console에서 로그아웃합니다.

https://cloud.oracle.com 에 기존 ID/Password 정보를 입력하고 IAM 옵션으로 로그인합니다.

2차 인증으로 _Oracle Mobile Authenticator__ 앱의 Passcode를 입력하고 로그인합니다.

MFA 로그인이 완료되면 다음과 같이 OCI Console 메인 페이지가 출력됩니다.

요약

보안 인증을 강화하기 위하여 OCI는 MFA를 지원합니다. MFA는 지식기반 인증, 소유기반 인증, 속성 기반 인증 중에서 2가지 이상을 동시에 적용한 방식을 의미합니다. OCI IAM은 지식 기반 인증과 소유기반 인증 두 가지로 MFA를 지원합니다.

소유기반 인증을 위하여 오라클 모바일 앱 Oracle Mobile Authenticator를 안드로이드 혹은 IPhone에 설치합니다. 그리고 OCI Console에서 MFA를 활성화할 때 출력하는 QR 코드를 앱에 등록하여 사용합니다.

참고 문서

네이버 개인정보 블로그: http://blog.naver.com/n_privacy/221131898198
https://docs.cloud.oracle.com/en-us/iaas/Content/Identity/Tasks/usingmfa.htm
https://ocikb.com/configure-mfa-on-oci
https://itedge.stars.ne.jp/oci-iam-mfa/

1999년 부터 Java, Framework, Middleware, SOA, DB Replication, Cache, CEP, NoSQL, Big Data, Cloud를 키워드로 살아왔습니다. 현재는 빅데이터와 Machine Learning을 중점에 두고 있습니다.

E-mail: taewanme@gmail.com

이 저작물은 Oracle과 관계없이 개인으로서 개인의 시간을 할애하여 작성된 글 입니다. 본 글의 내용, 입장, 예측은 Oracle을 공식적으로 절대 대변하지 않습니다.