본문

와탭모니터링
멀티 팩터 인증을 통해 더욱 강화된 와탭 서비스 보안

작성일 2022년 10월 24일

안녕하세요. 부쩍 쌀쌀해진 요즘, 가을은 붙잡을 새도 없이 서둘러 지나가려는 모양입니다. 서리가 내리는 상강을 지나 겨울을 맞이하기 전, 10월 월간와탭은 가을의 막바지를 되짚어 보려 합니다. 😊 지난 9월에 배포한 멀티 팩터 인증 및 설정 방법에 대해 소개합니다. 이후 애플리케이션 모니터링 서비스의 메뉴 변화를 간략하게 안내하도록 하겠습니다.

멀티 팩터 인증을 통해 더욱 강화된 와탭 서비스 보안

멀티 팩터 인증이란?

멀티 팩터 인증(Multi-factor authentication, MFA)이란 다중 요소 인증, 즉 2회 이상의 인증 절차를 통해 사용자를 인증하는 방식입니다. 이를 통해 계정 및 서비스에 대한 보안을 보다 강화할 수 있습니다.

마이크로소프트가 실시한 설문 조사에 따르면 손상된 계정의 99.9%가 멀티 팩터 인증을 사용하지 않고 있으며, MFA 방법으로 보호되는 기업 계정은 11%에 불과하다고 합니다. 반면 해커 250명을 대상으로 설문 조사를 한 결과, 응답자의 38%는 해킹하기 가장 어려운 보안 방법으로 멀티 팩터 인증을 선택했습니다. 와탭랩스는 모니터링 업계 최초로 멀티 팩터 인증을 제공해 고객 여러분의 개인 정보와 모니터링 데이터를 보호하고 있습니다.

멀티 팩터 인증 설정하기

현재 와탭 모니터링 서비스는 멀티 팩터 인증 방식으로 OTP 방식과 이메일 토큰 방식을 제공합니다. 두 가지 방식 중 OTP 방식을 권장합니다.

OTP란 One Time Password의 약어로 고정된 비밀번호가 아닌 무작위로 생성된 일회용 비밀번호를 통한 인증 방식을 의미합니다.

아래의 순서에 따라 계정 정보 관리 페이지로 이동한 다음 멀티 팩터 인증을 설정할 수 있습니다.

  • [와탭 모니터링 서비스]로 로그인하세요.
  • 오른쪽 위에 프로필 아이콘을 선택하세요. 드롭 다운 메뉴가 나타납니다.
  • 드롭 다운 메뉴에서 계정 정보 관리를 선택하세요.
    멀티 팩터 인증 패널
  • 페이지를 아래로 스크롤 하여 멀티 팩터 인증 패널로 이동하세요.
    멀티 팩터 인증 패널

1. OTP 인증

멀티 팩터 인증 방식을 OTP로 선택했다면 모바일 기기에 OTP 앱을 설치해야 합니다.

OTP 기반 멀티 팩터 인증 설정

  • 1. 멀티 팩터 인증 방식으로 OTP를 선택하고 OTP 키 (재)생성을 선택하세요
    멀티 팩터 인증 패널
  • 2. QR 코드 또는 OTP 키를 선택한 후 모바일 기기의 OTP 앱에서 키를 등록하세요.
    • 편의상 QR 코드 방식 사용을 권장합니다.
    • QR 코드 사용 시 Scan a QR code를 선택하고 모바일 기기에서 QR 코드를 스캔하세요.
    • OTP 키 사용 시 Enter a setup key를 선택하고 모바일 기기에서 사용자 계정과 OTP 키를 입력하세요
    멀티 팩터 인증 패널
  • 3. 발급 받은 OTP 토큰을 계정 정보 관리 페이지의 인증 텍스트 상자에 입력하세요.
  • 4. OTP 토큰 검증을 선택하세요.
    멀티 팩터 인증 패널
  • 5. OTP 기반 멀티 팩터 설정을 완료했습니다. 멀티 팩터 인증 설정을 확인하려면 로그아웃한 상태에서 다시 로그인하세요.

OTP 기반 멀티 팩터 인증 사용

  • 로그인페이지에서 로그인 하세요.
  • 멀티 팩터 인증 화면이 나타나면 모바일 기기의 OTP 앱에서 OTP 키를 확인하세요.
  • 발급 받은 OTP 키를 입력한 후 OTP 토큰 검증을 선택하세요.
    멀티 팩터 인증 패널
  • OTP 토큰 검증에 성공하면 서비스 화면으로 진입할 수 있습니다.

2. 이메일 토큰 인증

  • 1. 멀티 팩터 인증 방식으로 이메일을 선택하고 이메일로 인증 토큰 보내기를 선택하세요.
    멀티 팩터 인증 패널
  • 2. 이메일에서 [email protected] 으로부터 수신 받은 인증 토큰(Verification Code)을 확인하세요. 이메일을 수신 받지 못 한 경우는 스팸 메일함을 확인하세요.
    멀티 팩터 인증 패널
  • 3. 수신 받은 인증 토큰을 계정 정보 관리 페이지의 인증 텍스트 상자에 입력하세요.
  • 4. 이메일 토큰 검증을 선택하세요.
    멀티 팩터 인증 패널
  • 5. 이메일 기반 멀티 팩터 설정을 완료했습니다. 멀티 팩터 인증 설정을 확인하려면 로그아웃 후 다시 로그인하세요.

이메일 토큰 기반 멀티 팩터 인증 사용

  • 로그인 페이지에서 로그인 하세요.
  • 멀티 팩터 인증 화면이 나타나면이메일로 인증 토큰 보내기를 선택하세요.
  • 이메일로 수신 받은 인증 토큰을 입력하고이메일 토큰 검증을 선택하세요.
    멀티 팩터 인증 패널
  • 이메일 인증 토큰 검증에 성공하면 서비스 화면으로 진입할 수 있습니다.

멀티 팩터 인증 취소

멀티 팩터 인증이 활성화된 경우에만 멀티 팩터 인증 설정을 해제할 수 있습니다. 계정 정보 관리 페이지의 멀티 팩터 인증 패널로 이동한 뒤 [멀티 팩터 인증 취소] 또는 [OTP 키 삭제]를 선택하세요.

멀티 팩터 인증 취소
OTP 키 삭제

애플리케이션 모니터링 서비스 메뉴 변화 안내

애플리케이션 모니터링 서비스 메뉴 변화 안내

기존 애플리케이션 [프로젝트] 메뉴 중 [애플리케이션] > [인스턴스 성능 분석] 항목에 사용자 편의를 위한 작은 변화가 생겼습니다. 현재 이 메뉴는 [애플리케이션] 항목 삭제 후 [인스턴스 성능 분석] 하위에 사용 빈도가 높은 [로딩된 클래스], [스레드 목록/덤프] 항목을 추가했습니다.

  • 변경전
    OTP 키 삭제
  • 변경 후
    OTP 키 삭제

마무리

온라인 데이터와 정보를 안전하게 보호하고 유지하는 것은 매우 중요합니다. 인증이 사용자의 안전과 보안에 미치는 영향은 아무리 강조해도 지나치지 않습니다.

와탭의 모니터링 서비스는 CSAP(클라우드 보안 인증 제도) 인증을 획득하여 한층 강화된 보안을 제공하고 있습니다. 또한 SaaS형과 온프레미스형 모두 안전하게 이용할 수 있도록 인증 절차를 지속적으로 강화할 예정입니다.

인증 단계와 수단을 추가할수록 사용자 계정을 탈취하거나 서비스에 침입할 수 있는 가능성은 낮아집니다. 와탭의 모니터링 모니터링 서비스를 이용하고 있다면 멀티 팩터 인증을 활성화해 보안을 강화해 보세요.

서비스 성능관리는 와탭 애플리케이션 모니터링으로!
와탭 무료로 시작하기
임기정[email protected]
Planning TeamTechnical Writer

지금 바로
와탭을 경험해 보세요.