2FA (2단계 인증) 설정 가이드
계정 보안을 강화하기 위해 OTP(One-Time Password)를 설정하고 사용하는 방법을 안내합니다.
📋 개요
**2FA(Two-Factor Authentication)**는 비밀번호 외에 별도의 인증 장치(스마트폰 등)를 통해 본인임을 확인하는 보안 기능입니다. GIIP는 보안 사고 예방을 위해 모든 관리자에게 2FA 사용을 강력히 권고합니다.
🛠️ 설정 단계
1. 보안 설정 메뉴 이동
로그인 후 우측 상단의 [프로필 아이콘] > [계정 설정] 또는 [시스템 관리] > [보안 설정] 메뉴로 이동합니다.
2. 2FA 활성화 선택
[2단계 인증 설정] 섹션에서 '활성화' 버튼을 클릭합니다.
3. 인증 앱 설치 및 스캔
- 스마트폰의 앱 스토어에서 Google Authenticator 또는 Microsoft Authenticator를 설치합니다.
- 앱에서 'QR 코드 스캔'을 선택하고 화면에 표시된 QR 코드를 촬영합니다.
4. 인증 코드 입력
인증 앱에 생성된 6자리 숫자를 GIIP 화면의 입력 칸에 넣고 [확인]을 누릅니다.
5. 복구 코드 저장 (중요)
장치를 분실했을 때를 대비하여 화면에 표시되는 복구 코드를 안전한 곳(문서 도구, 오프라인 등)에 별도로 저장하세요.
🔍 로그인 시 사용 방법
- 아이디와 비밀번호를 입력합니다.
- 2단계 인증 화면이 나타나면, 스마트폰의 인증 앱을 열어 현재 표시된 6자리 숫자를 입력합니다.
💡 자주 묻는 질문
- 장치를 분실했습니다: 미리 저장해둔 복구 코드를 사용하여 로그인한 후, 2FA를 재설정하세요.
- 코드가 맞지 않습니다: 스마트폰의 시간이 서버 시간과 맞지 않을 때 발생할 수 있습니다. 앱 설정에서 '코드 시간 수정'을 실행하세요.
🩺 문제 해결
| 증상 | 원인 | 해결 |
|---|---|---|
| 6자리 코드를 정확히 입력해도 계속 거부됨 | 스마트폰 시각과 서버 시각이 어긋남(시간 오차) | 인증 앱 설정에서 '코드 시간 수정(시간 동기화)'을 실행하고, 스마트폰을 '자동 시간 설정'으로 변경하세요. |
| 스마트폰을 분실·교체하여 인증 앱을 열 수 없음 | 인증 장치 변경으로 기존 OTP 시드 유실 | 미리 저장해 둔 복구 코드로 로그인한 뒤 [보안 설정]에서 2FA를 다시 등록하세요. |
| 복구 코드까지 잃어버림 | 백업 수단이 모두 유실됨 | 로그인이 불가하므로 GIIP 관리자에게 계정 확인을 요청하여 2FA 초기화를 진행하세요. |
| QR 코드가 스캔되지 않음 | 화면 밝기 부족 또는 QR 로딩 실패 | 화면을 밝게 하고 페이지를 새로고침하거나, QR 코드 아래의 수동 설정 키를 인증 앱에 직접 입력하세요. |
버전: 1.0 최종 업데이트: 2026-03-19 소스 파일:
giipv3/public/help/2fa-setup.ko.md