2단계 인증(MFA) 정책
조직 전체의 2단계 인증 정책(비활성화·선택·필수)을 설정하고, 사용자 등록 흐름을 이해하는 방법을 안내합니다.
관리자 가이드
2단계 인증(MFA)은 비밀번호에 더해 인증 앱의 6자리 코드(TOTP) 를 요구해 계정을 보호합니다. 조직 정책은 Owner가 정합니다.
조직 MFA 정책
설정 → 조직 탭 하단의 2단계 인증(MFA) 정책 에서 선택합니다(선택 즉시 저장).
| 정책 | 의미 |
|---|---|
| 비활성화 | 조직 전체에서 MFA 사용 불가 |
| 선택 | 사용자가 자유롭게 MFA 사용 여부 결정 (기본값) |
| 필수 | 모든 멤버에게 MFA 필수 |
💡 Owner 예외: 어떤 정책에서도 Owner 계정은 긴급 접근을 위해 MFA 없이 로그인할 수 있습니다.
정책별 동작
- 선택: 사용자가 설정 → 일반에서 직접 MFA를 켭니다.
- 필수: MFA를 등록하지 않은(Owner가 아닌) 사용자는 로그인 시 MFA 등록 화면으로 강제 이동합니다. 등록을 마쳐야 대시보드에 접근할 수 있습니다.
- 비활성화: 사용자 설정에서 MFA 토글이 잠깁니다.
사용자 등록 흐름 (참고)
사용자는 다음 3단계로 MFA를 등록합니다(자세한 사용자 절차는 계정 관리 참고).
- 인증기 앱 연결 — QR 코드를 Google Authenticator·Microsoft Authenticator·Authy 등으로 스캔
- 코드 확인 — 앱의 6자리 코드 입력
- 백업 코드 저장 — 복구 코드 10개를 안전하게 보관(분실 시 계정 접근 불가)
로그인 시 동작
MFA가 적용된 사용자는 비밀번호 입력 후 6자리 코드(또는 백업 코드)를 추가로 입력합니다. 코드 검증 전에는 임시 세션만 부여되어 우회가 차단됩니다.
⚠️ 정책을 필수로 바꾸기 전, 구성원에게 인증 앱 준비를 안내하세요. Owner는 예외지만 일반 사용자는 등록을 마쳐야 로그인할 수 있습니다.