한국어 Deutsch English (US) Español (España) Français (France) 日本語 Português do Brasil 简体中文

Cloudflare 도움말 센터

Cloudflare 제품 도움 받기

Detailed system status >

이 섹션의 문서

Cloudflare 커뮤니티에 가입하세요

답 받기

2FA(2단계 인증)를 통한 사용자 액세스 보호

  • 업데이트 시간

2FA(2단계 인증)는 로그인할 때 두 번째 정보를 요구하여 계정 보안을 강화합니다. 2FA(2단계 인증)를 구성하여 Cloudflare 계정 액세스를 보호하는 방법을 알아보세요.

개요

사용자 계정 소유자는 2FA(2단계 인증)로 Cloudflare 계정에 추가적인 로그인 보안 계층을 추가할 수 있습니다. 이 추가적인 인증 단계에 따라, Cloudflare 비밀번호처럼 내가 알고 있는 것과 모바일 장치의 인증 코드처럼 내가 갖고 있는 것을 제공해야 합니다.

SSO(Single Sign On)를 사용하도록 구성된 Cloudflare 사용자 계정은 2FA를 구성할 수 없습니다.

Cloudflare는 YubiKey 등의 피싱 차단 보안 키나 Google Authenticator 등의 TOTP(Time-based One-Time Password) 비밀번호 모바일 앱 인증을 사용하거나, 둘 모두를 사용할 수 있는 옵션을 제공합니다. 두 인증 방법을 모두 계정에 추가하면, 처음에 보안 키로 로그인하라는 메시지가 나타나지만 보안 키 대신 TOTP를 사용할 수 있습니다.

Cloudflare는 모바일 장치나 보안 키 없이도 계정에 안전하게 액세스할 수 있도록 다운로드 가능한 백업 코드도 제공합니다.

백업 코드를 다운로드한 후 안전한 장소에 보관할 것을 권장합니다.

사용자 계정 담당자에게는 슈퍼 관리자 역할이 자동 지정됩니다. 2FA를 사용하면 모든 Cloudflare 계정 회원는 모바일 장치에 2FA를 구성해야 합니다.

무료, 프로 또는 비즈니스 고객은 슈퍼 관리자가 1명입니다. 기업 요금제 고객은 슈퍼 관리자가 2명 이상일 수 있으며, 추가 회원 역할을 지정할 수 있습니다.

Cloudflare 계정에 2단계 인증 사용

모든 Cloudflare 사용자 계정 소유자에게 2FA를 활성화하여 계정을 보호할 것을 권장합니다. 

슈퍼 관리자는 2FA 실행을 켜서 모든 회원에게 2FA를 활성화하도록 요구할 수 있습니다. 슈퍼 관리자가 아닌 경우, 2FA를 켜야 Cloudflare 계정에 회원으로 가입하기 위한 초대를 수락할 수 있습니다.

Cloudflare 로그인에 2단계 인증 사용:

  1. Cloudflare dashboard에 로그인하세요.
  2. 내 프로필 드롭다운에서 내 프로필을 선택하세요.
  3. 인증 탭을 선택하세요. 
  4. 2단계 인증 카드에서 관리를 선택하세요.
  5. TOTP 모바일 앱이나 보안 키를 구성하여 계정에 2FA를 활성화하세요.

2단계 Cloudflare 로그인을 위한 보안 키 인증 구성

보안 키는 WebAuthn 프로토콜을 지원하는 브라우저에서만 작동합니다.

보안 키는 USB-A, USB-C, NFC 또는 블루투스를 통해 컴퓨터에 연결하는 내장 인증자(Apple Touch ID, Android 지문 또는 Windows Hello)나 외부 하드웨어 키(예: YubiKey)를 사용하여 Cloudflare 계정에 피싱 방지 다단계 인증을 제공합니다.

다수의 보안 키 구성을 강력히 권합니다. 다수의 보안 키를 사용하면, 기본 키를 사용할 수 없게 된 경우나 다른 장치에서 작업하는 경우에도 2FA를 계속 사용할 수 있습니다.

관리를 선택하고, Cloudflare 계정에서 2FA를 사용하도록 설정한 후 2FA 보안 키 인증을 구성합니다.

내장 인증자 구성(Apple Touch ID, Android 지문 또는 Windows Hello)

  1. 보안 키 인증에서 추가를 선택합니다.
  2. 보안 키 추가 화면에서 Cloudflare 비밀번호를 입력한 후 다음을 선택합니다.
  3. 대화 상자가 나타납니다. 기본 제공 인증자와 상호 작용하여 Cloudflare 계정에 추가합니다. 
  4. 기본 제공 인증자의 이름을 입력합니다. 초기 설정인 경우 백업 코드를 생성하라는 메시지가 표시됩니다. 그렇지 않은 경우 8단계로 건너뜁니다.
  5. 비밀번호를 입력합니다. 
  6. 다시 다음을 클릭하여 백업 코드를 검토합니다.  백업 코드는 모바일 장치 없이 사용자 계정에 액세스하는 데 사용할 수 있습니다.
  7. 다운로드, 인쇄, 복사 중 하나를 선택하여 백업 코드를 안전한 곳에 저장합니다.
  8. 다음을 선택하여 구성을 완료합니다.

보안 키 구성(예: YubiKey)

시작하기 전에 하드웨어 보안 키가 구성되어 연결되었는지 확인하세요. Windows 장치에서는 Windows Hello를 설정하거나 Microsoft 계정에 보안 키를 등록해야 할 수도 있습니다. 자세한 내용은 Windows 문서를 참조하세요.

  1. 보안 키가 연결되면 보안 키 인증에서 추가를 선택합니다.
  2. 보안 키 추가 화면에서 Cloudflare 비밀번호를 입력한 후 다음을 선택합니다.
  3. 대화 상자가 나타납니다.보안 키와 상호 작용하여 Cloudflare 계정에 추가합니다.  - 보안 키 설정 대화 상자인지 확인합니다.Windows 장치에서 Windows Hello 대화 상자가 나타나면 취소를 선택합니다. 그러면 보안 키 대화 상자가 나타납니다. - 시스템에 따라 보안 키에 대한 PIN을 등록해야 할 수 있습니다.
  4. 보안 키의 이름을 입력합니다. 초기 설정인 경우 백업 코드를 생성하라는 메시지가 표시됩니다. 그렇지 않은 경우 8단계로 건너뜁니다.
  5. 비밀번호를 입력합니다. 
  6. 다시 다음을 클릭하여 백업 코드를 검토합니다.  백업 코드는 모바일 장치 없이 사용자 계정에 액세스하는 데 사용할 수 있습니다.
  7. 다운로드, 인쇄, 복사 중 하나를 선택하여 백업 코드를 안전한 곳에 저장합니다.
  8. 다음을 선택하여 구성을 완료합니다. 

2단계 Cloudflare 로그인을 위한 TOTP 모바일 앱 인증

2FA 모바일 앱 인증 활성화:

1.모바일 앱 인증에서 추가를 클릭합니다.

2. 모바일 장치로 QR 코드를 스캔하고 인증자 앱의 코드를 입력하세요.

3. 인증자 앱의 코드를 입력하세요. 

4. Cloudflare 비밀번호를 입력한 후 다음을 클릭하세요.

  • QR 코드를 스캔할 수 없는 경우, QR 스캔 불가, 대안 실행을 클릭하여 인증자 앱을 수동으로 구성하세요.
모바일 장치로 QR 코드를 스캔하여 2FA를 활성화할 수 있습니다.

5. Cloudflare 비밀번호를 다시 입력하세요.

6. 다시 다음을 클릭하여 백업 코드를 검토하세요. 백업 코드를 사용하여 모바일 장치 없이 계정에 액세스할 수 있습니다.  

7. 다운로드, 인쇄 , 복사 중 하나를 클릭하여 코드를 저장한 후, 다음을 클릭하세요.

다음 화면이나 인증 탭에서 언제라도 백업 코드를 만들 수 있습니다.

8. 백업 코드 페이지에서 다음을 클릭하여 복원 코드 설정을 완료하세요. 이제 2단계 인증이 사용함으로 표시됩니다.

TOTP 모바일 앱 인증 재구성

새 조직에 가입하거나 모바일 장치 액세스를 잃은 경우에는, 모바일 앱 인증을 재구성해야 합니다. 모바일 앱 인증을 재구성하면, 이전 TOTP 코드는 유효하지 않게 됩니다. 

TOTP 모바일 앱 인증을 재구성해도 2FA는 꺼지지 않습니다.

재구성하려면 위의 1-8단계를 실행하세요.

백업 코드 만들기

각 백업 코드는 일회용이지만, Cloudflare dashboard를 사용하여, 언제라도 새 백업 코드를 요청할 수 있습니다. 이것은 백업 코드에 대한 액세스를 잃었거나 이전 백업 코드를 모두 사용한 경우 유용합니다.

백업 코드를 다시 만들면 이전 코드가 무효화됩니다.

백업 코드 만들기: 

  1. Cloudflare dashboard에 로그인하세요.
  2. 내 프로필을 클릭하세요.
  3. 인증 탭을 클릭하세요.
  4. 재생성을 클릭하여 새로운 2단계 인증 백업 코드를 만드세요.

Cloudflare 계정에 2단계 인증 비활성화

Cloudflare 계정의 2FA를 비활성화하려면 계정에서 보안 키와 TOTP 인증자를 모두 삭제해야 합니다.

2FA 실행 권한을 가진 조직의 슈퍼 관리자가 아니라면, 2FA를 비활성화할 권한이 없는 경우도 있습니다.

2FA 비활성화:

  1. Cloudflare dashboard에 로그인하세요.
  2. 내 프로필을 클릭하세요.
  3. 인증 탭을 클릭하세요.
  4. 다음 방식으로 보안 키를 제거하세요.
  • 보안 키 인증 카드에서 편집을 클릭하세요. 드롭 다운 메뉴에 보안 키의 상세 정보가 나타납니다.
  • 삭제를 클릭하세요. 팝업 창이 나타납니다.
  • Cloudflare 비밀번호를 입력한 후 다음을 클릭하세요.

5. TOTP 모바일 앱 인증 제거: 

  • 모바일 앱 인증 카드에서 삭제 방법을 클릭하세요. 팝업 창이 나타납니다.
  • Cloudflare 비밀번호, 인증자 앱 코드 또는 복원 코드를 입력한 후 비활성화를 클릭하세요.
TOTP 모바일 앱 인증 비활성화 방법을 보여주는 gif.

2요인 인증에 문제가 있습니까?

모바일 장치, 보안 키, 인증 코드에 대한 액세스 권한이 손실될 수 있습니다.

백업 코드 이용

대부분의 경우 이 문제는 백업 코드를 이용하거나, 선호하는 인증 앱에서 백업 코드를 가져와 해결할 수 있습니다.

Google 문서에 Google Authenticator 코드를 Android 장치 사이에 옮기는 방법이 설명되어 있습니다.

2FA를 설정할 때 백업 코드를 안전한 위치에 저장하였을 것입니다. 다음과 같이 Cloudflare 백업 코드를 이용해, 잃어버린 액세스를 복원하세요.

1. 백업 코드를 저장한 곳에서 코드를 검색하세요.

2. Cloudflare 로그인 페이지로 이동하세요.

3. 로그인 화면에 백업 코드를 입력하고 로그인을 클릭하세요.

백업 코드는 한 번 사용하면 무효화됩니다.

2FA 비활성화

아직도 본인이나 다른 사람이 본인의 Cloudflare 계정에 액세스할 수 있다면 본인의 2FA 설정을 비활성화해도 됩니다.

본인 계정 복구

본인의 2FA 계정 또는 백업 코드에 액세스할 수 없다면 인증된 장치를 이용해 임시 액세스 코드를 발급받으세요.

1. Cloudflare dashboard에 로그인합니다.

2. 2단계 인증 페이지에서 2FA 장치 또는 백업 코드에 액세스할 수 없습니까?를 클릭합니다.

3. 복구 시작을 클릭합니다.

4. 임시 액세스 코드를 이용해 본인 계정에 연결된 이메일 주소를 확인합니다.

5. 이전에 로그인했던 장치를 이용해 본인의 장치를 확인합니다. 쿠키를 자주 삭제하거나 다른 IP 주소에서 로그인하는 경우, 본인 장치에 있는 Cloudflare 메모리를 삭제한 것이므로 다른 장치를 이용해 확인해야 합니다.

6. 보안을 위해 확인을 끝낸 후 3-5일 후에 임시 액세스 코드를 받을 수 있습니다.

추가적인 도움이 필요하십니까?

아직도 2단계 인증에 문제가 있으면 계정 복구장치 확인 단계에 있는 지침을 따르시기 바랍니다.

관련 자료

필요한 내용을 찾지 못하셨나요?

요청 제출

관련 문서

필요한 내용을 찾지 못하셨나요?

요청 제출