OTP 인증을 통해 더 안전하게 그룹웨어에 로그인하는 방법(지오유.OTP) 지오유OTP 2023-01-17 신강혁 0 댓글 0 1225 INTRO OTP란 일회용 비밀번호(OTP, One-Time Password)의 영문 약자로서, 무작위로 생성되는 비밀번호를 통해 사용자를 인증하는 방식입니다. 단순히 그룹웨어의 아이디, 비밀번호로만 로그인하는 것이 아니라 더 높은 보안 수준을 유지하기 위해서는 지오유.OTP를 이용한 로그인이 필수입니다. 최근 인터넷상에서는 피싱 메일 뿐만 아니라 계정탈취 사례 또한 급증하고 있습니다. 이에 따라 지오유 그룹웨어에서는 비밀번호 연속 오류시 로그인을 차단시키는 정책을 취하고 있습니다. 그러나 일반 로그인의 경우 한 번 비밀번호가 외부에 노출이 되면 해커에 의해 무방비 상태가 되어 계정탈취로 인한 악용에 이용될 수밖에 없습니다. 이 때 지오유.OTP를 이용하시면 더욱 안전한 그룹웨어 이용이 가능합니다. 관리자페이지에서 OTP설정 활성화하기 [관리자페이지-기초정보관리-사용환경(옵션)] 메뉴에서 '지오유OTP 사용여부'를 활성화 합니다. 아래 세 가지 옵션을 확인하실 수 있습니다. 1. 사용 (개인 사용유무값 무시) : 사용자수정(아래 2번째 이미지 참고)에서 무조건 지오유OTP 사용여부를 '예, 사용합니다'로 적용되도록 합니다. 신규사용자 등록 후에도 자동적용 되어있습니다. 2. 사용 (개인 사용유무값 관리자 지정) : 신규사용자 등록시 '예, 사용합니다'로 적용이 되지만, 관리자가 '아니오'로 수정할 수도 있습니다. 3. 사용 안함 : 지오유OTP를 비활성화 합니다. (사용자수정 옵션에서도 사라집니다.) 지오유OTP 사용여부를 '사용'으로 하면 사용자 수정 화면에서 위 옵션이 활성화됩니다. 지오유.OTP 설치방법 구글 플레이스토어에서 '지오유.otp'를 검색하셔서 아래와 같이 설치하신 후 열기를 합니다. ※아이폰의 경우 앱스토어에서 '지오유.모바일'을 설치하여 실행하신 후 지오유.OTP 메뉴를 클릭합니다. OTP 신규 등록 요청하기(사용자) 어플리케이션 설치후 실행을 하면 시작페이지가 나오며, 시작하기 버튼을 눌러서 계속 진행합니다. 신청하실 사용자 계정(그룹웨어 아이디@도메인)을 입력하신 후 신규 등록 요청을 진행하면 관리자가 허용할 때까지 오른쪽 화면이 표시되게 됩니다. OTP단말기 인증 허용하기(관리자) 관리자 페이지 - 사용자계정관리 - OTP단말기인증의 인증 요청 리스트에서 확인하실 수 있습니다. 허용하실 사용자를 '허용'버튼을 눌러 허용처리합니다. 허용 처리가 된 사용자와 OTP단말기 사용 리스트를 확인하실 수 있습니다. 지오유.OTP를 통해 로그인하기 그룹웨어 로그인 화면에서 보이는 부분이 OTP 입력란입니다. 지오유.OTP앱에 표시되는 숫자 6자리를 확인하여 입력합니다. (아래는 예시화면이며, 숫자 6자리는 1분마다 갱신됩니다.) 만약 1분이 초과하여 OTP번호가 '000000'으로 나올 경우 'OTP 번호 갱신' 버튼을 눌러주시면 됩니다. OTP번호까지 입력후 로그인을 하시면 정상적으로 그룹웨어에 접속하실 수 있습니다. 모바일도 OTP 번호 입력란에 기입하셔서 로그인하시면 됩니다. 지오유.OTP만의 특별한 기능 기존에는 비밀번호 오류로 인한 로그인 차단시, 관리자에게 요청하여 차단 해제가 가능합니다. 하지만 지오유.OTP 사용자의 경우 지오유.OTP 앱에서 직접 차단해제를 하실 수 있습니다. 비밀번호 연속 오류로 인해 로그인이 차단된 화면 지오유.OTP앱 실행후 '로그인 차단상태 확인하기'를 눌러서 차단해제를 진행합니다. 차단해제후, 아래 화면에서 취소를 눌러 다시 로그인을 시도하시면 정상적으로 그룹웨어에 로그인하실 수 있습니다. OTP 미사용(폐기요청) 방법 1. OTP 사용 중지 신청(사용자) 지오유.OTP 앱을 실행하여 'OTP 사용 중지 신청'을 누르시면 관리자에게 폐기 신청 요청이 가게 됩니다. 'OTP 번호 갱신'을 눌러서 계속 사용가능하며, 폐기 요청이 승인되기 전까지는 OTP사용이 유지됩니다. 2. OTP단말기 폐기(관리자) 관리자페이지 - 사용자계정관리 - OTP단말기인증에서 폐기요청 사용자를 확인하실 수 있습니다. 폐기처리를 허용하면 사용여부가 아니오로 바뀌며, OTP 입력없이 로그인이 가능하게 됩니다. OUTRO 계정탈취 사례로 인해 보안이 걱정되시는 분들을 위한 지오유.OTP 기능에 대해 알아보았습니다. 지오유.OTP를 통해 더 안전한 그룹웨어 사용을 해보시기 바랍니다.