콘텐츠로 이동

OTP 설정

OTP(One-Time Password)를 설정하고 사용하는 방법입니다.

OTP란?

OTP는 일회용 비밀번호로, 30초마다 새로운 6자리 코드가 생성됩니다. 비밀번호와 함께 OTP를 사용하면 계정 보안이 크게 강화됩니다.

OTP 환경 확인

기관 설정에 따라 OTP 방식이 다릅니다.

환경 OTP 관리 등록 방법
내장형 OTP IdP에서 직접 관리 IdP OTP 등록 페이지
KAFE IDM OTP IDM 시스템에서 관리 IDM 설정 페이지
기관 OTP 기관 시스템에서 관리 기관 OTP 시스템

어떤 방식인지 모르겠다면 관리자에게 문의하세요.

준비물

  • 스마트폰
  • OTP 앱 (아래 중 하나)
iOS Android 특징
Google Authenticator O O 간단함
Microsoft Authenticator O O MS 계정 연동
Authy O O 클라우드 백업

OTP 등록 (내장형 / KAFE IDM)

1단계: OTP 설정 페이지 접속

내장형 OTP: 

로그인 후 나타나는 QR code 스캔 화면이 나타납니다.
관리자가 OTP 등록 가능한 IP를 제한할 수 있습니다. 이 경우 허용된 IP에서 OTP를 등록해야 합니다.

KAFE IDM OTP: 

KAFE IDM에 로그인 후 OTP 설정 탭으로 이동합니다.
관리자가 OTP 등록 가능한 IP를 제한할 수 있습니다. 이 경우 허용된 IP에서 OTP를 등록해야 합니다.

2단계: QR 코드 스캔

  1. 스마트폰에서 OTP 앱 실행
  2. 계정 추가 또는 + 버튼 클릭
  3. QR 코드 스캔 선택
  4. 화면에 표시된 QR 코드를 스캔

QR 코드 스캔이 안 되면 "직접 입력"을 선택하고 비밀키를 수동 입력합니다.

3단계: 확인 코드 입력

  1. OTP 앱에 새 계정이 추가됨
  2. 앱에 표시된 6자리 코드 확인
  3. 웹페이지에 코드 입력
  4. 확인 클릭

4단계: 등록 완료

"OTP 등록이 완료되었습니다" 메시지가 표시되면 설정 완료입니다.

OTP 등록 (기관 OTP)

기관에서 별도의 OTP 시스템을 운영하는 경우:

  1. 기관의 OTP 등록 시스템에 접속
  2. 기관 안내에 따라 OTP 등록
  3. IdP 로그인 시 기관 OTP 사용

자세한 방법은 기관 관리자에게 문의하세요.

OTP 사용

관리자 또는 사용자에 의해 OTP 사용이 활성화된 경우에만 OTP 관련 기능이 동작합니다.

로그인 시

  1. 아이디/비밀번호 입력 후 로그인
  2. OTP 입력 화면 표시
  3. OTP 앱에서 현재 코드 확인
  4. 6자리 코드 입력
  5. 확인 클릭

세션 유지

OTP 인증 후 일정 시간(기본 60분) 동안 같은 브라우저에서 OTP 재입력 없이 로그인 가능합니다.

주의사항

  • 코드는 30초마다 변경됩니다
  • 만료되기 전에 입력하세요
  • 시간이 부족하면 새 코드를 기다리세요

MFA 필수 서비스

일부 서비스는 OTP 등 MFA(Multi-Factor Authentication)를 필수로 요구합니다.

OTP 미설정 시

OTP가 설정되지 않은 상태에서 MFA 필수 서비스에 접속하면: 서비스 접속이 거부되거나 오류가 발생할 수 있습니다. OTP가 설정되지 않은 상태에서 MFA 필수 서비스에 로그인하면 알림 메시지가 나탑니다.

OTP 재설정

OTP 기기를 분실하거나 변경한 경우:

방법 1: 관리자 요청

  1. 관리자에게 OTP 초기화 요청
  2. 관리자가 OTP 초기화 수행
  3. 다시 OTP 등록

방법 2: 셀프 서비스 (KAFE IDM 환경)

시스템 설정에 따라 셀프 서비스가 가능할 수 있습니다:

  1. 로그인 페이지에서 "OTP 재설정" 선택
  2. 본인 인증 (이메일 등)
  3. OTP 초기화 후 재등록

자주 묻는 질문

Q: OTP 코드가 계속 틀려요

OTP 앱과 서버의 시간이 일치해야 합니다.

  • 스마트폰 시간을 자동(네트워크 시간)으로 설정하세요
  • Google Authenticator: 설정 > 코드 시간 보정 > 지금 동기화

Q: 스마트폰을 바꿨어요

새 폰에 OTP 앱 설치 후:

  1. 관리자에게 OTP 초기화 요청
  2. 초기화 완료 후 다시 OTP 등록

Q: 여러 기기에 OTP를 등록할 수 있나요?

QR 코드 스캔 시 여러 기기에서 동시에 스캔하면 같은 OTP가 등록됩니다. 단, 등록 완료 후에는 추가 등록이 불가능합니다.

Q: OTP 없이 로그인할 수 있나요?

  • OTP가 선택인 경우: 가능
  • OTP가 필수인 경우: 불가능 (관리자 문의)

보안 팁

  • OTP 비밀키(QR 코드)를 타인에게 공유하지 마세요
  • OTP 앱 백업 기능 활용 (Authy 등)
  • 분실 시 즉시 관리자에게 OTP 초기화 요청