AWS MFA removal

bh_kim·2022년 3월 24일
0
post-thumbnail

AWS를 이용하던 중 계정에 오랫동안 접속하지 못하고 제대로 기록하거나 계정정보를 보관해두지 못하면서, 크게 후회했던 내용을 여기에 기록합니다:

인터넷을 아무리 뒤져봐도 나와 같은 사례는 찾아볼 수 없었습니다. 대부분 전화번호를 인증하면 되찾을 수 있었지만, 개인-법인 사이에 어중간한 정체성을 가지고 있던 내 AWS 계정은 쉽게 MFA를 삭제해서 접근하기가 어려웟습니다.


회사 운영을 하며 필요한 DB와 몇개의 서비스를 AWS로 이용중이었는데, Google Authenticator 로 MFA(Multi Factor Authenticate)를 설정해두었었습니다.

그런데 회사 일로 바빴을 때에는 AWS에 한동안 접속을 하지 못하곤 했습니다.

→ 그러던 중 아이폰 고장으로 핸드폰을 바꾸면서 Google Authenticator 가 없어져 있는 상태였고,

→ 하필 그 와중에 기존 아이폰을 초기화하면서 모든 어플리케이션이 사라진 상태였습니다.

→ 오랜만에 AWS에 접속하려고 했는데 아차 싶었습니다.
뒤늦게 Google에 접속해서 새로운 아이폰에 Authenticator를 다시 활성화하였지만, 어쩐지 정상적으로 로그인이 되지 않았습니다.

→ AWS에 문의하여 안되는 영어로 소통하여 해결해보려고 했지만, 전화번호가 등록되어 있지 않거나 잘못되어 있는지 전화번호로 초기화하는 방법이 내게는 통하지 않았습니다.
(아무래도 개인의 이름이 아닌 법인의 이름으로 Account가 설정되어 있어서인 것 같습니다.)

→ IAM으로 접속해서 MFA를 비활성화하는 방법을 알려주었지만, IAM 관련 정보는 AccessKEY와 SecretKey 뿐이어서 그마저도 로그인이 어려웠습니다.

결국, 마지막 방법으로 AWS에서 제시한 방법은 내가 계정의 소유주임을 법적으로 진술하고 공증을 받아, 공증변호사 정보와 함께 문서화하여 보내달라는 것이었습니다. 그렇게 하면 MFA로 이중 보안되어 있는 상태를 풀어주겠다는 겁니다.

그렇게 하는 수 없이, AWS에서 제공한 진술서 양식을 작성하여 법무법인에 가서 공증(Notary Public)을 받았고, 그밖에 첨부자료(여권사본) 영문 사업자등록증, 서류상 주소를 한번 더 증명할 수 있는 주소증명(Proof of Address)를 준비해서 AWS 측에 전달했습니다.

제출한 서류
1. MFA Removal 신청서 및 진술서
- 법적으로 책임지겠다는 내용, AWS에서 양식 보내줌
- 이를 공증해준 공증법무법인의 서명자료와 함께 제출
2. 여권사본 (Passport Photocopy)
3. 영문 사업자등록증 (Business Registration Letter)
4. 법인의 주소를 한번 더 증명할 수 있는 추가자료 (선택사항, Proof of Address)

1번이 참 문제였는데 그래도 처음에는 미국 공증을 받아야 한다고 하다가, 내가 외국인인데 왜 미국 공증까지 받아야 하냐고 하니까 - 한국것도 괜찮으니 보내달라고 하여 다행히 한국 공증 사무소에서 받아 보냈습니다.


한글 AWS 고객센터가 있긴 한데, 계정에서 MFA를 제거하는 것은 함부로 해줄 수 없는 종류의 작업이라, 해외 CS 담당자와 계속 소통해야 했고, 긴 여정 끝에 결국 해냈습니다.

(결론) 24시간 이내 계정 접근 권한을 풀어주겠다고 하여 기다리고 있습니다.

profile
Generalist

4개의 댓글

comment-user-thumbnail
2022년 4월 26일

혹시 공증비용은 얼마 드신지 알 수 있을까요?

1개의 답글
comment-user-thumbnail
2022년 7월 27일

안녕하세요. 잘 해결 되셨나요?
같은 문제로 AWS에서 신청서 양식을 받았습니다. 그런데 공증법인에서 국내와 양식이 달라서 서류 진행을 해주실 수 없다는 답을 받아서요, 혹시 진행하신 공증회사를 알려주실 수 있을까요?

1개의 답글