[ MFA ] Slack 설정 가이드

정보보호를 생활화 합시다!

Slack workspace에는 내부 민감한 정보와 주요 시스템(datadog, github, 등)과도 연동되어 있기 때문에 추가 보안장치가 필수입니다.

 

 

개요
- Slack workspace에는 각종 시스템 비밀번호, 주요 민감한 내부 자료(문서)가 포함될 가능성이 높습니다.
- Slack bot API 앱 연동된 경우, GitHub 정보도 유출 가능성 있습니다.
- 과거 타사 사례에서도 DNS(레지스트리) 해킹 이후 MX 레코드 변조 -> Slack 등 주요 시스템에 접근하는 현태로 해킹 사례

 

 

Slack MFA 설정 가이드

• MFA 설정 후 Slack에 정상적으로 접근이 안될 경우, 로그아웃 후 다시 진행부탁드립니다.
• 모바일은 Slack 설정 환경에서 "강제 종료" 하시면됩니다.

 

 

1. Slack 계정 설정 페이지 이동

- https://xxxxxxxx.slack.com/account/settings 로그인

 

2. "2단계 인증" 설정

2-1 이미지

2-2 이미지

 

3. 인증 코드 선택

- "앱 사용" 클릭

 

- google OTP 다운로드

- google OTP으로 바코드 스캔

- "OTP Code" 입력

- "코드 확인 및 활성화" 클릭

 

4. 2차 인증 완료

- Slack 로그아웃 후 다시 로그인 (필수)

 

 

 

참고

- Authenticator APP 설치

- google OTP 설치 가이드 : https://support.gate.io/hc/ko/articles/360008477314-%EA%B5%AC%EA%B8%80OTP-%EC%84%A4%EC%B9%98-%EB%B0%8F-%EC%82%AC%EC%9A%A9-%EC%84%A4%EB%AA%85