# 2단계 인증(OTP)

## 개요

**2단계 인증**(**OTP**)은 로그인 시 비밀번호 외에 OTP 앱의 6자리 인증코드를 추가로 입력하는 보안 기능입니다. 비밀번호가 유출되더라도 OTP 없이는 로그인할 수 없어 계정을 안전하게 보호합니다.

### 핵심 이점

* **이중 보안:** 비밀번호 + OTP 코드 이중 인증으로 보안 강화
* **유출 방지:** 비밀번호가 노출되어도 OTP 없이 로그인 불가
* **간편한 설정:** QR 코드 스캔으로 간편하게 설정 완료

## 사전 준비

* **권한:** 모든 멤버 (본인 계정에 설정)
* **플랜:** 엔터프라이즈
* **필요 앱:** OTP 인증 앱 설치 필요 (아래 참조)

### 지원하는 OTP 앱

| 앱                           | 플랫폼              | 비고              |
| --------------------------- | ---------------- | --------------- |
| **Google Authenticator**    | iOS, Android     | 가장 널리 사용        |
| **Authy**                   | iOS, Android, PC | 다기기 동기화 지원      |
| **Microsoft Authenticator** | iOS, Android     | Microsoft 계정 연동 |

{% hint style="info" %}
TOTP(Time-based One-Time Password) 방식을 지원하는 모든 인증 앱을 사용할 수 있습니다.
{% endhint %}

***

## 1. 2단계 인증 활성화하기

***

* 상단 프로필 메뉴에서 `[설정]` > `[내 계정]`으로 이동합니다.
* **2단계 인증 활성화** 항목의 스위치를 **켜기**로 전환합니다.
* 2단계 인증 설정 모달이 나타납니다.

***

## 2. OTP 앱 연동하기

***

### QR 코드 스캔

1. 스마트폰에서 **OTP 인증 앱**(Google Authenticator 등)을 실행합니다.
2. 앱에서 `[+]` 또는 `[계정 추가]`를 탭합니다.
3. **QR 코드 스캔**을 선택하고 화면에 표시된 QR 코드를 스캔합니다.
4. 앱에 "라운드HR" 계정이 추가된 것을 확인합니다.

### 수동 입력 (QR 코드 스캔이 어려운 경우)

* QR 코드 아래에 표시된 **시크릿 키**를 복사합니다.
* OTP 앱에서 `[수동 입력]`을 선택합니다.
* **계정명**에 이메일 주소를, **키**에 시크릿 키를 입력합니다.

***

## 3. 인증코드 확인하기

***

* OTP 앱에 표시되는 **6자리 숫자 코드**를 확인합니다.
* 코드 입력 필드에 6자리 코드를 입력합니다.
* 6자리를 모두 입력하면 자동으로 인증이 진행됩니다.
* 인증이 완료되면 "**2단계 인증 활성화 완료**" 메시지가 표시됩니다.

{% hint style="warning" %}
**코드 유효 시간**

OTP 코드는 **30초마다** 새로운 코드로 변경됩니다. 코드가 만료되기 직전이라면 새로운 코드가 표시될 때까지 잠시 기다려 주세요. 입력한 코드가 만료된 경우에도 **60초 이내**의 코드는 유효합니다.
{% endhint %}

***

## 4. 2단계 인증으로 로그인하기

***

2단계 인증이 활성화된 후 로그인 과정:

1. 이메일과 비밀번호를 입력하고 `[로그인]`을 클릭합니다.
2. **2차 인증 확인** 모달이 나타납니다.
3. OTP 앱에서 현재 표시되는 **6자리 코드**를 입력합니다.
4. 6자리를 모두 입력하면 자동으로 인증 후 로그인이 완료됩니다.

***

## 5. 2단계 인증 비활성화하기

***

* `[설정]` > `[내 계정]`으로 이동합니다.
* **2단계 인증 활성화** 스위치를 **끄기**로 전환합니다.
* 확인 팝업에서 `[확인]`을 클릭하면 비활성화됩니다.

{% hint style="warning" %}
**재활성화 시 재인증 필요**

2단계 인증을 비활성화한 후 다시 활성화하면, QR 코드 스캔부터 다시 진행해야 합니다. 기존에 등록된 OTP 앱의 계정은 사용할 수 없으므로 삭제 후 재등록하세요.
{% endhint %}

***

## 자주 발생하는 문제 (Troubleshooting)

<details>

<summary>OTP 코드를 입력했는데 "코드값이 유효하지 않습니다"라고 나옵니다</summary>

다음 사항을 확인해 주세요:

* **스마트폰 시간 확인:** OTP는 시간 기반이므로 스마트폰의 시간이 정확해야 합니다. 설정에서 "자동 날짜 및 시간"이 활성화되어 있는지 확인하세요.
* **올바른 계정 확인:** OTP 앱에 여러 계정이 등록되어 있다면, "라운드HR" 계정의 코드를 입력하고 있는지 확인하세요.
* **코드 만료:** 코드가 거의 만료되는 시점이라면 새 코드가 나타날 때까지 기다린 후 입력하세요.

</details>

<details>

<summary>스마트폰을 분실하거나 교체하여 OTP 앱에 접근할 수 없습니다</summary>

OTP 앱에 접근할 수 없는 경우, 라운드HR 고객 지원팀에 문의하여 관리자를 통해 2단계 인증을 초기화할 수 있습니다. 스마트폰 교체 시에는 사전에 OTP 앱의 **계정 이전** 또는 **백업** 기능을 활용하세요.

</details>

<details>

<summary>SSO 로그인에서도 OTP가 필요한가요?</summary>

SSO(Single Sign-On)를 통해 로그인하는 경우, SSO 제공자 측에서 인증이 완료되므로 라운드HR의 2단계 인증은 적용되지 않습니다. SSO 제공자 측 MFA 설정을 확인하세요.

</details>