QIAGEN의 보안 정책이 강화되면서, 이메일을 활용한 2단계 인증(2-Factor Authentication, 2FA)이 각 제품에 추가되었습니다.

이는 미국 국립표준기술연구소(NIST, National Institute of Standards and Technology) 의 보안 지침을 준수하기 위한 것으로, 비밀번호 강제 만료 및 변경 유도를 대체하기 위한 것입니다.

개인 계정 보호를 위해 점점 더 로그인 방식을 제한하고 있는 상황으로, 라이선스 정책에 따라 1 user 사용자의 개인 계정에 대한 보안 엄격성을 높인 것으로 보입니다.

IPA를 2021년 12월 11일까지 업데이트 요청 드리며, 업데이트가 필요한 이유를 안내 드립니다.


먼저, 앞서 말씀드린 미국 정부의 지침을 준수하기 위해 2단계 인증 시스템을 만들게 되었고, 이 시스템을 전세계 모든 IPA 사용자가 적용하게 된 것입니다.

IPA는 설치 및 구동 시 Java 프로그램을 필요로 합니다.

일반적으로 Java를 이용하는 프로그램을 실행하기 위해 Oracle 사의 Java (JRE)를 많이 사용하는데, 2단계 인증 시스템은 오픈소스인 OpenJDK를 기반으로 하고 있습니다.

JRE는 자바 실행환경을 의미하고, JDK는 자바 개발도구를 의미하며 JDK는 JRE를 포함하고 있습니다.

2단계 인증을 사용하기 위해서는 JRE에는 없고 JDK에는 있는 기능을 사용해야 합니다.

따라서, IPA 업그레이드를 진행하지 않을 시에는 2단계 인증을 위한 프로그램이 설치되지 않기 때문에, 12월 11일 이후에는 IPA 실행이 되지 않을 예정입니다.

만약 IPA 업데이트 시 문제가 발행한다면 각 기관의 전산팀에 문의를 요청드립니다.


아래는 2단계 인증 관련 FAQ이며, 부가 설명도 추가하였습니다.

IPA의 2단계 인증은 QIAGEN Digital Insights 및 미국 국립표준기술연구소에서는 Email Multi Factor Authentication(MFA, 이메일 다단계 인증)으로 부르고 있습니다.


Q: 지금 비밀번호를 변경해야 합니까?

A: 아닙니다. 단, MFA를 적용하기 전이라면 비밀번호 만료 및 변경이 일어날 수 있습니다.


Q: MFA 코드는 얼마나 빨리 전송됩니까?

A: QIAGEN 시스템에서 MFA 코드는 즉시 전송됩니다. 그러나, 귀하의 메일 서버 환경에 따라 지연될 수 있습니다. 또한 귀하에 Mailbox가 활성화되어 있는지 확인 부탁드립니다.


Q: MFA 코드는 얼마 동안 유효합니까?

A: 현재 MFA 시스템 구축 단계에서는 MFA 코드가 로그인 페이지에 나타난 후 30분 동안 유효하며, MFA 도입 시스템이 완전히 구축되면 5분으로 단축될 예정입니다.


Q: MFA 코드 이메일을 받지 못하면 어떻게 합니까?

A: 로그인 페이지에서 "Resend Code" 링크를 클릭해주세요. 이메일이 보이지 않는다면 받은 편지함에서 정크 또는 스팸 폴더를 확인해주세요. 그래도 이메일을 받지 못하셨다면, IT 팀에 문의하여 QIAGEN MFA 이메일이 필터링 되지 않는지 확인해주세요.


Q: MFA는 얼마 동안 유효합니까?

A: 하나의 컴퓨터 및 하나의 브라우저만 사용했을 경우, MFA 코드를 올바르게 입력하면 60일 동안 유효합니다.


Q: 여러 브라우저에서 MFA를 입력하라는 메시지가 표시됩니까?

A: 네. MFA 코드는 브라우저마다 고유합니다. 크롬, 엣지, 익스플로러 등을 돌아가면서 쓰신다면 매번 새로 입력하셔야 합니다. 하나의 브라우저에서 사용하시는 것을 추천드립니다.


Q: MFA를 한 번 입력했는데도 로그인 페이지에서 MFA 코드에 대한 요청을 계속 받는 이유는 무엇입니까?

A: MFA는 컴퓨터의 브라우저에 쿠키로 저장됩니다. 귀하의 기관이 쿠키 저장, 유효성 검사 및 만료에 대한 엄격한 정책이 있을 수 있습니다. 즉, MFA 쿠키가 기본값인 60일보다 빨리 삭제될 수 있습니다.


Q: 비밀번호를 기존처럼 자주 변경해야 합니까?

A: 사용자 계정에서 MFA가 활성화되었으면 암호를 변경할 필요가 없습니다.


NIST의 MFA에 대한 자세한 내용은 아래 링크를 참조해주세요.

https://csrc.nist.gov/glossary/term/Multi_Factor_Authentication

https://www.nist.gov/itl/applied-cybersecurity/tig/back-basics-multi-factor-authentication