코인 매입
시장
현물
선물
재테크
이벤트
더 알아보기
reward-center초보자 존
CoinEx
도움말 센터
계정&보안2단계 인증이중 인증(2FA)이란 무엇인가

이중 인증(2FA)이란 무엇인가

Customer Specialist Team
게시일 2020-10-29
|
업데이트 일자 2026-02-05

이중 인증(2FA)에 대하여​​

이중 인증(2FA)은 계정에 접근하기 위해 두 가지 형태의 인증을 요구하는 보안 메커니즘입니다. 비밀번호를 입력한 후, 사용자는 SMS 코드, TOTP 인증, 패스키 또는 생체 인식을 통한 2차 인증을 통과해야 합니다.

계정 보안 강화를 위해, 휴대폰, TOTP 인증 또는 패스키를 계정에 연동하면 2FA가 기본적으로 활성화됩니다.

 

2FA가 필요한 이유는 무엇인가요?​​

1. ​전통적인 비밀번호의 한계: 전통적인 비밀번호 시스템은 문자나 제스처와 같은 정적 정보에 의존하며, 이는 피싱, 무차별 대입 공격 및 데이터베이스 침해에 취약합니다.

2. 2FA의 장점: 비밀번호가 유출되더라도, 공격자는 여전히 두 번째 보안 계층(휴대폰이나 지문 등)을 우회해야 하므로 보안이 크게 강화됩니다.

 

CoinEx에서 지원하는 2FA 방법​

1. SMS 인증 코드​

항목 내용
특징 연동된 휴대폰 번호로 실시간으로 무작위 생성되어 전송됩니다.일반적으로 짧은 기간(예: 2분) 동안 유효하며 한 번 사용 후 무효화됩니다.
시나리오 빠른 로그인에 이상적이며, 특히 SMS 인증에 익숙한 사용자에게 적합합니다.
참고 사항

통신사 시스템이나 지역 신호 문제로 인해 SMS 지연이 발생할 수 있습니다.휴대폰이 강한 신호를 가지고 메시지를 수신할 수 있는지 확인하고, 나중에 다시 시도하세요.

SMS 인증은 SIM 카드 하이재킹 공격에 취약하여 보안성이 낮습니다. 

TOTP나 패스키를 주요 2FA 방법으로 활성화하는 것을 강력히 권장합니다.
더 보기

SMS 인증 코드를 받을 수 없는 경우 해결 방법

휴대폰 번호 연동 방법 ()

휴대폰 번호 초기화/변경 방법 ()

WhatsApp을 통해 SMS 코드 받는 방법 ()

 

2. TOTP (시간 기반 일회용 비밀번호)

항목 내용
설명 TOTP(시간 기반 일회용 비밀번호)는 30초 또는 60초마다 생성되는 동적 비밀번호입니다.
특징

- 동적 갱신으로 획득이나 해킹이 어렵습니다.

- 인터넷 연결 없이 오프라인에서도 코드 생성이 가능합니다.

- 여러 기기 연동을 지원합니다 (키 백업 필요).
추천 도구

- 구글 OTP

- LastPass Authenticator (LastPass 사용자에게 이상적)
키 관리

키(비밀 키)는 TOTP 인증을 연동하는 데 사용되는 16자리 영숫자 조합입니다.

예시 (구글 OTP):

- 구글 OTP를 연동할 때 16자리 영숫자 비밀 키를 받게 됩니다.

- 구글 OTP가 연동된 기기를 분실한 경우, 16자리 키를 사용하여 다른 기기에서 다시 연동할 수 있습니다.

참고: CoinEx는 사용자의 TOTP 키를 백업하지 않습니다. 키를 잊어버리거나 분실하면 구글 OTP를 다시 연동할 수 없습니다.
비밀 키 보관 방법

- 종이에 기록해 두세요.

- 암호화된 클라우드 스토리지에 스크린샷을 저장하세요.

- 비밀번호 관리자나 TOTP 앱에 저장하세요.
더 보기

TOTP 인증 연동 방법 ()

TOTP 인증 초기화/변경 방법 ()

 

3. 패스키​

항목 내용
설명 패스키는 FIDO(Fast Identity Online) 국제 표준을 기반으로 한 비밀번호 없는 인증 기술입니다.인증 코드를 입력하지 않고도 생체 인식이나 하드웨어 키 인증을 지원합니다.
특징

- 지문, 얼굴 인식 또는 USB 패스키를 통한 비밀번호 없는 로그인

- 피싱 공격에 대한 높은 저항력으로 최고 수준의 보안 제공

- 여러 기기 간 동기화 지원
설정

- 현재 로그인한 기기에서 패스키를 생성하려면, 기기에 저장된 생체 인식(지문이나 얼굴 인식 등)을 사용할 수 있습니다.

- 다른 모바일 기기로 패스키를 생성하려면, 브라우저에 표시된 QR 코드를 모바일 기기의 QR 코드 스캐너나 카메라로 스캔할 수 있습니다.

- USB 보안 키를 패스키로 사용하려면 키(예: YubiKey)를 컴퓨터에 삽입하고 지시에 따라 설정을 완료하세요.
시나리오

최대한의 보안과 편의성을 추구하는 사용자에게 이상적입니다.

FIDO를 지원하는 기기(iPhone, Android, Windows Hello)가 필요합니다.
더 보기

패스키 연동 방법 ()

패스키 삭제/초기화 방법 ()

 

2FA 방법 비교​

방법 보안성 편의성 시나리오 참고 사항
SMS 코드 중간 높음 빠른 로그인 휴대폰/신호를 항상 사용 가능하게 유지해야 함
TOTP 높음 중간 일상적 사용 및 피싱 방지 16자 키를 반드시 백업해야 함
패스키 매우 높음 높음 비밀번호 없는 생체인식/USB FIDO 기기와 호환되어야 함

면책 조항: 이 웹사이트의 컨텐츠는 참고용으로만 제공되며 투자 조언이 아닙니다. 전문적인 재정 자문, 상담 또는 추천을 대신할 수 없습니다. 사용자는 투자 결정을 내리기 전에 자격을 갖춘 재무 자문가와 상담할 것을 강력히 권장합니다. 이 웹사이트의 소유자와 작성자는 제공된 정보에 의존한 결과로 발생한 손실이나 손해에 대해 어떠한 책임도 지지 않습니다. 모든 투자에는 위험이 수반되며 과거 성과가 미래 결과를 보장하는 것은 아닙니다.