크롬 Passkey에 아마존 AWS 다중인증 (MFA, Multi-Factorial Authentication)이 저장되어있었는데 실수로 지워버렸다. 그 이후로 내 AWS 계정에 접속이 불가능해졌다. MFA 없이 로그인하려면 휴대폰 인증을 받아야하는데 어쩐지 전혀 모르는 핸드폰 번호가 계정에 등록되어있어서 휴대폰 인증도 블가능한 상황이었다. 이 경우 AWS 고객센터에 문의하면 AWS MFA 신원확인서 및 진술서를 작성한 뒤 공증을 받아오라고 답변이 온다. AWS MFA 분실 복구를 위한 지난한 여정을 리뷰해보고자 한다.
1. 아마존 AWS 고객센터 다중인증 MFA 문의하기
https://support.aws.amazon.com/#/contacts/aws-mfa-support
Amazon Web Services Support
support.aws.amazon.com
- MFA support에 아마존 AWS 로그인 다중인증 MFA 문제가 있다고 문의를 해보자.
- 다음 양식을 채워야한다.
- 이 양식을 채우고 제출하면 등록된 이메일로 문의 case가 생성되었다는 메일이 온다.
- 메일의 시작은 다음과 같다.
"Hi there, I will use the phone number that's listed on the AWS account to call you soon. If I can’t contact you, and you provided an alternate phone number, then I will try that one also."
곧 전화를 준다는 이야기이다.
2. AWS 고객센터 전화받기
- 어쩐지 Support language를 한국어로 선택했는데도 미국에서 영어로 전화가 왔다. 급한 마음에 English로도 제출하고 Korean으로 제출해서 그런건지 모르겠지만 아무튼 그래서 뜬금없이 새벽 1시 반에 영어로 대화를 해야했다.
- 토종 한국인이라 영어가 무섭긴 했지만 그래도 어조 자체는 친절하다. 열심히 영어로 상황을 설명했는데 결국 결론은 다중인증 MFA 를 제거하려면 'MFA 신원확인서 및 진술서'라는 서류를 작성한 뒤 공증 (notary)를 받아 보내야 한다는 것이었다.
"We are not able to change the phone number on the account. If you can't complete the account’s security verification steps with AWS MFA Support, then provide us with the following supporting documentation.
1. A completed, signed, and certified Identity Verification Form and Affidavit. This document can be certified by an in-person notary public, a remote online notary, or any other professional authorized to perform document certifications, as long as they comply with all applicable laws.
2. A photocopy of the AWS account owner’s primary proof of identification. For example, a passport."
해본적도 없는 공증을 받으라니 막막해서 다른 방법이 있나 여러 방면으로 문의해보았지만 이 상황에서 유일한 해결책은 'MFA 신원확인서 및 진술서'라는 서류를 공증 받는 것 뿐이다. Pem key가 있네마네 등등 이것저것 다른 얘기 다 해봤지만 소용 없었다. 다른 후기도 찾아보니 결국 공증받아서 보냈다는 후기 뿐이다.
따라서 애쓰지 말고 그냥 운명을 받아들이자. 아마존 AWS MFA Identity Verification Form(아마존 AWS MFA 신원확인서 및 진술서)은 다음과 같다.
관련 안내문은 다음과 같다.
3. 아마존 AWS 다중인증 MFA 신원 진술서 공증 받기
살면서 공증이라는걸 받아본적이 없어서 너무 어렵게 느껴졌는데 막상 하고 나니 그렇게 어렵지는 않았다.
혹시 온라인으로 인증 받을 수 있을까 싶었는데, 직접 찾아가야 한다고 한다.
공증인의 눈 앞에서 본인이 사인하는 것을 공증인이 인증해주는 것이기 때문에 그렇다.
공증은 아무데서나 할 수 있는 것은 아니고 정부에서 인가해준 곳에서만 가능하다.
법무부 전자공증시스템에서 공증사무소 찾기에서 집 근처 공증사무소를 찾아본다.
법무부 전자공증시스템
enotary.moj.go.kr
그 다음에 전화로 '혹시 지금 방문하면 공증 받을수 있냐'고 문의.
보통 서류는 인쇄해서 가야하지만, 2장짜리 서류라 혹시 거기서 인쇄해도 되냐고 여쭤봤더니 다행히 해주신다고 했다.
대화흐름은 다음과 같이 진행되었다.
"안녕하세요 혹시 서류 공증 받을게 있어서 그러는데 지금 방문하면 가능할까요?"
"네 오세요"
"아 그런데 혹시 제가 프린트기가 없어서 인쇄를 못했는데 인쇄 혹시 거기서 가능할까요?"
"인쇄는 다른데서 해오셔야합니다"
"이거 2장짜리인데 제가 인쇄할 곳이 없어서 그런데 어떻게 안될까요?"
"네? 무슨 서류인데요."
"사실 공증은 아니고 사서증서 인증인데 2장짜리 신원 진술서 같은 거거든요"
"음. 그럼 오세요"
사서증서 인증이라는건 공증에 대해 찾아보다가 알아낸건데,
공증은 공증서식의 사용 등에 관한 규칙'(법무부령)으로 서식이 마련된 것들에 대해서 받는 것이 공증이고
그 외의 것은 사서증서 인증이라고 한다고 한다.
이게 내가 쓴 사문서가 맞는지 공증인이 인증해주는 절차라고 보면 된다.
용어에 대한건 알 필요 없지만 참고해두면 소통할 때 살짝 도움이 될 것 같아 부연 설명.
4. 공증사무소 방문.
- 준비물: 여권, 주민등록증/운전면허증
전화로는 뭔가 까칠해보였는데 막상 가보니까 엄청 친절하셨다.
머리 부스스한 채로 이런 절차에 하나도 익숙해보이지 않은 듯한 모습으로 나타나서 그런가 더 친절했다.
미리 채워놓은 pdf를 메일로 보내드려서 인쇄했고 (양식만 인쇄한다음에 그 자리에서 채워도 무관)
어차피 금액은 법령으로 정해져있어서 공증사무소마다 가격이 동일하다.
그래서 그냥 가까운데로 가서 절차 밟으면 된다.
여권은 같이 복사해서 아마존에 제출하기 위해서 필요하고
주민등록증/운전면허증은 공증사무소에 제출해야함.
기다리면 절차에 따라 공증 서류를 준다.
한 30분 걸렸던 것 같다.
진술서에 서명한 날짜와 공증 받는 날짜가 동일해야하니 꼭 주의!
보통 공증 서류를 작성해주면 공증사무소에서도 스캔해서 보관하는듯한데,
그 스캔한 파일을 내 메일로도 보내달라고하면 이메일로 접수하기가 훨씬 편하다.
5. 아마존 고객센터에 다중인증 (MFA) 제거 이메일 보내기.
스캔된 공증 서류를 이메일로 보냈더니 2시간 뒤에 이렇게 답장이 왔다.
"안녕하세요, 아마존 웹 서비시즈 입니다.
요청드린 문서를 제공해 주셔서 감사합니다.
MFA 제거 요청을 검토하고 있는 관련 팀으로 제공해 주신 정보를 전달했습니다.
검토 과정에서 시일이 소요될 수 있는 점 참고 부탁드리며, 검토가 완료되는 대로 안내드리겠습니다."
그리고 14시간 뒤에 이렇게 답장이 왔다.
"We have received a request to remove the Multi-Factor-Authentication (MFA) device from your AWS account.
We have completed our review of this request and will be proceeding with the MFA removal after 24 hours
February 2, 2025 3:00 GMT+9
If you do not want to proceed with the removal of the MFA device from your account, please contact AWS Customer Service by replying directly to this email within 24 hours."
한국어, 영어 왜 섞어서 오는지 잘 모르겠다.
드리고 대망의 24시간 뒤
"As requested, we successfully removed the root multi-factor authentication (MFA) device from your AWS account. You can now sign in without the MFA device."
공증받은 것이 금요일 오전 9시, 서류 보내고 접수된 것이 토요일 새벽 3시였다. 24시간 지난 일요일 새벽 3시 드디어 아마존 AWS 로그인 다중인증 (MFA)가 해제되었다. 공증만 받으면 해제 자체는 금방 된다. 공증을 받으러 가는 것을 알아보는게 오래걸려서 그랬지 막상 별 일 아니었다.
AWS MFA 분실 복구 방법 - 3줄 요약
1. 아마존 AWS MFA 분실 시 휴대폰 번호로 복구가 불가능하면 서류를 공증 받는 수 밖에 없다.
2. 공증은 미국 공증 말고 한국 공증 받아도 되고, 법무부 공증사무소 찾기에서 나오는 아무 공증사무소에서 다 받을 수 있다. 가격도 동일.
3. 준비물은 서류, 여권, 주민등록증/운전면허증