MFA란 무엇인가? GDS·ARC 로그인 보안을 위한 다중 인증 실무 가이드
Meta Description: GDS, ARC, 항공사 포털 로그인에서 자주 사용되는 MFA의 의미, 설치 방법, 사용 절차, 주의사항을 여행사 실무자 관점에서 쉽게 정리합니다.
요즘 GDS, ARC, 항공사 포털, 여행사 관리 시스템에 로그인할 때 MFA를 요구하는 경우가 많아졌습니다. 처음 보면 번거롭게 느껴질 수 있지만, 여행사 업무에서는 매우 중요한 보안 절차입니다.
1. MFA란 무엇인가요?
MFA는 Multi-Factor Authentication의 약자입니다. 한국어로는 보통 다중 인증 또는 다단계 인증이라고 합니다.
쉽게 말하면, MFA는 ID와 Password만으로 로그인하는 것이 아니라, “정말 본인이 맞는지” 한 번 더 확인하는 로그인 방식입니다.
기존 로그인 방식
ID 입력 → Password 입력 → 로그인 완료
MFA 로그인 방식
ID 입력 → Password 입력 → 휴대폰 앱 또는 이메일 코드 확인 → 로그인 완료
즉, 비밀번호를 아는 것만으로는 로그인이 되지 않습니다. 내가 가지고 있는 휴대폰, 이메일, 인증 앱, 생체 인증 등을 통해 한 번 더 본인 확인을 해야 합니다.
2. 왜 GDS나 ARC에서 MFA를 요구할까요?
여행사 업무에서 사용하는 계정은 단순한 로그인 계정이 아닙니다. GDS나 ARC 계정에는 항공권 발권, 리이슈, 환불, 고객 개인정보, 결제 정보, Agency Report 등 중요한 정보와 권한이 연결되어 있습니다.
만약 이런 계정이 해킹되면 단순히 비밀번호가 노출되는 수준에서 끝나지 않습니다. 실제 업무에서는 다음과 같은 문제가 발생할 수 있습니다.
- 허위 발권 또는 unauthorized ticketing
- 고객 개인정보 노출
- 카드 정보 또는 결제 정보 관련 위험
- 환불, 교환, 리이슈 권한 오남용
- ADM 또는 Debit Memo 발생 가능성
- Agency credential 도용
그래서 MFA는 단순한 IT 절차가 아니라, 여행사 계정과 고객 정보를 보호하기 위한 실무 보안 장치라고 볼 수 있습니다.
3. MFA와 2FA는 같은 말인가요?
실무에서는 MFA와 2FA를 거의 비슷한 의미로 사용하는 경우가 많습니다. 하지만 정확히 말하면 약간 차이가 있습니다.
| 용어 | 의미 | 예시 |
|---|---|---|
| 2FA | Two-Factor Authentication | Password + 휴대폰 인증 코드 |
| MFA | Multi-Factor Authentication | Password + 앱 코드 + 생체 인증 등 |
2FA는 두 가지 인증 요소를 사용하는 방식이고, MFA는 두 가지 이상의 인증 요소를 사용하는 더 넓은 개념입니다.
4. Authenticator App이란 무엇인가요?
MFA를 사용할 때 자주 등장하는 것이 Authenticator App입니다. 대표적인 앱은 다음과 같습니다.
- Google Authenticator
- Microsoft Authenticator
- Okta Verify
- Duo Mobile
이런 앱들은 로그인할 때 사용할 일회용 인증 코드를 만들어줍니다. 이 코드를 OTP라고 부르기도 합니다.
OTP는 One-Time Password의 약자입니다. 말 그대로 한 번만 사용하는 비밀번호입니다. 보통 6자리 숫자로 표시되며, 일정 시간이 지나면 자동으로 새로운 코드로 바뀝니다.
예를 들어 Authenticator 앱 안에 다음과 같이 표시될 수 있습니다.
ARC
123 456
Travelport
789 012로그인 화면에서 이 6자리 코드를 입력하면 본인 확인이 완료됩니다.
5. MFA 인증 요소의 종류
MFA에서 사용하는 인증 요소는 보통 세 가지로 나눌 수 있습니다.
| 구분 | 의미 | 예시 |
|---|---|---|
| 내가 아는 것 | 사용자가 기억하고 있는 정보 | Password, PIN |
| 내가 가진 것 | 사용자가 실제로 가지고 있는 기기 | 휴대폰, 인증 앱, 보안 토큰 |
| 나 자신인 것 | 사용자의 신체적 특징 | 지문, 얼굴 인식 |
일반적으로 GDS나 ARC 로그인에서는 Password + 이메일 코드 또는 Password + Authenticator 앱 코드 방식이 많이 사용됩니다.
6. Authenticator App 설치 방법
서비스마다 화면은 조금씩 다르지만, 기본 흐름은 거의 비슷합니다.
Step 1. 인증 앱 설치하기
휴대폰에서 App Store 또는 Google Play Store를 열고 다음 중 하나를 설치합니다.
- Google Authenticator
- Microsoft Authenticator
이때 비슷한 이름의 앱이 많으므로, 반드시 공식 앱인지 확인하는 것이 좋습니다.
Step 2. GDS, ARC, 항공사 포털에 로그인하기
평소처럼 해당 사이트에 접속하여 ID와 Password를 입력합니다. MFA 설정이 필요한 경우, 로그인 후 MFA 등록 화면이 나타납니다.
Step 3. QR Code 스캔하기
화면에 QR Code가 표시되면, 휴대폰의 Authenticator 앱을 열고 Add Account, +, 또는 Scan QR Code를 선택합니다.
QR Code를 스캔하면 해당 계정이 인증 앱에 추가됩니다. QR Code를 스캔할 수 없는 경우에는 수동으로 setup key를 입력하는 방식이 제공되기도 합니다.
Step 4. 6자리 코드 입력하기
앱에 표시되는 6자리 코드를 로그인 화면에 입력합니다. 코드가 맞으면 MFA 등록이 완료됩니다.
Step 5. 다음 로그인부터 사용하기
다음 로그인부터는 다음과 같은 순서로 진행됩니다.
ID 입력 → Password 입력 → Authenticator 앱 열기 → 6자리 코드 확인 → 코드 입력 → 로그인 완료
중요한 점은 인증 코드가 계속 바뀐다는 것입니다. 시간이 거의 끝나가는 코드를 입력하면 실패할 수 있으므로, 새 코드가 뜬 직후 입력하는 것이 좋습니다.
7. 이메일 인증 방식은 어떻게 사용하나요?
일부 시스템은 Authenticator 앱 대신 이메일 인증 코드를 사용합니다. 이 방식은 사용자가 로그인하면 등록된 이메일 주소로 인증 코드가 발송되고, 그 코드를 로그인 화면에 입력하는 방식입니다.
ID 입력 → Password 입력 → 이메일 확인 → 인증 코드 복사 → 로그인 화면에 입력
이메일 코드가 오지 않는 경우에는 다음 사항을 확인해야 합니다.
- Spam 또는 Junk folder 확인
- 등록된 이메일 주소가 맞는지 확인
- 회사 이메일 보안 필터 확인
- 인증 이메일 발신 도메인이 차단되어 있지 않은지 확인
- 코드가 만료되었다면 새 코드를 다시 요청
8. ARC MFA 사용 시 알아둘 점
ARC는 My ARC 로그인 시 MFA를 사용하도록 안내하고 있습니다. ARC 안내에 따르면 지원되는 방식에는 Google Authenticator와 Email Authentication이 포함됩니다.
실무적으로는 My ARC에 로그인할 때마다 MFA 인증이 필요할 수 있으므로, 담당자는 본인의 이메일 또는 인증 앱에 즉시 접근할 수 있어야 합니다.
Travel Agency Tip: ARC 계정은 발권, 리포트, 정산 업무와 연결되므로 개인별 계정 관리와 MFA 설정을 정확히 해두는 것이 중요합니다.
9. Travelport / Smartpoint MFA 사용 시 알아둘 점
Travelport는 Smartpoint 및 Travelport+ 로그인에서 MFA를 사용합니다. Travelport 안내에 따르면, 로그인 후 등록된 이메일 주소로 인증 코드가 발송되고 사용자는 그 코드를 로그인 화면에 입력합니다.
이때 중요한 점은 MyTravelport 계정 이메일과 Smartpoint에 연결된 이메일이 일치해야 한다는 점입니다. 이메일 주소가 다르면 인증 코드 수신 또는 로그인 과정에서 문제가 생길 수 있습니다.
또한 회사 이메일 시스템에서 인증 이메일을 차단하지 않도록 관련 발신 도메인을 whitelist 처리해야 할 수도 있습니다.
10. MFA 사용 중 자주 생기는 문제
문제 1. 코드가 맞는데 로그인이 안 되는 경우
Authenticator 앱의 코드는 시간 기준으로 바뀝니다. 휴대폰 시간이 정확하지 않거나, 코드가 만료된 뒤 입력하면 로그인이 실패할 수 있습니다.
해결 방법:
- 휴대폰의 Date & Time을 자동 설정으로 변경
- 컴퓨터 시간도 자동 설정으로 변경
- 새 코드가 뜬 직후 다시 입력
- 정확한 계정의 코드를 입력하고 있는지 확인
문제 2. 휴대폰을 바꾼 경우
휴대폰을 새로 바꾸면 Authenticator 앱 코드가 자동으로 옮겨지지 않는 경우가 있습니다. 따라서 휴대폰을 교체하기 전에 기존 기기에서 새 기기로 인증 앱을 이전하거나, 시스템 관리자에게 MFA reset을 요청해야 합니다.
특히 ARC, GDS, 항공사 포털처럼 업무용 계정은 보안 정책상 자동 복원이 제한될 수 있으므로 주의가 필요합니다.
문제 3. 이메일 코드가 오지 않는 경우
이메일 인증 방식에서는 회사 이메일 보안 필터 때문에 인증 메일이 지연되거나 차단될 수 있습니다. 이런 경우에는 spam folder, junk folder, 등록 이메일 주소, 회사 보안 필터를 확인해야 합니다.
문제 4. 여러 직원이 같은 ID를 공유하는 경우
MFA가 적용되면 shared ID 사용이 점점 더 어려워집니다. 인증 코드가 특정 이메일이나 특정 휴대폰으로 전송되기 때문입니다.
실무적으로도 개인별 계정을 사용하는 것이 안전합니다. 누가 로그인했는지, 누가 발권이나 환불 업무를 처리했는지 추적할 수 있어야 하기 때문입니다.
11. MFA 보안 주의사항
가장 중요한 원칙: MFA 인증 코드는 절대 다른 사람에게 알려주면 안 됩니다.
항공사, GDS Help Desk, ARC 담당자, IT 담당자라고 하더라도 보통 사용자의 MFA 코드를 직접 요구해서는 안 됩니다. 누군가 전화나 이메일로 MFA 코드를 요구한다면 매우 조심해야 합니다.
다음 사항도 함께 지키는 것이 좋습니다.
- Authenticator 앱에 휴대폰 화면 잠금 또는 생체 인증 설정
- 휴대폰 분실 시 즉시 관리자에게 알리기
- QR Code 화면을 캡처해서 공유하지 않기
- Backup code가 제공되면 안전한 곳에 보관하기
- 업무용 MFA를 개인 휴대폰에 설치할 경우 회사 정책 확인하기
- 의심스러운 로그인 알림이나 인증 요청은 승인하지 않기
12. 여행사 실무자에게 MFA가 중요한 이유
여행사 업무에서 MFA는 단순히 로그인 절차를 하나 더 추가하는 것이 아닙니다. 항공권 발권 권한, 고객 개인정보, 결제 정보, 환불 및 리이슈 권한을 보호하는 장치입니다.
특히 GDS나 ARC 계정은 agency operation의 핵심과 연결되어 있습니다. 따라서 MFA를 정확히 이해하고 사용하는 것은 fraud prevention, data protection, agency risk management와 직접 연결됩니다.
마무리
MFA는 처음에는 번거롭게 느껴질 수 있습니다. 하지만 여행사 실무에서는 이제 선택이 아니라 필수에 가까운 보안 절차가 되었습니다.
ID와 Password만으로는 계정을 충분히 보호하기 어렵습니다. MFA는 사용자의 휴대폰, 이메일, 인증 앱 등을 통해 한 번 더 본인 확인을 하게 함으로써 계정 도용과 부정 사용을 줄이는 역할을 합니다.
한 문장 요약:
MFA는 ID와 Password 외에 휴대폰 앱, 이메일 코드, 생체 인증 같은 추가 확인을 요구하여 GDS, ARC, 항공사 포털, 여행사 계정을 더 안전하게 보호하는 로그인 방식입니다.
실무 영어 표현
| English Expression | Korean Meaning |
|---|---|
| Multi-Factor Authentication | 다중 인증 / 다단계 인증 |
| Authenticator App | 인증 앱 |
| One-Time Password | 일회용 비밀번호 |
| Verification Code | 인증 코드 |
| Reset MFA | MFA 초기화 |
| Whitelist the domain | 해당 도메인을 허용 목록에 추가하다 |
참고 자료
- ARC Multifactor Authentication FAQs: https://www2.arccorp.com/support-training/multifactor-authentication-faqs
- Travelport Multi-Factor Authentication: https://www.travelport.com/multi-factor-authentication
- Travelport Smartpoint MFA Support: https://support.travelport.com/webhelp/smartpoint1g1v/Content/Getting%20Started/MFA.htm
- Google Authenticator Help: https://support.google.com/accounts/answer/1066447
- Microsoft Authenticator Help: https://support.microsoft.com/en-us/authenticator/how-to-add-your-accounts-to-microsoft-authenticator
'Travel Agency Desk - 여행사 실무 영어' 카테고리의 다른 글
| ADM 실무 노트 2 — Duplicate Booking, Passive Segment, HX/UN/NO Segment는 왜 위험할까? (0) | 2026.05.28 |
|---|---|
| ADM 실무 노트 1 — O&D, POC, Churning Violation은 왜 생길까? (0) | 2026.05.28 |
| CTCE · CTCM — GDS별 승객 연락처 입력 방법 (0) | 2026.05.26 |
| Amadeus(아마데우스) — 요금 조회 · 발권 · 수정 · 취소 (0) | 2026.05.26 |
| Amadeus(아마데우스) — 가용성 조회와 PNR 만들기 (0) | 2026.05.26 |