# 전화번호 변경 시 필수 2단계 인증 Hyperclass는 이제 사용자가 전화번호를 변경할 때마다 2단계 인증(2FA)을 필수로 요구합니다. 이는 기존 이메일 변경 + 2FA 과정과 일치시키고, 계정 탈취 위험을 차단하며, 전체적인 보안을 강화합니다. 이 가이드에서는 작동 방식, 영향을 받는 사용자, 그리고 이메일, SMS(기존 인증된 번호), 인증 앱(TOTP)을 통한 인증 완료 방법을 설명합니다. *** **목차** * [전화번호 변경 시 2FA란?](#전화번호-변경-시-2fa란) * [전화번호 변경 시 2FA의 주요 장점](#전화번호-변경-시-2fa의-주요-장점) * [자격 요건 및 사전 준비](#자격-요건-및-사전-준비) * [지원되는 인증 채널 및 선택 로직](#지원되는-인증-채널-및-선택-로직) * [시도 제한 규칙](#시도-제한-규칙) * [관리자 vs 사용자 업데이트 경로](#관리자-vs-사용자-업데이트-경로) * [보안 및 감사 고려사항](#보안-및-감사-고려사항) * [전화번호 변경 필수 2FA 설정 및 사용법](#전화번호-변경-필수-2fa-설정-및-사용법) * [문제 해결](#문제-해결) * [자주 묻는 질문](#자주-묻는-질문) *** ## 전화번호 변경 시 2FA란? 필수 2FA는 사용자가 Hyperclass 프로필의 전화번호를 변경하려고 할 때마다 인증 단계를 추가합니다. 인증은 **이미 검증된** 채널을 통해 완료해야 합니다—기존 이메일, 기존 인증된 전화번호, 또는 TOTP 인증 앱(활성화한 경우). 이를 통해 공격자가 당신의 번호를 바꿔서 계정을 탈취하는 것을 방지합니다. Hyperclass는 전화번호 변경을 저장하기 전에 2FA 확인을 강제합니다. OTP/코드는 **신뢰할 수 있는 검증된 채널**로만 전송되며, 추가하려는 새 전화번호로는 절대 전송되지 않습니다. *** ## 전화번호 변경 시 2FA의 주요 장점 이러한 장점을 이해하면 팀이 모범 사례를 채택하고 사용자에게 변경 사항을 설명하는 데 도움이 됩니다. 아래 내용은 관리자와 최종 사용자의 일상적인 영향에 중점을 둡니다. * **계정 보안:** 새로운 번호로 OTP가 전송되는 것을 차단하여 전화번호 교환 탈취를 방지합니다. * **일관성:** 이메일 업데이트 + 2FA 경험과 동일하게 작동하여 프로필 변경 시 혼란을 줄입니다. * **규정 준수 및 신뢰성:** 중요한 프로필 데이터 전반에 걸쳐 신원 통제를 강화합니다. * **남용 방지:** 일일 시도 제한으로 무차별 대입 공격이나 스팸성 변경 요청을 줄입니다. *** ## 자격 요건 및 사전 준비 전화번호를 업데이트할 때 2FA를 통과하려면 최소한 하나의 보안 채널을 미리 검증해야 합니다. 변경을 시도하기 전에 이 체크리스트를 확인하세요. * 프로필에 **최소한 하나의 검증된 채널**이 있어야 합니다: * 검증된 **이메일** (권장) * 검증된 **전화번호** (SMS) * 인증 앱(TOTP) 활성화 (선택사항, 권장) * 업데이트 중에 선택한 채널에 액세스할 수 있어야 합니다. * 자신의 프로필을 편집할 수 있는 역할/권한이 있어야 하며, 관리자는 다른 사람을 대신해 업데이트를 수행하는 경우 팀 멤버 프로필을 편집할 권한이 있어야 합니다. 팁: 현재 검증된 채널이 없다면, 전화번호 업데이트에서 차단되지 않도록 먼저 **TOTP**를 설정하거나 **이메일**을 검증하세요. *** ## 지원되는 인증 채널 및 선택 로직 Hyperclass는 계정에 이미 신뢰할 수 있는 인증 옵션만 제공합니다. 이 섹션에서는 어떤 옵션이 표시되고 그 이유를 명확히 설명합니다. * **이메일 (기존 검증된 이메일로 OTP 전송)** – 이메일이 검증된 경우 항상 제공됩니다. * **SMS (기존 검증된 전화번호로 OTP 전송)** – 현재 등록된 전화번호가 이미 검증된 경우에만 제공됩니다. * **인증 앱 (TOTP)** – 이전에 TOTP 앱을 활성화한 경우 제공됩니다. * **허용되지 않음:** 추가하려는 **새 전화번호**로는 OTP를 전송할 수 **없습니다**. **제품 내에서 보게 될 것:** 사용 가능한 옵션만 나열하는 채널 선택 모달입니다. *** ## 시도 제한 규칙 시도 제한은 계정을 남용으로부터 보호합니다. 제한을 알면 사용자가 업데이트를 계획하고 차단 상황을 해결하는 데 도움이 됩니다. * **사용자당 하루 최대 5회**의 전화번호/이메일 변경 시도가 허용됩니다. * 일일 제한에 도달하면 카운터가 재설정될 때까지 추가 시도가 차단됩니다. * 앱 내 메시지에서 제한에 도달했으니 나중에 다시 시도하라고 알려줍니다. 참고: 예상치 못하게 제한에 걸렸다면, 같은 날 다른 관리자나 자동화 프로세스가 당신을 대신해 변경을 시도했는지 확인해보세요. *** ## 관리자 vs 사용자 업데이트 경로 경험은 모든 사용자에게 비슷하지만, 관리자는 팀원을 대신해 변경을 시작할 수 있습니다. 누가 OTP를 받는지와 어디서 시작할지 이해하면 혼란을 피할 수 있습니다. * **셀프 서비스 (사용자):** 자신의 프로필에서 시작하고 검증된 채널을 선택해 2FA를 완료합니다. * **관리자 주도 (팀 멤버):** **설정(Settings) → 팀(Team)** (또는 팀 관리 페이지)에서 시작합니다. OTP는 관리자가 아닌 **팀 멤버의 검증된 채널**로 전송됩니다. *** ## 보안 및 감사 고려사항 이러한 보호 장치는 조직이 안전하고 추적 가능한 프로필 변경 프로세스를 유지하고 의심스러운 행동을 빠르게 식별하는 데 도움이 됩니다. * OTP는 추가하려는 **새** 전화번호로 **절대** 전송되지 않습니다. * **검증된** 채널만 OTP 전송 대상이 됩니다. * 무차별 대입 활동을 억제하기 위해 변경에 일일 시도 제한이 적용됩니다. * (플랜에서 활성화된 경우) 감사/활동 로그를 검토하여 누가 언제 변경을 시작했는지 확인하세요. * SMS를 사용할 수 없을 때도 작동하는 코드 옵션을 추가하려면 **TOTP** 활성화를 고려하세요. *** ## 전화번호 변경 필수 2FA 설정 및 사용법 전화번호를 안전하게 업데이트하려면 아래 단계를 따르세요. 셀프 서비스 흐름과 관리자 흐름을 모두 포함합니다. ### **A) 본인 전화번호 업데이트 (셀프 서비스)** * 설정(Settings) → 내 프로필(My Profile) (또는 사용자 프로필 페이지)로 이동하세요. ![프로필 설정 페이지](https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/155063874131/original/DtyezxbDeqn57WpkYiTmx90fYtlc1SXCmQ.png?1769786018) * 개인 정보(Personal Data)에서 전화번호를 편집하세요. ![전화번호 편집](https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/155063874312/original/BxZUdpeimN-lD-T8SEKmkRnrAt23UzRNBQ.png?1769786159) * **새 전화번호**를 입력한 후 프로필 업데이트(Update Profile)를 클릭하세요. ![새 전화번호 입력](https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/155063875949/original/MqSdAuPEh4N3lY-HWYJGtECKd54GTLj0Pw.png?1769787233) * **인증 방법 선택** 모달이 열리면, 사용 가능한 채널 중 하나를 선택하세요: * **이메일** (검증된 이메일로 OTP 전송) * **문자 메시지** (**기존 검증된** 전화번호로 OTP 전송) * **인증 앱 사용** (6자리 TOTP 입력) ![인증 방법 선택](https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/155063875835/original/8xe0SRVza2IFmPpZ6c_gY-s9ms24Eq4oFQ.png?1769787134) * 계속(Continue)을 클릭하세요. **이메일** 또는 **SMS**를 선택한 경우, **OTP**를 받아서 입력해 인증하세요. ![OTP 입력](https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/155063875883/original/FsQR5v4HSJPGwyLDFYxJYBOst07cKnPEsw.png?1769787167) * 인증이 성공하면 변경을 확인하세요. 성공 메시지가 표시되고 프로필에 새 번호가 반영됩니다. **중요:** **SMS**가 옵션으로 표시되지 않으면, 현재 전화번호가 검증되지 않은 것입니다. 대신 **이메일** 또는 **인증 앱**을 사용하거나, 먼저 전화번호를 검증하세요. ### **B) 팀 멤버 전화번호 업데이트 (관리자)** * \*\*설정(Settings) → 팀(Team)\*\*으로 이동하여 팀 멤버의 프로필을 여세요. ![팀 관리](https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/155063874146/original/u7IMsnM74t_6gi4gt5u5anHJsllXWe00ZQ.jpeg?1769786034) * 전화번호를 **편집**하고 새 번호를 입력하세요. ![팀원 전화번호 편집](https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/155063876146/original/zB-Vg9thz-YcohkZ2aHaPjZPFkPrTMXV-Q.png?1769787396) * **인증 방법 선택**에서 사용 가능한 채널을 선택하세요. 코드는 **팀 멤버의** 검증된 이메일/전화번호로 전송되거나, 팀 멤버가 인증 앱에서 코드를 제공할 수 있습니다. ![팀원 인증 방법 선택](https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/155063876182/original/mDHi_zKqFVMHuS3Iilc6XCVGTH3Ic_6KQA.png?1769787441) * OTP를 입력하거나 (팀 멤버로부터 안전하게 받아서) 계속(Continue)을 클릭해 변경을 완료하세요. **보안 알림:** OTP는 추가하려는 새 번호로 전송되지 **않습니다**. *** ## 문제 해결 오류가 발생하거나 인증을 완료할 수 없는 경우, 일반적인 문제를 빠르게 해결하기 위해 이러한 대상별 팁을 사용하세요. * **사용 가능한 인증 옵션이 없음:** 먼저 **TOTP**를 설정하거나 **이메일**을 검증하세요. 진행하려면 최소한 하나의 검증된 채널이 있어야 합니다. * **SMS가 옵션으로 보이지 않음:** 현재 전화번호가 검증되지 않았습니다. 이메일/TOTP를 사용하거나 기존 번호를 검증하세요. * **OTP를 받지 못함:** 스팸/정크 메일함을 확인하고, SMS를 위한 네트워크 연결을 확인하며, 재전송 타이머가 허용한 후 새 코드를 요청하세요. * **일일 제한에 도달:** 하루 5회 시도 제한에 걸렸습니다. 재설정을 기다렸다가 다시 시도하세요. SMS 의존도를 줄이기 위해 TOTP 설정을 완료하는 것을 고려하세요. * **이메일과 전화번호 모두 액세스 불가:** **백업 코드**(활성화된 경우)를 사용하거나 계정 소유자/관리자에게 지원을 요청하세요. *** ## 자주 묻는 질문 **Q. 새 전화번호로 OTP를 보낼 수 없는 이유는 무엇인가요?** 보안을 위해 OTP는 계정에서 이미 검증된 채널로만 전송됩니다. 이를 통해 공격자가 새 번호를 추가하고 그곳으로 OTP를 받는 것을 차단합니다. **Q. SMS가 인증 옵션으로 보이지 않는데 어떻게 해야 하나요?** SMS는 **기존** 전화번호가 검증된 경우에만 나타납니다. 대신 **이메일** 또는 \*\*인증 앱(TOTP)\*\*을 사용하거나, 먼저 현재 전화번호를 검증하세요. **Q. 하루에 몇 번까지 변경을 시도할 수 있나요?** 사용자당 하루에 최대 **5회**의 전화번호/이메일 변경을 시도할 수 있습니다. 그 이후에는 카운터가 재설정될 때까지 일시적으로 차단됩니다. **Q. 관리자가 사용자의 전화번호를 업데이트할 때 누가 OTP를 받나요?** 편집되는 **사용자**가 받습니다. OTP는 관리자가 아닌 해당 사용자의 검증된 채널로 전송됩니다. **Q. 이메일/SMS 대신 인증 앱을 사용할 수 있나요?** 네, 계정에서 **TOTP**를 활성화한 경우, 인증 중에 **인증 앱 사용**을 선택하고 현재 6자리 코드를 입력할 수 있습니다. **Q. 이메일과 전화번호 모두에 액세스할 수 없으면 어떻게 하나요?** **백업 코드**(사용 가능한 경우)를 사용하거나 신원 확인 및 복구 지원을 위해 계정 소유자/관리자에게 문의하세요. **Q. 이메일 주소 업데이트와 관련해 변경된 사항이 있나요?** 이메일 업데이트는 이미 2FA가 필요했습니다. 전화번호 업데이트도 이제 일관성과 안전을 위해 동일한 보안 표준을 따릅니다. *** *원문 최종 수정: 2026년 1월 30일* *Hyperclass 사용 가이드 — hyperclass.ai* --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://hyperclass.gitbook.io/hyperclass-docs/phone-system/why-is-your-account-suspended/mandatory-2fa-for-phone-number-updates.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.