보안 가이드

보안 질문(비밀번호 찾기) 안전하게 쓰는 법

보안 질문은 비밀번호를 잊었을 때의 복구 수단이지만, 잘못 쓰면 계정 침입의 뒷문이 됩니다.

왜 위험한가

보안 질문의 답은 SNS, 공개 프로필, 지인 관계에서 쉽게 추측하거나 검색할 수 있는 경우가 많습니다. 출신 학교나 반려동물 이름은 이미 공개돼 있을 수 있습니다.

공격자는 이런 정보를 모아(사회공학) 비밀번호 재설정을 시도합니다. 답이 진짜일수록 위험합니다.

안전하게 답하는 법

질문의 진짜 답을 그대로 쓰지 마세요.

  • 진짜 답 대신 무작위 문자열(가짜 답)을 지어서 사용
  • 질문마다 서로 다른 답을 사용
  • 공개된 정보로 추측 가능한 질문은 피하기
  • 지은 답은 비밀번호 관리자에 함께 저장

가능하면 2FA로 대체

보안 질문보다 2단계 인증이 훨씬 안전합니다. 서비스가 2FA를 제공하면 그것을 우선 사용하고, 보안 질문은 꼭 필요할 때만 최소한으로 설정하세요.

답 관리하기

가짜 답은 외우기 어렵기 때문에 반드시 기록해 두어야 합니다. 비밀번호 관리자의 메모나 보안 질문 필드에 각 답을 안전하게 보관하면 복구 시에도 문제가 없습니다.

가이드 목록으로