왜 위험한가
보안 질문의 답은 SNS, 공개 프로필, 지인 관계에서 쉽게 추측하거나 검색할 수 있는 경우가 많습니다. 출신 학교나 반려동물 이름은 이미 공개돼 있을 수 있습니다.
공격자는 이런 정보를 모아(사회공학) 비밀번호 재설정을 시도합니다. 답이 진짜일수록 위험합니다.
안전하게 답하는 법
질문의 진짜 답을 그대로 쓰지 마세요.
- 진짜 답 대신 무작위 문자열(가짜 답)을 지어서 사용
- 질문마다 서로 다른 답을 사용
- 공개된 정보로 추측 가능한 질문은 피하기
- 지은 답은 비밀번호 관리자에 함께 저장
가능하면 2FA로 대체
보안 질문보다 2단계 인증이 훨씬 안전합니다. 서비스가 2FA를 제공하면 그것을 우선 사용하고, 보안 질문은 꼭 필요할 때만 최소한으로 설정하세요.
답 관리하기
가짜 답은 외우기 어렵기 때문에 반드시 기록해 두어야 합니다. 비밀번호 관리자의 메모나 보안 질문 필드에 각 답을 안전하게 보관하면 복구 시에도 문제가 없습니다.