[속담으로 배우는 100가지 보안 습관 62] 아는 길도 물어가라(2)-보안 질문 답, 왜 가짜로 설정해야 할까 작성일 07-13 14 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="BRr4zex2EW"> <p contents-hash="87eb2bd40c65dc29b22cb62f15f5bc759507638722aec0c24d3b2fa400ebd78a" dmcf-pid="bem8qdMVmy" dmcf-ptype="general"><strong>보안 질문 답변에 실제 개인정보 대신 자신만 아는 단어를 넣으세요</strong></p> <p contents-hash="73399c3b8e778e43e0e28f9ff918d1d59fdee38a13282dddb2f9bc17a2b37934" dmcf-pid="Kds6BJRfwT" dmcf-ptype="general"><i>보안 사고의 90%는 해킹이 아니라 ‘실수’에서 시작된다. 그래서 우리는 기술보다 습관을 배워야 한다. 속담으로 배우는 100가지 보안 습관에서는 △스마트폰 보안 △계정·비밀번호 △PC·인터넷 △생활 보안 △금융·개인정보 등 100가지 보안 습관을 속담과 연관시켜 소개한다. 보안은 어렵지 않다. 지키느냐, 안 지키느냐의 차이다. 나 하나의 습관이 모두를 지킨다는 생각으로 사소한 습관부터 실천해 보자. [편집자 주]</i></p> <p contents-hash="d77a7a772c71fd652c2b53237d3e24d9ab179c7fead69c7aacafcbf6b424e80c" dmcf-pid="9JOPbie4Ov" dmcf-ptype="general">[보안뉴스 박미영 기자] 보안 질문 답변에 실제 개인정보를 쓰지 말고, 본인만 아는 단어(가명, 별칭, 의미 없는 조합 등)를 쓰는 것이 안전하다. 이렇게 하면 계정 복구 시에도 본인만이 답을 맞출 수 있고, 외부가 유추하기 어렵다.</p> <p contents-hash="9381622fec1b9323bb2f8162660f73adebba77f1844b15696c57610b56273e92" dmcf-pid="2iIQKnd8OS" dmcf-ptype="general">보안 질문은 본인만 알 수 있는 사실을 묻는 ‘추가 인증 수단’으로, 사실 답을 쓰면 추측이 쉬워질 수 있어 가짜(거짓) 답을 쓰는 방법이 권장된다. 다만 가짜 답을 쓰면 계정 복구 시 답을 기억해야 하므로, 안전하게 보관하는 방식이 함께 필요하다.</p> <figure class="figure_frm origin_fig" contents-hash="20a55f7c4499f5458c15cb4668fc01798719be2cd5dbb38edbebacad5b82fc03" dmcf-pid="V8Ab36fzwl" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/13/552815-KkymUii/20260713094015628lpfv.jpg" data-org-width="750" dmcf-mid="qWPHh0tWsY" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/13/552815-KkymUii/20260713094015628lpfv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처: gettyimagesbank] </figcaption> </figure> <div contents-hash="36a3cbc264719fc7d8d0aa1eb70713a0b6f3b3c728c5a6837fe517a8c9d575bd" dmcf-pid="f6cK0P4qEh" dmcf-ptype="general"> <br><strong>보안 질문 답변 예시</strong> <br>△ 의미 없는 조합: A1B2C3처럼 영문/숫자/특수문자를 섞어 만든 문자열을 사용한다. <br>△ 가명/별칭: 본인 이름이 아닌, 예를 들어 좋아하는 색+숫자 조합(예: 파랑2026)처럼 본인만 기억하는 식으로 만든다. <br>△ 의미 없는 단어: 일반 단어를 무작위로 선택해 사용한다. </div> <p contents-hash="df7d45f36ff84f3d1a2dcac9e92b0a394655dd63bfa28e9a25d50effd4243a65" dmcf-pid="4Pk9pQ8BEC" dmcf-ptype="general"><strong>보안 질문 가짜 답이 권장되는 이유</strong><br>△ 보안 질문은 개인정보 기반으로 추측이 가능해 보안 취약점이 될 수 있어, 사실이 아닌 답을 쓰면 외부가 알아내기 어렵다.<br>△ 보안 질문을 ‘두 번째 비밀번호’처럼 활용하면 계정 보안이 강화될 수 있다.<br>△ 보안 질문은 다른 인증 수단과 함께 쓰는 경우가 많아, 하나의 약점이 전체 계정 보안에 영향을 줄 수 있다.</p> <p contents-hash="97714ec6d6a9fff6113a88ebe89fde9e88cdb8e77a85fb935bdca39bf3cb4960" dmcf-pid="8QE2Ux6brI" dmcf-ptype="general"><strong>보안 질문 답을 설정할 때 주의할 점</strong><br>△ 답변은 계정 복구에만 쓰는 것이 좋고, 다른 서비스의 로그인 정보(비밀번호 등)로는 사용하지 않는다.<br>△ 답변을 외부에 공유하거나 메모장에 평문으로 남기지 말고, 안전한 장소에 보관한다.<br>△ 보안 질문이 너무 흔한 경우에는 추측 가능성이 커질 수 있으니, 가능한 한 무작위성을 높이는 편이 좋다.<br>△ 답변은 기억하기 쉬운 형태로 만들어야 하며, 복잡한 답을 쓰면 본인도 잊어버려 계정 접근이 어려워질 수 있다.<br>△ 보안 질문을 로그인마다 바꾸는 방식은 실용적이지 않을 수 있어, 일관된 보안 정책이 필요하다.</p> <p contents-hash="7c553125057839863cc9388252093743b63670d2fbe5ebbf27bff2d7f3a52ccf" dmcf-pid="6xDVuMPKrO" dmcf-ptype="general"><strong>대안과 보완</strong><br>△ 가능하면 보안 질문을 사용하지 않고, 보안 질문을 선택할 수 있는 서비스라면 다른 인증 수단(예: MFA) 위주로 구성하는 것이 좋다.<br>△ 보안 질문을 사용해야 한다면, 검색·추측이 어려운 질문을 고르고 답은 비밀번호처럼 관리하는 방식이 권장된다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 '수백억 챙기고 69초 만에 끝' "은퇴시키겠다" 큰소리친 맥그리거, 정작 쓰러진 건 본인 07-13 다음 국산 AI 모델, 자동차 부품·오피스·공공 업무 적용 확산 07-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.