인터넷을 사용하다 온라인 사이트에서 계정을 안전하게 보호하기 위해 보안 질문을 추가하라는 요청을 받은 경험이 있으실 겁니다. 선택 목록은 보통 “초등학교 1학년 때 살던 도시는 어디인가요?” 또는 “첫 번째 집 전화번호는 무엇인가요?”와 같은 질문들로 이루어져 있습니다.
오늘날에는 지문 인식, 안면 인식 같은 생체 인식 및 USB 보안 키를 비롯해 신원 인증을 할 수 있는 다양한 방법이 존재합니다. 하지만 전통적 수단이라고 할 수 있는 보안 질문이 선택적 혹은 필수적인 보안 단계로 여전히 사용되고 있습니다. Gmail 및 수많은 인기 서비스들은 계정 보안의 일부로 보안 질문 기능을 포함하기도 합니다.
보안 질문은 안전한가요?
보안 질문은 보통 여러 인증 수단 중 하나로 사용되며, 사이트에서 계정에 접근하기 위한 유일한 수단으로 보안 질문을 사용하지는 않습니다.
예를 들어, 어떤 서비스는 첫 번째 단계로 보안 질문을 사용하고 그다음 단계로 휴대폰의 인증 앱에서 생성한 일회성 코드를 사용하기도 합니다.
또 다른 예로 잊어버린 비밀번호를 재설정하기 위해 이메일로 링크를 전송하기 전에 신원을 인증하는 데 보안 질문이 사용됩니다. 많은 사이트에서는 어떠한 인증 절차 없이 이메일을 전송하므로 보안 질문은 이 과정을 추가적으로 보호하는 기능을 합니다.
보안 질문 자체가 가장 안전한 인증 방법은 아닙니다. 보안 질문에 대한 답변은 무작위의 의미 없는 비밀번호와 비교할 때 비교적 쉽게 추측할 수 있기 때문입니다. 그러나 보안 질문은 단독으로 거의 사용되지 않으므로 안전합니다.
보안 질문을 설정해야 할까요?
네. 보안 질문 옵션은 다른 인증 수단과 함께 사용되기 때문에 보안 질문을 인증 단계에 추가로 선택할 수 있습니다. 보안 질문을 추가하면 계정의 보안이 강화됩니다.
강력한 보안 질문을 설정하기 위한 방법이 있습니다. 강력한 보안 질문이란 보통 자신에게 특별히 기억에 남는 답을 가진 질문으로, 사실이어야 하고 시간이 지나도 변하지 않으면서 본인을 제외한 거의 모든 사람이 답을 알 수 없는 질문이어야 합니다.
하지만 일부 보안 전문가들은 현대 사회에서 개인에 대해 알아낼 수 없는 세부 정보가 거의 없다고 주장할 것입니다. 따라서 보안 질문을 두 번째 비밀번호로써 사용할 것을 권장합니다.
보안 질문에 대해 누구도 추측할 수 없는 답변을 입력하면 계정을 매우 안전하게 보호할 수는 있지만 답변을 잊어버린 경우에 자신도 계정에 접속하지 못하게 될 수 있습니다.
보안 질문 선택 팁
검색할 수 있거나 추측할 수 있는 보안 질문 피하기
보안 질문은 대개 사용자의 개인 정보입니다. 그러나 답변을 쉽게 추측할 수 있는 질문을 선택하면 SNS를 통해 지인 또는 모르는 사람까지 답변을 알아낼 위험이 있습니다.
사람들이 답을 알 수 있는 보안 질문의 몇 가지 예는 다음과 같습니다.
- 생일은 언제인가요?
- 어머니의 성함은 무엇인가요?
- 졸업한 고등학교는 어디인가요?
사용자 지정 보안 질문 사용하기
보안 질문을 직접 생성하는 옵션이 있다면 해당 옵션을 선택하세요. 남들이 모르는 특이한 개인적인 정보를 이용해 가능한 한 까다로운 질문을 만드세요. 예를 들어, 미국에 살고 있지만 처음으로 낚시를 간 것은 태국의 코 판이 마을에서 여행할 때였다고 가정해 봅시다. SNS에 여행 일기를 올리지 않았다면 “처음으로 낚시하러 간 동네는 어디인가요?”라는 질문이 좋을 것입니다.
보안 질문을 비밀번호처럼 사용하기
보안 질문을 두 번째 비밀번호로 사용할 수 있습니다. 이를 위한 몇 가지 방법이 있습니다.
답변에 기호와 숫자를 추가하세요. 답변에 문자, 숫자, 기호를 추가해 추측하기 어려우면서도 자신에게 특별한 의미가 있는 답변을 만들 수 있습니다. 위의 질문을 예로 들어 보면 다음과 같은 답변할 수 있습니다.
질문: 처음으로 낚시하러 간 동네는 어디인가요?
답변: K0 P@ny1(고 판이)
가짜 답변을 사용하세요. 사실을 말하지 않는 것이 때로는 보안에 필수적입니다. 보안 질문에 거짓 답변을 사용하면 해커가 아무리 많은 검색을 해도 알아낼 수 없습니다. 중요한 것은 거짓 답변을 안전한 곳에 저장하여 기억하는 것입니다.
완전히 무의미한 대답을 사용하세요. 복잡한 비밀번호와 마찬가지로 무의미한 대답은 가장 안전한 보안 질문을 완성하지만 자신 또한 기억하기가 매우 힘듭니다.
로그인마다 다른 보안 질문 및 답변 사용하기
동일한 암호를 두 번 사용하면 안 되는 것처럼 동일한 보안 질문 또는 대답을 반복적으로 사용해서는 안 됩니다. 데이터 침해가 점점 더 빈번하게 발생하고 있기 때문에 사용자가 한 계정에 사용한 보안 질문 및 대답을 파악한 해커들이 다른 계정에서 같은 질문 및 대답으로 인증을 시도할 가능성이 높습니다.
가장 좋은 보안 질문(예시)
대답이 사실이며 기억에 남으면서 다른 사람이 알기 어려운 보안 질문을 사용하고 싶다면 다음과 같은 사항을 고려해 보세요. 대답이 어려운 질문을 고르세요.
- 가장 나이가 많은 사촌의 이름은 무엇인가요? (사촌들 사이가 아주 가깝거나 공통된 지인이 많다면 이 질문을 사용하지 마세요.)
- 부모님이 처음 만난 도시는 어디인가요? (이런 질문은 부모님이 누구인지, 두 분이 어디서 만났는지에 대한 두 가지 정보가 필요하기 때문에 좋습니다.)
- 초등학교 3학년 때 선생님의 이름은 무엇인가요? (이 질문은 같은 반에 있던 친구들조차 기억하지 못할 정도로 먼 과거의 정보이기 때문에 좋습니다.)
- 지원했지만 다니지 않은 대학의 이름은 무엇인가요? (또는 이와 비슷하게 답이 하나밖에 없는 질문을 고르는 것이 좋습니다.)
- 첫 키스 상대는 누구였나요? (그 사람과 현재 완전히 남이라면 좋은 질문입니다.)
계정을 더 안전하게 만드는 다른 방법
보안 질문은 오랫동안 계정 보호의 수단으로 사용되어 왔지만 전성기는 이미 지나갔습니다. 일부 웹사이트나 서비스에서는 여전히 보안 질문을 필수로 사용하지만 보안 질문이 계정 보안을 위한 주요 방어 수단이 되어서는 안 됩니다.
온라인 계정을 보호하기 위한 다른 방법은 다음과 같습니다.
- 모든 계정에 고유하고 강력한 비밀번호를 사용하세요. 비밀번호 관리자를 사용하여 모든 로그인을 저장하세요.
- 전화번호 또는 이메일 주소와 같은 다른 계정 복구 옵션을 추가하세요.
- 2단계 인증을 활성화하세요.
- 개인 정보를 포기하도록 유도하는 피싱 사기를 피하세요.
*링크에 참조된 일부 기사는 번역되지 않고 기존 언어로 유지됨을 양해해 주시기 바랍니다.