• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

포털사이트별 내 계정 지키기! 1탄 네이버 2013.09.09

나 스스로 네이버 계정을 안전하게 이용하는 방법

최근 크고 작은 해킹사건으로 포털사이트의 계정보호 기능이 업그레이드되고 있다. 그러나 아무리 좋은 기능이 있은들 사용하지 않는다면 무용지물이다. 이에 본지는 국내 3대 포털사이트를 대상으로 계정보호기능을 소개하고, 각 포털사이트간 비교 분석을 통해 사용자들이 이러한 기능을 적극 활용하도록 권장하고자 이번 연재를 기획하게 됐다.


연재순서------------------------------------

1. 네이버

2. 다음

3. 네이트

4. 국내 3대 포털사이트 계정보호 기능 비교·분석

---------------------------------

 

[보안뉴스 김지언] 사용자들의 계정관리 소홀과 해외 해커들의 개인정보수집 등으로 인하여 사용자들은 항상 자신의 계정이 탈취될 위험에 놓여있다. 이런 위험으로부터 내 계정을 안전하게 지키려면 어떤 노력을 할 수 있을까? 그 첫번째로 ‘네이버 정보보호기능’에 대해 이야기하고자 한다.


올해 상반기, 네이버는 기존 △IP보안 △로그인 상태관리 △로그인 기록보기 △네이버 OTP(로그인 시 아이디, 비밀번호, 스마트폰 OTP기능에서 생성한 일회용 인증번호 입력해야 로그인 할 수 있는 보안 서비스)에 이어, △일회용 로그인 △해외로그인 차단설정 △타지역 로그인 차단설정 △새로운 기기 로그인 알람기능을 추가했다.

 

 

△로그인 권한 부정사용 방지 ‘IP보안’ 기능

먼저 기존 보안기능인 IP보안의 경우 IP주소정보의 사용범위를 인터넷 접속환경에 맞게 3단계로 설정할 수 있도록 함으로써 로그인 권한을 가로채는 방식의 부정사용을 방지하는 로그인 상태 관리 서비스다. 각 단계설정은 로그인 창 우편에 IP보안을 클릭하여 설정할 수 있다.

△다른 기기 로그인? 연결 끊자! ‘로그인 상태관리’, ‘로그인 기록 보기’

‘로그인 상태관리’는 불필요한 IP정보나 기기 정보의 접속이 있는지 확인하며, 의심 가는 IP에 대하여 접속을 끊을 수 있는 기능이다. 주기적으로 로그인 상태를 확인하여 불필요한 로그인 연결을 제거한다면 계정 보호에 도움이 된다.


추가적으로는 ‘로그인 기록 보기’ 기능을 통해 최근 90일 이내의 로그인 기록을 확인할 수 있다.

△2중보안 ‘네이버 OTP’ 
‘네이버 OTP’ 기능의 경우, 로그인 시 아이디, 비밀번호, OTP 인증번호를 모두 넣어야 로그인 할 수 있는 방식으로, 이중보안이 된다는 장점이 있다. 다만, 스마트폰을 사용하지 않거나 복잡한 절차를 싫어하는 사용자들에게는 외면 받아온 기능이다. 

 

△세계 최초 ‘일회용 로그인’ 기능

OTP 기능의 복잡함을 해소하고자 마련한 ‘일회용 로그인’ 기능은 아이디와 비밀번호를 입력하지 않고 해당 계정이 로그인 된 스마트 기기에서 일회용 로그인 번호를 받아 로그인 한다. 계정 탈취의 위험이 있는 공용PC에서 아이디와 비밀번호를 입력하지 않으므로 안전하게 로그인 할 수 있다.


사용법은 모바일에서 네이버 앱을 실행하여 로그인 한 후, 설정>로그인정보메뉴>일회용로그인버튼을 클릭하면 60초 단위로 새로운 일회용 비밀번호가 생성된다.

*’일회용 로그인’ 기능 (☞바로가기)

https://nid.naver.com/nidlogin.login?mode=number&svctype=&logintp=&viewtype=&url=http://www.naver.com

 

 

△개인정보 도용을 90% 줄이는 ‘해외지역 로그인 차단’ 기능

개인정보 도용 사례의 약 90%가 해외에서 발생하고 있어, 이 기능을 설정하는 것만으로도 산술적으로 90%에 가까운 위험요소를 줄일 수 있다. 만약 해외에서 로그인하는 경우 본인확인 과정을 거쳐 로그인 할 수 있다.


△난 서울인데 로그인은 부산?  ‘타 지역 로그인 차단’ 기능

만약 서울에서 접속한 이용자가 1시간도 안되어서 부산에서 로그인이 가능할까? 자주 접속하는 지역 이외에서는 로그인이 거의 없다는 점에 착안한 것이 바로 ‘타지역 로그인 차단 설정’ 기능이다. 이 기능은 접속 IP로 지역을 구분하여 최대 2개의 지역을 선택하면 그 외 다른 지역에서는 로그인 시 사용자의 본인 여부를 확인하는 절차를 거쳐야만 로그인할 수 있다.

 

△가장 적극적인 개인정보보호 방법! ‘새로운 기기(브라우저) 로그인 알림’ 기능

‘새로운 기기 로그인 알림’은 이용자가 이전에 사용한 적 없는 PC나 모바일 기기에서 로그인이 이뤄질 경우, 이용자가 설정한 메일로 즉시 로그인 기록을 알려주는 기능이다. 만약 본인 이외의 기기로부터 로그인 시도가 발생한 경우, 이용자는 즉시 로그아웃 할 수 있는 시스템을 구축하여 추가적인 도용 피해를 막을 수 있다.


위의 세 가지 ‘로그인 보호기능’은 ‘네이버 내정보’ 페이지 또는 로그인 후 ID 옆에 표시되어 있는 ‘내정보’를 클릭한 다음 ‘내 정보보호>로그인 보호설정’에서 설정할 수 있다.

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>