온라인 보안 체크리스트 10가지 - 계정 해킹 막는 실전 가이드
방송하면서 계정 털리면 끝장입니다. 비밀번호부터 2단계 인증까지, 오늘 당장 점검해야 할 온라인 보안 체크리스트 10가지를 정리했습니다.
방송 중에 시청자가 '님 계정 해킹당하신 것 같은데요?'라고 채팅을 올린 적 있으신가요. 갑자기 로그인이 풀리거나 모르는 기기에서 접속됐다는 알림이 오면 그날 방송은 사실상 끝납니다. 인터넷 방송을 하다 보면 SNS, 이메일, 후원 플랫폼, 게임 계정까지 관리할 계정이 수십 개로 늘어나는데, 그중 하나만 뚫려도 연쇄적으로 피해가 번집니다. 한국인터넷진흥원(KISA) 자료에 따르면 2024년 개인정보 유출 신고 건수는 전년 대비 약 38% 증가했고, 그중 상당수가 동일 비밀번호 재사용으로 인한 크리덴셜 스터핑 공격이었습니다.
오늘 정리한 온라인 보안 체크리스트는 거창한 이론이 아니라 30분 안에 끝낼 수 있는 실전 점검 항목입니다. 방송인뿐 아니라 일반 인터넷 사용자도 따라 할 수 있도록 단계별로 풀어 썼습니다.
왜 지금 보안 점검이 필요한가
보안은 사고가 터지기 전엔 항상 '나중에'로 미뤄집니다. 그런데 한 번 터지면 복구에 평균 2주 이상 걸리고, 후원 플랫폼 계정이 해킹돼 정산이 막히면 그 손해는 더 큽니다.
최근 자주 발생하는 보안 사고 유형
- 크리덴셜 스터핑: 다른 사이트에서 유출된 아이디·비밀번호를 그대로 다른 사이트에 시도하는 공격
- 피싱 메일: 플랫폼 공식 메일을 위장해 로그인 정보를 탈취
- 세션 하이재킹: 공용 와이파이에서 쿠키를 가로채는 방식
보안은 가장 약한 고리에서 뚫립니다. 가장 중요한 계정 하나만 지키는 게 아니라, 연결된 모든 계정을 같은 수준으로 보호해야 합니다.
비밀번호 점검 체크리스트
모든 보안의 기본은 비밀번호입니다. 아래 항목을 하나씩 확인해 보세요.
| 점검 항목 | 안전 기준 | 위험 신호 |
|---|---|---|
| 길이 | 12자 이상 | 8자 이하 |
| 구성 | 대소문자+숫자+특수문자 | 이름+생년월일 |
| 재사용 | 사이트마다 다른 비밀번호 | 같은 비밀번호 3곳 이상 |
| 변경 주기 | 중요 계정 6개월마다 | 3년 이상 동일 |
| 저장 방식 | 비밀번호 관리자 사용 | 메모장·엑셀에 평문 저장 |
특히 '같은 비밀번호 재사용'은 가장 위험합니다. 한 사이트에서 유출되면 나머지가 도미노처럼 무너집니다. 비밀번호 관리자를 쓰면 사이트마다 다른 비밀번호를 외울 필요가 없어집니다. 1Password, Bitwarden, KeePass 같은 도구를 사용하면 무작위 32자 비밀번호도 부담 없이 쓸 수 있습니다.
2단계 인증 설정 확인
비밀번호가 뚫려도 2단계 인증(2FA)이 켜져 있으면 막을 수 있습니다. 가장 강력한 추가 방어선입니다.
인증 방식별 보안 강도
- SMS 문자 인증: 가장 약함. 유심 스와핑 공격에 취약
- 이메일 인증: 메일 계정이 뚫리면 함께 무력화
- OTP 앱(구글 OTP, Authy): 권장. 오프라인에서도 동작
- 보안키(YubiKey 등): 최강. 물리적 키가 있어야만 로그인
최소한 메인 이메일, 후원 플랫폼, 방송 플랫폼, 클라우드 저장소 네 곳에는 OTP 앱 기반 2단계 인증을 켜두세요. SMS 인증보다 OTP 앱이 훨씬 안전합니다. 백업 코드는 종이에 출력해 별도 보관하는 게 좋습니다.
기기와 네트워크 보안 점검
계정만 챙겨도 기기가 감염되면 모든 게 새어 나갑니다. PC와 스마트폰도 함께 점검해야 합니다.
PC 보안 점검
- 운영체제 자동 업데이트 활성화 확인
- 윈도우 디펜더 또는 신뢰할 수 있는 백신 한 개 설치
- 출처 불명 크랙·키젠 다운로드 절대 금지
- 방화벽 켜져 있는지 확인 (Windows 보안 메뉴에서 점검)
- USB 자동 실행 끄기
스마트폰 보안 점검
- 알 수 없는 소스 앱 설치 차단
- 앱 권한 정기 점검 (위치, 마이크, 연락처)
- 분실 시 원격 잠금 기능 활성화
공용 와이파이에서 중요 계정에 로그인하는 건 피해야 합니다. 카페·공항 와이파이는 패킷이 평문으로 흐를 수 있어 세션이 탈취될 위험이 있습니다. 외부에서 작업해야 한다면 스마트폰 핫스팟이나 신뢰할 수 있는 VPN을 쓰는 게 안전합니다.
참고로 작업 중에 캡처본을 공유할 때는 메타데이터가 함께 새지 않도록 이미지 압축 같은 무료 도구로 한 번 처리해서 올리는 습관도 도움이 됩니다. 파일 크기를 줄이는 과정에서 EXIF 정보가 정리되는 경우가 많아 위치 정보 같은 부수 정보가 의도치 않게 유출되는 사고를 줄일 수 있습니다.
데이터 유출 흔적 확인하기
내 이메일이나 비밀번호가 이미 어디선가 유출됐는지 확인할 수 있는 방법이 있습니다.
| 확인 도구 | 확인 가능 항목 | 비고 |
|---|---|---|
| Have I Been Pwned | 이메일 유출 이력 | 무료, 전 세계 사고 DB |
| 구글 비밀번호 점검 | 저장된 비밀번호 위험도 | 크롬 설정에서 실행 |
| KISA 털린 내정보 찾기 | 한국 사이트 유출 이력 | 본인 인증 필요 |
한국인터넷진흥원에서 운영하는 '털린 내 정보 찾기 서비스'는 다크웹과 유출 데이터베이스를 조회해 본인 정보가 노출됐는지 알려줍니다. 본인 인증 후 무료로 이용할 수 있습니다. 한 번이라도 유출 이력이 잡힌 비밀번호는 다시 쓰지 마세요.
유출이 의심되면 즉시 해당 사이트 비밀번호를 변경하고, 같은 비밀번호를 쓰던 다른 사이트도 모두 함께 바꿔야 합니다. 이메일에 등록된 복구용 전화번호와 보조 이메일도 같이 점검하세요.
주간 보안 루틴 만들기
한 번 점검하고 끝내면 시간이 지나면서 다시 허술해집니다. 짧은 주간·월간 루틴으로 바꿔야 유지됩니다.
주간 점검 (5분)
- 이메일·플랫폼 로그인 알림 확인
- 모르는 기기 접속 기록 점검
- 피싱 메일 의심 항목 삭제
월간 점검 (20분)
- 비밀번호 관리자에 등록된 항목 정리
- 중복·취약 비밀번호 교체
- 오래 안 쓰는 서비스 계정 삭제
분기 점검 (60분)
- 주요 계정 비밀번호 일괄 변경
- 2단계 인증 백업 코드 재발급 및 종이 보관
- 기기 백업과 복구 시뮬레이션
점검 항목이 많아 보이지만, 한 번 루틴을 만들어 두면 한 분기에 한두 시간만 투자해도 충분히 유지됩니다. 보안 사고가 한 번 터졌을 때의 복구 비용보다 훨씬 저렴한 투자입니다.
오늘 당장 두 가지만 실행해 보세요. 첫째, 메인 이메일과 후원 플랫폼에 OTP 앱 기반 2단계 인증을 켤 것. 둘째, 비밀번호 관리자를 설치하고 가장 중요한 5개 계정의 비밀번호를 무작위 16자 이상으로 교체할 것. 이 두 가지만 해도 보안 위험의 80% 이상을 차단할 수 있습니다.
