계정 보안 셀프 점검 체크리스트 12가지

-

계정 보안은 생각보다 거창한 기술에서 시작되지 않는다. 대부분은 기본 설정을 오래 확인하지 않은 상태에서 문제가 생긴다. 비밀번호를 한 번 바꾸고 2단계 인증을 설정했다고 해서 모든 위험이 사라지는 것도 아니다. 실제로 로그인 기기 목록이나 연결된 앱 권한을 열어보면, 기억에 없는 항목이 그대로 남아 있는 경우가 적지 않다. 나 역시 몇 년 전 사용하던 기기가 여전히 로그인된 상태로 표시되는 걸 보고 뒤늦게 정리한 경험이 있다.

이 글은 복잡한 이론 설명이 아니라, 지금 사용 중인 계정을 기준으로 직접 확인해볼 수 있는 12가지 점검 항목을 정리한 체크리스트다. 화면을 읽는 데서 멈추지 말고 실제 설정 메뉴를 열어 하나씩 확인해보는 것을 권장한다. 몇 분이면 충분하지만, 그 몇 분이 사고를 막는 기준이 되기도 한다.

1. 기본 인증 설정 점검

  • ① 최근 1년 이내 비밀번호를 변경했는가
  • ② 동일한 비밀번호를 여러 서비스에서 사용하고 있지 않은가
  • ③ 2단계 인증(OTP·인증 앱 등)이 활성화되어 있는가
  • ④ 복구 이메일과 전화번호가 최신 정보인가

비밀번호는 길이보다 중복 사용 여부가 더 중요하다. 하나의 사이트에서 정보가 유출되면 같은 비밀번호를 사용하는 다른 계정까지 연쇄적으로 영향을 받을 수 있기 때문이다. 특히 이메일 계정은 모든 계정 복구의 출발점이 되므로 가장 먼저 관리해야 한다.

2단계 인증은 이제 선택이 아니라 기본 설정에 가깝다. 가능하다면 문자 인증보다 인증 앱 기반 방식을 사용하는 편이 안전하다. 또한 복구 이메일이나 전화번호가 오래된 정보로 남아 있는 경우가 생각보다 많다. 기기를 바꾸거나 번호를 변경한 뒤 그대로 두는 경우도 흔하다. 사고가 발생했을 때 복구 자체가 막히지 않도록 반드시 확인해야 한다.

2. 로그인 기기 및 세션 점검

  • ⑤ 최근 로그인 기기 목록을 확인했는가
  • ⑥ 사용하지 않는 기기에서 로그아웃 처리했는가
  • ⑦ 공용 PC나 타인의 기기를 사용한 적이 있는가
  • ⑧ 모든 기기 로그아웃 기능을 사용해본 적이 있는가

로그인된 기기 목록은 실제 보안 상태를 가장 직관적으로 보여준다. 막상 열어보면 오래전에 사용했던 태블릿이나 예전 휴대폰이 그대로 남아 있는 경우도 있다. 사용하지 않는 기기는 정리하는 것이 좋다.

특히 공용 PC를 사용한 적이 있다면 단순히 브라우저를 닫는 것만으로는 충분하지 않다. 서비스에 따라 세션이 유지될 수 있다. 가능하다면 “모든 기기에서 로그아웃” 기능을 활용하는 것도 하나의 방법이다. 이 과정은 번거로워 보이지만 실제로는 몇 번의 클릭으로 끝난다.

3. 브라우저 자동 로그인 점검

  • ⑨ 브라우저에 저장된 비밀번호를 확인했는가
  • ⑩ 자동 로그인 설정이 과도하게 활성화되어 있지 않은가

브라우저 자동 로그인은 편리하다. 하지만 기기를 분실했을 경우 가장 먼저 문제가 되는 부분이기도 하다. 특히 이메일, 금융, 관리자 계정은 자동 저장을 최소화하는 편이 안전하다. 실제로 자동 로그인 상태에서 노트북을 분실해 곤란을 겪는 사례도 종종 발생한다.

공용 PC에서는 비밀번호 저장 기능을 사용하지 않는 것이 원칙이다. 사용 후에는 로그아웃 여부를 한 번 더 확인하는 습관이 도움이 된다.

4. 연결된 앱 및 외부 서비스 점검

  • ⑪ 연결된 앱(제3자 서비스) 목록을 확인했는가
  • ⑫ 사용하지 않는 외부 서비스 연결을 해제했는가

요즘은 ‘구글로 로그인’, ‘네이버로 로그인’ 같은 연동 로그인을 자주 사용한다. 편리하지만 승인된 접근 권한은 별도로 유지된다. 브라우저에서 로그아웃했다고 해서 연결된 앱 권한이 자동으로 사라지지는 않는다.

연결된 앱 목록을 열어보면 예전에 잠깐 사용했던 서비스가 그대로 남아 있는 경우도 있다. 특히 이메일 읽기, 파일 수정, 연락처 접근 권한은 한 번 더 살펴볼 필요가 있다. 필요하지 않은 서비스라면 과감히 연결을 해제하는 것이 관리에 도움이 된다.

5. 최근 의심 활동 점검

최근 로그인 확인 메일이나 문자 메시지를 받은 적이 있다면 내용을 다시 한 번 확인해보는 것이 좋다. 무심코 링크를 눌렀다면 비밀번호 변경과 함께 연결된 앱 목록까지 점검하는 것이 안전하다. 단순한 스팸으로 보이더라도 확인 과정은 필요하다.

정리

계정 보안 셀프 점검 체크리스트 12가지는 복잡한 기술 문서가 아니다. 지금 상태를 확인하기 위한 기준에 가깝다. 12가지 중 몇 가지라도 최근에 확인하지 않았다면, 오늘 한 번 점검해보는 것이 좋다. 대부분은 몇 분 안에 끝난다.

보안은 불안할 때만 강화하는 것이 아니라, 주기적으로 확인하는 습관에 가깝다. 특별한 지식이 없어도 기본 항목을 점검하는 것만으로 상당 부분의 위험을 줄일 수 있다. 이 글을 읽은 김에 설정 화면을 직접 열어 하나씩 확인해보는 것으로 충분하다.

함께 보면 좋은 글