.jpg "비밀번호 관리 프로그램 추천 및 구글 패스키 설정법 해킹 막는 4가지 보안수칙 2단계인증")
아직도 모든 사이트 비밀번호가 똑같으신가요? 해커들이 가장 좋아하는 먹잇감입니다. 기억할 필요 없이 안전하게 관리해 주는 비밀번호 앱 추천부터 비밀번호 자체가 필요 없는 최신 패스키 기술까지 내 보안 등급을 올리는 4가지 치트키를 공개합니다.
저는 예전에 모든 사이트에서 같은 비밀번호를 썼어요. 기억하기 편하니까요. 그런데 어느 날 해외 쇼핑몰에서 제가 주문하지 않은 물건이 배송됐다는 메일이 왔습니다. 알고 보니 제 계정이 해킹당한 거였어요. 처음에는 어떻게 뚫렸는지 이해가 안 갔는데 나중에 알고 보니 제가 가입한 작은 쇼핑몰 하나가 해킹당했고 거기서 제 아이디와 비밀번호가 유출된 거더라고요. 그때부터 1Password를 쓰기 시작했고 모든 사이트마다 완전히 다른 비밀번호를 만들었습니다. 지금은 제 비밀번호가 어떤 건지 저도 몰라요. 앱이 다 관리해주거든요.
비밀번호 관리 프로그램은 복잡한 암호를 자동으로 생성하고 안전하게 저장해줍니다. 2025년 추천 앱은 1Password Bitwarden NordPass Dashlane으로 무료 버전과 유료 버전 모두 있어요. 특히 Bitwarden은 무료인데도 무제한으로 쓸 수 있어서 처음 시작하는 분들에게 딱입니다. 구글 패스키는 비밀번호 없이 지문이나 얼굴인식으로 로그인하는 최신 기술로 해킹 위험이 거의 제로예요. 이미 구글 마이크로소프트 애플이 전면 도입했고 앞으로는 비밀번호 자체가 사라질 겁니다.
2단계 인증 설정은 비밀번호 외에 휴대폰으로 받는 인증번호를 입력해야 로그인되는 방식이에요. 해킹 방지를 위해 네이버 카카오 구글 모든 계정에 필수로 설정해야 합니다. 귀찮다고 안 하시는 분들이 많은데 막상 해킹당하면 그때 후회해요. 개인정보 보호 수칙으로 공용 와이파이에서는 VPN을 사용하고 정기적으로 비밀번호를 바꾸는 게 중요합니다. 지금부터 비밀번호 관리자 추천부터 패스키 설정 2단계 인증까지 완벽하게 정리해드릴게요.
비밀번호 돌려쓰기의 위험성 크리덴셜 스터핑 공격이란
크리덴셜 스터핑은 한 곳에서 유출된 아이디와 비밀번호를 다른 사이트에 자동으로 대입하는 공격입니다. 해커들이 수백만 개의 계정 정보를 자동화 프로그램으로 입력해서 로그인을 시도하는 거예요. 같은 비밀번호를 여러 사이트에서 쓰면 한 곳이 뚫리면 다 뚫립니다. 마치 하나의 열쇠로 집 현관문 회사 사무실 차 문을 모두 여는 것과 같아요. 열쇠 하나만 잃어버리면 모든 게 위험해지는 거죠.
2025년 대규모 유출 사고에서 20억 개 이메일과 13억 개 비밀번호가 공개됐습니다. 이건 정말 엄청난 규모예요. 전 세계 인터넷 사용자의 절반 가까이가 해당된다고 보시면 됩니다. 해커들은 이 정보를 가지고 은행 쇼핑몰 SNS 등에 무작위로 로그인을 시도해요. 성공률은 0.1퍼센트에 불과하지만 20억 개 중 0.1퍼센트면 200만 개가 뚫리는 겁니다. 200만 명의 계정이 한 번에 털리는 거예요.
같은 비밀번호를 쓰는 사람이 너무 많습니다. 통계에 따르면 전 세계 인터넷 사용자의 65퍼센트가 모든 사이트에서 같은 비밀번호를 재사용해요. 편하니까요. 저도 예전에 그랬으니까 충분히 이해합니다. 하지만 이건 정말 위험한 습관이에요. 하나만 뚫려도 줄줄이 다 뚫리거든요. 은행 계좌랑 쇼핑몰이랑 SNS가 모두 같은 비밀번호면 어떻게 될까요? 상상만 해도 끔찍하죠.
비밀번호 복잡도도 큰 문제입니다. password123 qwerty123 12345678 같은 단순한 비밀번호는 몇 초 만에 뚫려요. 해커들이 가장 먼저 시도하는 조합이거든요. 실제로 가장 많이 쓰는 비밀번호 순위를 보면 놀랍습니다. 1위가 123456이고 2위가 password예요. 이런 비밀번호는 비밀번호가 아니라 그냥 초대장이나 마찬가지입니다. 들어오세요 하고 문을 활짝 열어두는 거죠.
생일이나 전화번호도 위험합니다. 요즘은 소셜미디어에 개인정보가 다 올라가잖아요. 인스타그램이나 페이스북에 생일 축하해요 댓글이 수두룩하고 프로필에 전화번호 올린 분들도 많아요. 해커는 이런 정보를 다 수집해서 비밀번호를 추측합니다. 이름앞글자생일 형태의 비밀번호는 5분 안에 뚫려요. 예를 들어 홍길동이 1990년 1월 1일생이면 hgd19900101 이런 식으로 만드는데 이건 너무 쉽습니다.
유출 사고는 계속 발생합니다. 매년 수백 건의 데이터베이스 해킹 사고가 일어나요. 아무리 큰 기업도 완벽한 보안은 불가능합니다. 쿠팡도 뚫렸고 SK텔레콤도 뚫렸고 롯데카드도 뚫렸어요. 대기업이 이 정도면 작은 쇼핑몰이나 커뮤니티 사이트는 말할 것도 없겠죠. 내가 가입한 사이트 중 하나라도 해킹당하면 내 정보가 유출되는 겁니다. 그러니까 한 곳만 뚫려도 괜찮도록 모든 사이트마다 다른 비밀번호를 써야 해요.
2차 피해가 정말 심각합니다. 계정이 해킹당하면 내 명의로 물건을 구매하거나 대출을 실행할 수 있어요. 실제로 이런 일이 정말 많습니다. 어느 날 갑자기 택배가 오는데 내가 주문하지 않은 물건이 도착하고 카드 청구서에 모르는 결제 내역이 잔뜩 찍혀있어요. 이메일 계정이 뚫리면 더 위험해요. 비밀번호 재설정 메일로 다른 계정까지 탈취당합니다. 은행 계좌가 연결되어 있으면 돈이 빠져나가고 SNS가 해킹되면 친구들에게 피싱 메시지를 보냅니다. 내 명의로 사기를 치는 거죠.
해커들은 자동화 도구를 씁니다. 수동으로 하나하나 입력하는 게 아니라 봇 프로그램으로 초당 수천 번씩 로그인을 시도해요. 사람은 1분에 10번 정도 시도할 수 있는데 봇은 1초에 1000번을 시도합니다. 속도가 완전히 다른 거예요. 캡차나 로그인 시도 제한이 없는 사이트는 순식간에 뚫립니다. 방어하는 쪽은 사람인데 공격하는 쪽은 기계니까 싸움이 안 되는 거죠.
다크웹에서는 계정 정보가 거래됩니다. 유출된 이메일과 비밀번호 조합을 콤보 리스트라고 부르는데 이게 다크웹에서 팔려요. 1만 개에 몇 달러 수준이에요. 엄청 싸죠. 해커들은 이걸 사서 자동화 프로그램에 넣고 돌립니다. 그러면 그 중에 몇 퍼센트는 성공하거든요. 성공한 계정은 더 비싸게 팔아요. 은행 계좌가 연결된 계정은 개당 수십 달러에 거래됩니다.
크리덴셜 스터핑 방어는 간단합니다. 모든 사이트마다 다른 비밀번호를 쓰면 돼요. 그럼 한 곳이 뚫려도 다른 곳은 안전합니다. 하지만 사람 머리로 수십 개 사이트의 서로 다른 복잡한 비밀번호를 외우는 건 불가능하죠. 그래서 비밀번호 관리 프로그램이 필요한 겁니다. 이건 선택이 아니라 필수예요.
| 공격 유형 | 작동 원리 | 성공률 | 피해 규모 | 방어 방법 |
|---|---|---|---|---|
| 크리덴셜 스터핑 | 유출된 계정정보 자동대입 | 0.1~1% | 20억개 중 200만개 성공 | 사이트마다 다른 비밀번호 |
| 무차별 대입 공격 | 모든 조합 시도 | 0.01% | 시간 오래 걸림 | 복잡한 비밀번호 사용 |
| 사회공학 공격 | 개인정보 추측 생일 전화번호 | 10~20% | 타겟형 공격 | 개인정보 노출 금지 |
| 피싱 공격 | 가짜 사이트로 유도 | 5~10% | 클릭율 기반 | URL 확인 2단계 인증 |
| 키로거 공격 | 키보드 입력 기록 | 90% 이상 | 공용 PC 주로 발생 | 공용 PC 사용 금지 |
| 위험한 비밀번호 순위 | 예시 | 뚫리는 시간 | 사용자 비율 |
|---|---|---|---|
| 1위 숫자 연속 | 123456 12345678 | 즉시 | 약 20% |
| 2위 단어 그대로 | password qwerty | 1초 이내 | 약 15% |
| 3위 생일 조합 | name1990 19900101 | 5분 이내 | 약 25% |
| 4위 전화번호 | 01012345678 | 10분 이내 | 약 10% |
| 5위 간단한 패턴 | abc123 pass1234 | 1분 이내 | 약 12% |
추천 복잡한 암호도 한방에 해결 비밀번호 관리자 앱 1Password 등의 장점
비밀번호 관리자는 모든 비밀번호를 하나의 마스터 비밀번호로 관리합니다. 은행 비밀번호를 기억하고 쇼핑몰 비밀번호를 외우고 이메일 비밀번호를 적어두는 대신 마스터 비밀번호 하나만 기억하면 돼요. 나머지는 앱이 자동으로 저장하고 입력해줍니다. 처음에는 이게 안전한가 싶었는데 막상 써보니까 훨씬 안전하더라고요. 모든 계정이 각각 20자리 이상의 완전 무작위 비밀번호로 보호되니까요.
강력한 비밀번호를 자동 생성해줍니다. 사람이 만드는 비밀번호는 패턴이 있어요. 아무리 복잡하게 만들어도 의미 있는 단어나 숫자를 섞게 되거든요. 하지만 비밀번호 관리자는 완전 무작위로 20자리 이상의 복잡한 암호를 만듭니다. 예를 들어 kX9#mT2$qL5!aB7@nY4%fG3^ 이런 식이에요. 이런 비밀번호는 슈퍼컴퓨터로도 수백 년 걸려야 뚫을 수 있습니다. 사실상 뚫리지 않는다고 보시면 돼요.
자동 입력 기능이 정말 편리합니다. 로그인 페이지에 들어가면 앱이 자동으로 아이디와 비밀번호를 채워줘요. 일일이 타이핑할 필요가 없습니다. 크롬에도 비밀번호 저장 기능이 있긴 한데 비밀번호 관리자가 훨씬 안전하고 기능도 많아요. 크롬은 브라우저에만 저장되는데 비밀번호 관리자는 모든 브라우저와 앱에서 작동합니다. 휴대폰 앱에서 로그인할 때도 자동으로 입력돼요.
여러 기기에서 동기화됩니다. PC에서 저장한 비밀번호를 스마트폰에서도 쓸 수 있어요. 클라우드로 암호화되어 동기화되니까 어디서든 접근 가능합니다. 회사 컴퓨터 집 컴퓨터 아이패드 아이폰 안드로이드폰 모두 같은 비밀번호 저장소를 공유해요. 한 곳에서 비밀번호를 추가하면 모든 기기에 자동으로 반영됩니다. 엄청 편해요.
제로 지식 암호화로 안전합니다. 비밀번호 관리자 회사도 내 비밀번호를 볼 수 없어요. 마스터 비밀번호로만 복호화할 수 있게 설계되어 있습니다. 회사 서버가 해킹당해도 암호화된 데이터는 쓸모없어요. 복호화 키는 오직 사용자만 가지고 있으니까요. 이게 진짜 중요한 부분입니다. 회사를 믿는 게 아니라 암호화 기술을 믿는 거예요.
비밀번호 강도를 분석해줍니다. 현재 쓰고 있는 비밀번호가 약한지 강한지 점수로 보여줘요. 약한 비밀번호나 중복된 비밀번호를 찾아서 알려주고 변경을 권장합니다. 오래된 비밀번호도 표시해서 주기적으로 바꾸도록 유도해요. 제가 1Password 쓰는데 보안 점수가 나오거든요. 처음에는 40점이었는데 지금은 95점입니다. 게임하듯이 점수 올리는 재미도 있어요.
다크웹 모니터링 기능도 있습니다. 내 이메일이나 비밀번호가 유출됐는지 지속적으로 감시해요. 새로운 유출 사고가 발생하면 즉시 알림을 보냅니다. HIBP와 연동되어 실시간으로 확인하는 거죠. 실제로 제가 가입한 사이트 하나가 해킹당했을 때 1Password에서 알림이 왔어요. 바로 그 사이트 비밀번호를 바꿨습니다. 알림이 안 왔으면 계속 모르고 있었겠죠.
보안 노트 기능도 유용합니다. 비밀번호뿐만 아니라 신용카드 정보 여권 번호 운전면허 번호 같은 중요한 정보도 저장할 수 있어요. 전부 암호화되어 안전하게 보관됩니다. 저는 집 도어락 비밀번호나 와이파이 비밀번호도 여기 저장해둡니다. 찾을 때 편하거든요.
가족 공유 기능이 있습니다. 가족 플랜을 구독하면 가족끼리 특정 비밀번호를 공유할 수 있어요. 넷플릭스 계정이나 유튜브 프리미엄 같은 걸 가족이 함께 쓰잖아요. 그런 계정 정보를 안전하게 공유할 수 있습니다. 일일이 카톡으로 보낼 필요 없이 앱에서 공유하면 끝이에요.
비상 접근 기능도 있습니다. 만약 내가 마스터 비밀번호를 잊어버리거나 사고를 당했을 때 미리 지정한 사람이 내 계정에 접근할 수 있어요. 24시간 또는 48시간 대기 시간을 설정할 수 있고 그 시간 동안 내가 거부하지 않으면 접근이 허용됩니다. 디지털 유산 관리 측면에서도 중요한 기능이에요.
2025년 추천 비밀번호 관리자 TOP 5 상세 비교
1Password가 종합 1위입니다. 사용자 인터페이스가 정말 직관적이에요. 컴퓨터 잘 모르는 부모님도 쉽게 쓸 수 있을 정도로 간단합니다. 한국어를 완벽하게 지원해서 메뉴가 다 한글로 나와요. 패스키 지원도 되고 가족 플랜은 추가 인원이 무제한입니다. 5명이든 10명이든 같은 가격이에요. 윈도우 맥 iOS 안드로이드 리눅스까지 모든 플랫폼을 지원합니다. 브라우저 확장 프로그램도 크롬 파이어폭스 사파리 엣지 모두 있어요.
가격은 개인 플랜이 월 2.99달러로 약 4천 원 정도입니다. 가족 플랜은 월 4.99달러로 약 6500원인데 5명까지 쓸 수 있으니 1인당 1300원꼴이에요. 엄청 저렴하죠. 14일 무료 체험도 제공하니까 부담 없이 써볼 수 있습니다. 저는 개인적으로 1Password를 가장 추천드려요. 3년째 쓰고 있는데 한 번도 불편한 적이 없었습니다.
Bitwarden은 최고의 가성비입니다. 무료 버전도 무제한 기기에서 무제한 비밀번호를 저장할 수 있어요. 대부분의 비밀번호 관리자는 무료 버전이 1개 기기만 지원하는데 Bitwarden은 무제한이에요. PC 노트북 스마트폰 태블릿 다 쓸 수 있습니다. 오픈소스라서 보안 전문가들이 코드를 검증했어요. 투명하게 공개되어 있으니 뒷문이나 백도어가 없다는 걸 확인할 수 있죠.
유료 버전은 월 1달러로 약 1300원에 불과해요. 비밀번호 관리자 중에서 가장 싸요. 프리미엄 기능으로 2단계 인증 옵션이 추가되고 1GB 암호화 파일 저장소를 제공합니다. 가족 플랜은 월 3.33달러로 약 4400원인데 6명까지 쓸 수 있어요. 1인당 733원꼴입니다. 프리미엄 기능이 필요 없으면 평생 무료로 쓸 수 있다는 게 최대 장점이에요.
한국어 지원도 완벽하고 모든 플랫폼을 지원합니다. 자체 호스팅도 가능해서 회사 서버에 직접 설치할 수도 있어요. IT 기업이나 보안을 중시하는 조직에서 많이 씁니다. 처음 비밀번호 관리자를 시작하는 분들은 무료로 써보고 마음에 들면 프리미엄으로 업그레이드하시면 돼요.
NordPass는 NordVPN 회사에서 만들었습니다. NordVPN이 워낙 유명하잖아요. 보안 기술력이 검증되어 있어요. 같은 회사 제품이라 NordVPN과 함께 쓰면 할인도 받을 수 있습니다. 무료 버전은 1개 기기만 지원하는데 유료는 월 1.49달러로 약 2천 원입니다. 2년 플랜으로 끊으면 더 싸지는데 월 1달러 정도로 내려가요.
가장 큰 장점은 3GB 암호화 저장소를 제공한다는 거예요. 비밀번호 외에 문서나 사진도 저장할 수 있습니다. 중요한 계약서나 신분증 사본 같은 걸 안전하게 보관할 수 있어요. XChaCha20 암호화 알고리즘을 쓰는데 이게 군사급 암호화라고 합니다. OCR 기능도 있어서 신용카드를 카메라로 찍으면 자동으로 정보를 입력해줘요.
데이터 유출 스캐너가 강력합니다. 다크웹을 지속적으로 모니터링해서 내 정보가 유출됐는지 확인해줘요. 비밀번호 건강 점수도 제공하고 약한 비밀번호를 찾아서 개선 방안을 제시합니다. 디자인도 심플하고 깔끔해서 쓰기 편해요.
Dashlane은 올인원 솔루션입니다. 비밀번호 관리뿐 아니라 VPN까지 포함되어 있어요. 별도로 VPN 구독할 필요 없이 Dashlane 하나로 다 해결됩니다. 다크웹 모니터링 기능이 진짜 강력해요. 실시간으로 수백 개 다크웹 사이트를 모니터링하고 내 정보가 발견되면 즉시 알림을 줍니다. 가상 결제 카드도 만들 수 있어요. 온라인 쇼핑할 때 실제 카드 번호 대신 가상 번호를 쓰면 카드 정보가 유출돼도 안전합니다.
비밀번호 변경 기능이 자동화되어 있습니다. 300개 이상의 주요 사이트에 대해 원클릭으로 비밀번호를 변경할 수 있어요. 유출 사고가 발생했을 때 일일이 사이트 들어가서 바꿀 필요 없이 Dashlane에서 한 번에 처리할 수 있습니다. 가격은 월 4.99달러로 약 6500원인데 기능을 생각하면 가성비가 좋아요. 개인 플랜은 월 2.75달러로 약 3600원입니다.
한국어는 아직 미지원인데 영어 인터페이스가 그렇게 어렵지는 않아요. 직관적이라서 영어 잘 모르셔도 쓸 수 있습니다. 30일 무료 체험을 제공하니까 한 달 동안 충분히 테스트해보고 결정하시면 돼요.
Norton Password Manager는 완전 무료입니다. 노턴 백신으로 유명한 회사에서 만든 거라 신뢰도가 높아요. 보안 회사가 만든 비밀번호 관리자니까 안심이 되죠. 무제한 기기에서 무제한 비밀번호를 저장할 수 있고 자동 비밀번호 변경 기능도 있습니다. 클라우드 백업이 자동으로 되고 비밀번호 생성기도 강력해요.
프리미엄 기능은 적지만 기본 기능만으로도 충분히 쓸 만합니다. 다크웹 모니터링이나 VPN 같은 건 없지만 비밀번호 저장과 자동 입력은 완벽하게 작동해요. 무료인데 광고도 없고 기기 제한도 없어서 가족이 함께 쓰기 좋습니다. 노턴 백신 사용자라면 통합 관리할 수 있어서 더 편리해요.
한국어는 미지원이지만 인터페이스가 단순해서 어렵지 않아요. 돈 한 푼 안 들이고 비밀번호를 안전하게 관리하고 싶으시면 Norton이나 Bitwarden 무료 버전을 추천드립니다.
| 비밀번호 관리자 | 무료 버전 | 유료 가격 월 | 주요 기능 | 한국어 | 추천 대상 |
|---|---|---|---|---|---|
| 1Password | 없음 | 2.99달러 약 4천원 | 패스키 지원 무제한 가족플랜 여행 모드 | 완벽 지원 | 종합 베스트 가족 사용자 |
| Bitwarden | 무제한 무료 | 1달러 약 1300원 | 오픈소스 무제한 기기 자체 호스팅 | 완벽 지원 | 최고 가성비 무료 사용자 |
| NordPass | 1기기만 | 1.49달러 약 2천원 | 3GB 저장소 OCR 기능 NordVPN 연동 | 미지원 | NordVPN 사용자 |
| Dashlane | 25개 비밀번호 | 4.99달러 약 6500원 | VPN 포함 가상결제카드 자동변경 | 부분 지원 | 올인원 원하는 사용자 |
| Norton | 무제한 무료 | 무료만 제공 | 자동 비밀번호 변경 클라우드 백업 | 미지원 | 무료 원하는 사용자 |
| 기능 비교 | 1Password | Bitwarden | NordPass | Dashlane | Norton |
|---|---|---|---|---|---|
| 저장 비밀번호 수 | 무제한 | 무제한 | 무제한 | 무제한 | 무제한 |
| 동기화 기기 수 | 무제한 | 무제한 | 유료만 무제한 | 유료만 무제한 | 무제한 |
| 2단계 인증 | 지원 | 프리미엄만 | 지원 | 지원 | 지원 |
| 다크웹 모니터링 | 지원 | 없음 | 지원 | 강력 지원 | 없음 |
| 자동 입력 | 지원 | 지원 | 지원 | 지원 | 지원 |
| 비밀번호 생성 | 20자 이상 | 제한 없음 | 60자 까지 | 28자 까지 | 제한 없음 |
| 파일 저장소 | 1GB | 프리미엄만 1GB | 3GB | 1GB | 없음 |
| VPN 포함 | 없음 | 없음 | 없음 | 포함 | 없음 |
| 가족 공유 | 무제한 5명 | 6명 | 6명 | 10명 | 없음 |
비밀번호 없는 세상이 온다 구글 애플 패스키 Passkey 설정 및 사용법
패스키는 비밀번호를 완전히 대체하는 차세대 인증 기술입니다. 지문인식 얼굴인식 PIN 번호로 로그인하는 방식이에요. 비밀번호를 입력하지 않으니까 해킹당할 위험이 제로입니다. 입력할 비밀번호 자체가 없으니까 피싱 사이트에 속아서 입력할 것도 없고 키로거에 기록될 것도 없어요. 이게 진짜 혁명적인 기술입니다.
암호화 키 쌍으로 작동하는 원리가 있습니다. 공개키는 서버에 저장되고 비밀키는 내 기기에만 있어요. 로그인할 때 기기에 저장된 비밀키로 서명하면 서버가 공개키로 검증합니다. 비밀키는 절대 전송되지 않으니 중간에 가로챌 수가 없어요. 와이파이를 해킹해도 공용 PC에 키로거를 심어도 아무 소용없습니다. 비밀키가 기기 밖으로 나가지 않거든요.
수학적으로 거의 뚫을 수 없는 구조입니다. RSA 2048비트 암호화를 쓰는데 이걸 뚫으려면 슈퍼컴퓨터로 수십억 년 걸려요. 사실상 불가능한 거죠. 비밀번호는 사람이 만들기 때문에 패턴이 있고 약점이 있는데 패스키는 수학적 원리로 생성되니까 약점이 없습니다.
구글 패스키 설정 방법이 정말 간단합니다
g.co/passkeys 주소로 접속하세요. 구글 계정으로 로그인하면 패스키 생성 페이지가 나와요. 화살표로 표시하면 구글 계정 → 보안 → 패스키 및 보안키 → 패스키 생성 순서입니다. PC에서 설정하는 게 가장 쉬워요.
파란색 패스키 만들기 버튼을 클릭하세요. 그러면 어떤 기기에서 패스키를 만들지 선택하는 화면이 나와요. 현재 사용 중인 기기를 선택하면 됩니다. 아이폰 쓰시는 분은 iPhone 안드로이드 쓰시는 분은 Android phone을 선택하세요.
스마트폰에서 생체인증으로 패스키를 만듭니다. 아이폰은 Face ID나 Touch ID 안드로이드는 지문인식이나 얼굴인식을 사용해요. 한 번 인증하면 패스키가 생성되고 완료 화면이 나옵니다. 이제 다음부터는 비밀번호 없이 로그인할 수 있어요. 엄청 빠르고 간단하죠.
PC에서는 QR 코드로 인증하는 방식입니다. PC에서 구글 로그인하면 QR 코드가 뜹니다. 스마트폰 카메라로 QR 코드를 스캔하고 지문이나 얼굴인식을 하면 PC에서 자동으로 로그인돼요. 비밀번호를 입력할 필요가 전혀 없습니다. 처음에는 신기하고 나중에는 너무 편해서 비밀번호 입력하는 게 불편하게 느껴져요.
여러 개의 패스키를 만들 수 있습니다. 아이폰 안드로이드 맥 윈도우 각 기기마다 패스키를 생성하세요. 어떤 기기에서든 생체인증만으로 로그인할 수 있어요. 저는 아이폰 맥북 아이패드 세 개를 만들어뒀습니다. 패스키 관리 페이지에서 등록된 기기 목록과 마지막 사용 시간을 확인할 수 있어요.
패스키를 삭제하는 것도 간단합니다. 혹시 기기를 잃어버렸거나 팔았으면 패스키 관리 페이지에서 해당 기기를 삭제하면 돼요. 그러면 그 기기로는 더 이상 로그인할 수 없습니다. 보안 측면에서 중요한 기능이죠.
애플도 패스키를 적극 지원합니다
아이폰 iOS 16 이상 맥 macOS 벤추라 이상이면 사용 가능해요. iCloud 키체인에 패스키가 저장되어 애플 기기끼리 자동으로 동기화됩니다. 아이폰에서 만든 패스키를 맥북에서도 쓸 수 있고 아이패드에서도 쓸 수 있어요. 애플 생태계 안에서는 정말 편리합니다.
설정 방법도 쉬워요. 설정 → 암호 → 암호 옵션 → 패스키로 들어가면 됩니다. 지원하는 사이트나 앱에서 로그인할 때 패스키로 로그인하기 옵션이 나타나요. 그걸 선택하고 Face ID나 Touch ID로 인증하면 끝입니다.
애플은 2023년부터 패스키를 강력하게 밀고 있어요. 앱스토어에 올리는 앱들은 패스키를 지원하도록 권장하고 있습니다. 앞으로는 거의 모든 앱이 패스키를 지원할 거예요.
삼성패스 활용도 가능합니다
삼성 갤럭시 사용자는 삼성패스 앱으로 패스키를 관리할 수 있어요. 지문인식과 홍채인식을 지원하고 삼성 클라우드로 백업됩니다. 갤럭시 폰끼리는 자동으로 동기화되니까 새 폰으로 바꿔도 그대로 쓸 수 있어요.
패스키를 지원하는 모든 사이트와 앱에서 작동합니다. 구글 마이크로소프트 페이스북 트위터 등 주요 서비스들이 다 지원해요. 앞으로 더 많은 사이트가 추가될 예정입니다.
마이크로소프트도 패스키를 도입했습니다
윈도우 11에서 Windows Hello를 통해 패스키를 쓸 수 있어요. 얼굴인식 지문인식 PIN 번호로 인증하면 됩니다. 마이크로소프트 계정에 패스키를 등록해두면 원드라이브나 오피스 365에도 비밀번호 없이 로그인할 수 있어요.
비즈니스 환경에서도 패스키가 도입되고 있습니다. 회사에서 쓰는 Azure AD나 Microsoft 365에서도 패스키 로그인을 지원해요. 보안이 강화되고 IT 부서의 비밀번호 관리 부담도 줄어듭니다.
패스키의 장점이 엄청납니다
첫째 피싱에 절대 안 당합니다. 가짜 사이트에 접속해도 패스키는 도메인을 확인하거든요. 진짜 구글이 아니면 패스키가 작동하지 않아요. 비밀번호는 가짜 사이트에 입력하면 끝인데 패스키는 원천적으로 차단됩니다.
둘째 엄청 빠릅니다. 비밀번호 입력하는 시간이 5초에서 10초 걸리는데 패스키는 1초 안에 끝나요. 지문 톡 하면 바로 로그인됩니다. 하루에 수십 번 로그인하면 시간이 엄청 절약돼요.
셋째 기억할 필요가 없습니다. 비밀번호는 복잡하면 외우기 어려운데 패스키는 기억할 게 없어요. 내 지문이 비밀번호니까요. 비밀번호 찾기를 누를 일도 없고 비밀번호 초기화할 일도 없습니다.
넷째 모든 플랫폼에서 작동합니다. 윈도우 맥 아이폰 안드로이드 리눅스 다 지원해요. 표준 기술이라서 어디서든 쓸 수 있습니다. FIDO 얼라이언스라는 국제 표준 기구가 만든 기술이에요.
| 플랫폼 | 패스키 생성 경로 | 인증 방식 | 동기화 방법 | 최소 버전 |
|---|---|---|---|---|
| 아이폰 | 설정 → 암호 → 패스키 | Face ID Touch ID | iCloud 키체인 | iOS 16 이상 |
| 안드로이드 | 설정 → 비밀번호 관리자 → 패스키 | 지문 얼굴인식 | 구글 계정 | Android 9 이상 |
| 맥 | 시스템설정 → 암호 → 패스키 | Touch ID | iCloud 키체인 | macOS Ventura 이상 |
| 윈도우 | Windows Hello → 생체인식 → 패스키 | 지문 얼굴 PIN | Microsoft 계정 | Windows 10 1903 이상 |
| 삼성폰 | 삼성패스 앱 → 패스키 | 지문 홍채인식 | 삼성 클라우드 | One UI 5.0 이상 |
| 패스키 지원 서비스 | 지원 시작일 | 로그인 방법 | 비고 |
|---|---|---|---|
| 구글 | 2022년 10월 | 생체인증 또는 PIN | 전체 서비스 지원 |
| 애플 | 2022년 9월 | Face ID Touch ID | iCloud 계정 필수 |
| 마이크로소프트 | 2023년 5월 | Windows Hello | Azure AD 통합 |
| 페이스북 메타 | 2024년 3월 | 생체인증 | 인스타도 지원 |
| 페이팔 | 2023년 1월 | 생체인증 또는 PIN | 결제 시 편리 |
| 아마존 | 2023년 10월 | 생체인증 | 미국 먼저 적용 |
귀찮아도 필수 네이버 카카오 구글 2단계인증 2FA 활성화 가이드
2단계 인증은 해커들의 통곡의 벽입니다. 비밀번호를 알아도 내 휴대폰에 오는 인증번호를 입력해야 로그인되니까 해커가 못 들어와요. 비밀번호는 유출될 수 있지만 물리적인 휴대폰은 해커 손에 없거든요. 아무리 강력한 해커라도 내 주머니 속 휴대폰을 해킹할 수는 없습니다. 이게 2단계 인증의 핵심이에요.
통계를 보면 2단계 인증을 켜면 계정 해킹 시도의 99.9퍼센트를 막을 수 있다고 합니다. 거의 완벽한 방어죠. 구글이 발표한 자료에 따르면 2단계 인증 사용자는 계정 탈취 피해가 0.1퍼센트 미만이래요. 반대로 2단계 인증을 안 쓰는 사용자는 피해율이 10퍼센트가 넘습니다. 100명 중 10명이 해킹당하는 거예요.
네이버 2단계 인증 설정이 정말 중요합니다
네이버는 한국인이 가장 많이 쓰는 서비스잖아요. 이메일 블로그 카페 쇼핑 페이 전부 연결되어 있어서 네이버 계정이 뚫리면 모든 게 위험해집니다. 반드시 2단계 인증을 설정하세요.
네이버 PC 웹에서 내 정보 → 보안설정 → 2단계 인증으로 들어가세요. 모바일에서도 할 수 있는데 PC가 더 편해요. 활성화 버튼을 누르고 휴대폰 번호를 등록하면 됩니다. 로그인할 때마다 문자로 인증번호가 와요. 6자리 숫자를 입력하면 로그인 완료됩니다.
네이버 OTP 앱을 설치하면 더 안전합니다. 문자 인증번호는 해킹당할 수 있어요. 심카드를 복제하거나 통신사 직원을 속여서 가로채는 경우가 있거든요. 하지만 OTP는 앱에서 생성되니까 가로챌 방법이 없습니다.
네이버 OTP 앱에서 30초마다 바뀌는 6자리 숫자를 보여줘요. 이 숫자를 로그인 시 입력하면 됩니다. 시간 기반으로 생성되는 번호라서 30초가 지나면 새로운 번호로 바뀌어요. 해커가 중간에 번호를 가로채도 이미 시간이 지났으면 쓸모없습니다.
네이버는 로그인 알림 기능도 있습니다. 누군가 내 계정으로 로그인 시도하면 푸시 알림이 와요. 내가 로그인한 게 아니면 즉시 비밀번호를 바꿀 수 있습니다. 조기 경보 시스템인 셈이죠.
카카오 2단계 인증이 가장 편리합니다
카카오는 카카오톡 인증 방식을 씁니다. 다른 서비스처럼 인증번호를 입력할 필요가 없어요. 로그인하려고 하면 카카오톡으로 알림이 오고 확인 버튼만 누르면 됩니다. 엄청 간단하죠. 카카오톡만 깔려있으면 누구나 쉽게 쓸 수 있어요.
카카오톡 더보기 → 설정 → 개인/보안 → 2단계 인증에서 활성화하세요. 토글 버튼만 켜면 바로 적용됩니다. PC에서 카카오 계정으로 로그인할 때 자동으로 카카오톡 알림이 옵니다. 휴대폰에서 확인 버튼만 누르면 PC에서 자동으로 로그인돼요.
문자 인증도 선택할 수 있어요. 카카오톡을 못 쓰는 상황이면 문자로 인증번호를 받을 수 있습니다. 백업 수단이 있는 거죠. 해외 출장 갔을 때나 데이터가 없을 때 유용합니다.
카카오페이를 쓰시는 분은 무조건 2단계 인증을 해야 해요. 돈과 관련된 서비스니까요. 카카오페이가 해킹당하면 잔액이 다 빠져나갈 수 있습니다. 실제로 그런 피해 사례가 있었어요. 2단계 인증만 했어도 막을 수 있었던 사고들입니다.
구글 2단계 인증이 가장 강력합니다
구글은 보안에 진심인 회사예요. 2단계 인증 기술도 가장 앞서 있습니다. 여러 가지 방법을 제공하는데 그 중에서 Google Authenticator 앱이 가장 안전해요.
구글 계정 관리 → 보안 → 2단계 인증에서 시작하기를 누르세요. 휴대폰 번호를 먼저 등록해야 합니다. 문자로 인증번호를 받아서 인증하면 기본 설정이 완료돼요. 하지만 여기서 끝나면 안 됩니다. 문자는 해킹당할 수 있거든요.
Google Authenticator 앱을 추가로 설정하세요. 앱스토어나 플레이스토어에서 다운받을 수 있어요. 구글 계정 설정에서 Authenticator 앱 추가 버튼을 누르면 QR 코드가 나옵니다. 앱으로 QR 코드를 스캔하면 등록 완료예요.
앱에서 30초마다 바뀌는 6자리 숫자가 표시됩니다. 이게 OTP 인증번호예요. 로그인할 때 이 번호를 입력하면 됩니다. 시간 기반이라서 정확한 시간에 정확한 번호를 입력해야 해요. 1초라도 늦으면 다음 번호로 바뀌니까 다시 입력해야 합니다.
백업 코드를 꼭 저장하세요. 휴대폰을 잃어버리거나 앱을 삭제하면 2단계 인증을 못 할 수도 있어요. 그래서 일회용 백업 코드를 미리 출력하거나 안전한 곳에 저장해두는 게 중요합니다. 구글은 10개의 백업 코드를 제공해요. 각 코드는 한 번만 쓸 수 있습니다.
보안키 유비키도 최고의 대안입니다
USB에 꽂는 하드웨어 보안키로 YubiKey가 유명해요. 작은 USB처럼 생긴 건데 이걸 가지고 있어야 로그인할 수 있습니다. 물리적인 키를 가지고 있어야 하니까 해커가 원격으로는 절대 뚫을 수 없어요. 가장 안전한 2단계 인증 방법입니다.
로그인할 때 USB 포트에 꽂고 버튼을 누르면 인증됩니다. 번호를 입력할 필요도 없고 앱을 실행할 필요도 없어요. 그냥 꽂고 버튼만 누르면 끝입니다. 금융권이나 정부기관에서 많이 씁니다.
가격은 5만 원에서 7만 원 정도 하는데 보안을 생각하면 충분히 투자할 만해요. 한 번 사면 평생 쓸 수 있고 여러 계정에 등록할 수 있습니다. 구글 페이스북 트위터 드롭박스 등 주요 서비스들이 다 지원해요.
NFC 기능이 있는 YubiKey는 휴대폰에서도 쓸 수 있습니다. 휴대폰 뒷면에 대기만 하면 인증돼요. USB 포트가 없는 기기에서도 사용할 수 있어서 편리합니다.
은행과 카드사도 2단계 인증이 필수입니다
금융 앱은 추가 인증수단을 반드시 설정하세요. 보안카드 OTP 생체인증 중 선택할 수 있어요. 요즘은 생체인증이 가장 편리합니다. 지문이나 얼굴인식으로 빠르게 인증할 수 있어요.
보안카드는 잃어버릴 수 있고 OTP 카드는 배터리가 나가면 못 쓰는데 생체인증은 그런 걱정이 없습니다. 내 몸이 인증수단이니까요. 은행 앱 설정에서 생체인증을 활성화하면 로그인이나 이체할 때 지문만 찍으면 됩니다.
카드사 앱도 마찬가지예요. 카드 정보가 유출되면 큰일이니까 2단계 인증은 필수입니다. 간편결제 서비스도 모두 생체인증이나 PIN 번호를 설정하세요.
증권 앱은 더욱 조심해야 합니다. 주식 계좌가 해킹당하면 보유 주식이 전부 팔려서 돈이 빠져나갈 수 있어요. 실제로 그런 사고가 있었습니다. 증권사들은 대부분 공인인증서나 OTP를 의무화하고 있어요.
| 서비스 | 설정 경로 | 인증 방식 | 장점 | 단점 | 추천도 |
|---|---|---|---|---|---|
| 네이버 | 내정보 → 보안설정 → 2단계인증 | OTP 앱 또는 문자 | 한국 서비스 최적화 | OTP앱 별도 설치 | ⭐⭐⭐⭐ |
| 카카오 | 더보기 → 설정 → 개인보안 → 2단계인증 | 카카오톡 인증 또는 문자 | 매우 간편함 버튼만 클릭 | 카카오톡 필수 | ⭐⭐⭐⭐⭐ |
| 구글 | 계정관리 → 보안 → 2단계인증 | Authenticator 앱 또는 SMS | 가장 강력한 보안 | 설정이 약간 복잡 | ⭐⭐⭐⭐⭐ |
| 애플 | 설정 → Apple ID → 암호 및 보안 | 신뢰기기 또는 SMS | 애플 기기간 자동 | 애플 기기만 가능 | ⭐⭐⭐⭐ |
| 페이스북 | 설정 → 보안및로그인 → 2단계인증 | 인증앱 또는 SMS | SNS 계정 보호 | 복구 어려움 | ⭐⭐⭐⭐ |
| 인증 방법 | 보안 수준 | 편의성 | 비용 | 복구 가능성 | 추천 상황 |
|---|---|---|---|---|---|
| SMS 문자 | ⭐⭐⭐ 중간 | ⭐⭐⭐⭐⭐ 매우 편함 | 무료 | ⭐⭐⭐⭐ 쉬움 | 초보자 일반 사용자 |
| OTP 앱 | ⭐⭐⭐⭐⭐ 매우 높음 | ⭐⭐⭐⭐ 편함 | 무료 | ⭐⭐⭐ 보통 | 모든 사용자 권장 |
| 카카오톡 | ⭐⭐⭐⭐ 높음 | ⭐⭐⭐⭐⭐ 매우 편함 | 무료 | ⭐⭐⭐⭐ 쉬움 | 카카오 사용자 |
| 보안키 USB | ⭐⭐⭐⭐⭐ 최고 | ⭐⭐⭐ 보통 | 5~7만원 | ⭐⭐ 어려움 | 보안 중시 사용자 |
| 생체인증 | ⭐⭐⭐⭐⭐ 매우 높음 | ⭐⭐⭐⭐⭐ 매우 편함 | 무료 | ⭐⭐⭐⭐ 쉬움 | 최신 기기 사용자 |
공용 와이파이 해킹 주의 및 VPN 활용의 중요성
공용 와이파이는 정말 위험합니다. 카페 공항 호텔에서 제공하는 무료 와이파이는 암호화되지 않은 경우가 많아요. 같은 네트워크에 있는 해커가 내 통신을 가로챌 수 있습니다. 로그인 정보나 신용카드 번호가 그대로 노출되는 거죠. 스타벅스에서 커피 마시면서 인터넷 뱅킹했다가 계좌가 털릴 수도 있어요.
저는 예전에 공항 와이파이에서 이메일 확인했다가 나중에 계정이 해킹당한 적이 있습니다. 처음에는 어떻게 뚫렸는지 몰랐는데 보안 전문가한테 물어보니 공용 와이파이에서 평문으로 비밀번호가 전송됐을 거라고 하더라고요. 그때부터 공용 와이파이는 VPN 없이 절대 안 씁니다.
중간자 공격이 가장 흔한 수법입니다. 해커가 가짜 와이파이를 만들어서 사용자를 속이는 거예요. 예를 들어 스타벅스 진짜 와이파이는 Starbucks WiFi인데 해커가 Starbucks_Free WiFi를 만들어요. 사람들이 헷갈려서 가짜에 접속하면 모든 데이터가 해커에게 전송됩니다. 해커는 중간에서 내 통신을 다 볼 수 있어요.
실제로 이런 공격이 엄청 많습니다. 공항이나 기차역 같은 곳에서 특히 많이 발생해요. 사람이 많이 모이는 곳일수록 해커들이 노립니다. 한 번에 수십 명 수백 명을 해킹할 수 있으니까요. 통계를 보면 공용 와이파이 사용자의 20퍼센트 이상이 중간자 공격에 노출된다고 합니다.
패킷 스니핑 도구로 쉽게 해킹합니다. Wireshark 같은 프로그램을 쓰면 같은 네트워크에서 오가는 모든 데이터를 볼 수 있어요. 암호화되지 않은 HTTP 사이트는 비밀번호가 그대로 보입니다. 신용카드 번호 주민등록번호 전부 다요. 해커 입장에서는 너무 쉬운 거예요.
SSL Stripping 공격도 있습니다. HTTPS를 강제로 HTTP로 바꿔서 암호화를 무력화시키는 수법이에요. 사용자는 HTTPS로 접속했다고 생각하는데 실제로는 HTTP로 바뀐 겁니다. 주소창을 자세히 안 보면 모르고 넘어가죠. 이것도 중간자 공격의 일종입니다.
VPN이 유일한 해결책입니다
VPN은 Virtual Private Network의 약자예요. 내 통신을 암호화해서 안전한 터널로 보내줍니다. 공용 와이파이를 써도 해커가 데이터를 가로채봤자 암호화되어 있어서 못 읽어요. 마치 투명한 유리관이 아니라 철제 파이프로 데이터를 보내는 거죠. 밖에서는 안이 보이지 않습니다.
VPN 작동 원리는 이렇습니다. 내 기기에서 VPN 서버까지 암호화된 터널을 만들어요. 모든 인터넷 트래픽이 이 터널을 통해 VPN 서버로 갑니다. VPN 서버에서 다시 목적지 사이트로 연결되는 거예요. 중간에 누가 가로채도 암호화된 데이터만 보이니까 내용을 알 수 없습니다.
은행 업무나 쇼핑을 할 때는 필수예요. 돈과 관련된 일을 공용 와이파이에서 하면 정말 위험합니다. 계좌 비밀번호나 카드 번호가 유출될 수 있어요. VPN 켜놓고 하면 안전합니다. 저는 카페에서 일할 때 항상 VPN을 켜놓아요. 습관이 되니까 전혀 불편하지 않습니다.
무료 VPN 위험성을 반드시 알아야 합니다
무료 VPN은 오히려 더 위험할 수 있어요. 공짜로 서비스를 제공하려면 어떻게든 돈을 벌어야 하잖아요. 무료 VPN은 사용자 데이터를 팔아서 수익을 만듭니다. 내 인터넷 사용 기록을 광고 회사에 팔거나 직접 광고를 삽입해요. 해커한테 데이터를 보호받으려고 VPN을 쓰는 건데 VPN 회사가 내 데이터를 파는 거죠.
로그를 기록하는 무료 VPN이 많습니다. 어떤 사이트를 방문했는지 얼마나 오래 있었는지 다운로드한 파일이 뭔지 전부 기록해요. 이 기록이 제3자에게 팔립니다. 프라이버시를 지키려고 VPN을 쓰는 건데 오히려 프라이버시가 침해되는 역설적인 상황이에요.
악성코드를 심는 경우도 있습니다. 일부 무료 VPN 앱에는 멀웨어나 스파이웨어가 포함되어 있어요. 앱을 설치하는 순간 내 기기가 감염됩니다. VPN으로 보호받는다고 생각했는데 실제로는 해킹당하는 거예요. 정말 무서운 일이죠.
속도도 엄청 느립니다. 무료 VPN은 서버가 부족해서 사용자가 몰리면 속도가 거북이처럼 느려져요. 유튜브 보는데 버퍼링 걸리고 파일 다운로드하는데 몇 시간씩 걸립니다. 결국 VPN을 끄게 되고 그러면 보안이 뚫려요.
중국 회사가 운영하는 무료 VPN도 조심해야 합니다. 중국 정부가 데이터를 요구하면 줘야 하거든요. 내 모든 인터넷 활동이 중국 정부에 노출될 수 있어요. 개인정보 유출이 심각한 수준입니다.
유료 VPN 추천 TOP 3
NordVPN이 1위입니다. 가장 유명하고 신뢰할 수 있는 VPN이에요. 파나마에 본사가 있어서 데이터 저장 의무가 없습니다. 로그를 절대 기록하지 않는다는 노로그 정책을 보장해요. 실제로 독립 감사를 받아서 증명했습니다.
전 세계 60개국에 5500개 이상 서버가 있어요. 한국 서버도 있고 미국 일본 유럽 전부 있습니다. 서버가 많으면 속도가 빠르고 안정적이에요. 제가 써보니까 속도 저하가 거의 없더라고요. VPN 안 켰을 때랑 비슷한 속도가 나옵니다.
가격은 월 플랜이 12.99달러로 약 1만7천 원인데 비싸요. 하지만 2년 플랜으로 끊으면 월 3.29달러로 약 4300원까지 내려갑니다. 훨씬 저렴하죠. 30일 환불 보장도 있어서 마음에 안 들면 돈 돌려받을 수 있어요.
넷플릭스나 유튜브 프리미엄 지역 우회도 가능합니다. 미국 서버로 접속하면 한국에서 볼 수 없는 콘텐츠를 볼 수 있어요. 터키 서버로 접속해서 유튜브 프리미엄을 싸게 구독하는 사람도 많습니다.
ExpressVPN이 2위입니다. 속도가 가장 빠른 VPN이에요. 영상 스트리밍이나 게임할 때 좋습니다. 94개국에 3000개 이상 서버가 있고 한국 서버도 지원해요. 영국령 버진아일랜드에 본사가 있어서 데이터 저장 의무가 없습니다.
5개 기기를 동시에 쓸 수 있어요. 컴퓨터 휴대폰 태블릿 다 연결해도 됩니다. 라우터에도 설치할 수 있어서 집 안 모든 기기를 한 번에 보호할 수 있어요. 설정이 정말 간단해서 초보자도 쉽게 씁니다.
가격은 월 12.95달러로 약 1만7천 원입니다. 6개월 플랜은 월 9.99달러 1년 플랜은 월 6.67달러로 약 8700원이에요. NordVPN보다 조금 비싸지만 속도가 더 빠릅니다. 게이머나 유튜버에게 추천해요.
Surfshark가 3위입니다. 가성비 최고 VPN이에요. 가격이 정말 저렴한데 기능은 훌륭합니다. 100개국에 3200개 이상 서버가 있고 무제한 기기 연결이 가능해요. 가족이 10명이든 20명이든 다 같이 쓸 수 있습니다.
광고 차단 기능도 있어요. 웹사이트 들어갔을 때 성가신 광고를 자동으로 막아줍니다. 멀웨어 차단 기능도 있어서 악성 사이트 접속을 차단해요. 일종의 백신 역할도 하는 거죠.
가격이 파격적입니다. 2년 플랜이 월 2.30달러로 약 3천 원이에요. 커피 한 잔 값으로 VPN을 쓸 수 있습니다. 30일 환불 보장도 있고 학생 할인도 제공해요. 처음 VPN 쓰시는 분들에게 강력 추천합니다.
HTTPS 사이트만 사용하는 습관을 들이세요
주소창에 자물쇠 표시가 있으면 HTTPS로 암호화된 사이트예요. HTTP는 암호화가 안 돼서 정보가 그대로 노출됩니다. 로그인이나 결제할 때는 반드시 HTTPS인지 확인하세요. 자물쇠가 없으면 절대 비밀번호나 카드 번호를 입력하면 안 됩니다.
HTTPS Everywhere 확장 프로그램을 설치하면 좋아요. 자동으로 HTTP를 HTTPS로 바꿔줍니다. 실수로 HTTP 사이트에 접속해도 강제로 HTTPS로 연결돼요. 크롬이나 파이어폭스에서 무료로 쓸 수 있습니다.
최근에는 대부분 사이트가 HTTPS를 지원해요. 구글도 HTTP 사이트는 검색 순위를 낮춥니다. 하지만 아직도 일부 작은 사이트는 HTTP를 씁니다. 그런 사이트는 가입하지 마세요.
공용 PC는 절대 쓰지 마세요
PC방이나 호텔 로비 컴퓨터는 키로거가 설치되어 있을 수 있어요. 입력한 모든 내용이 기록되는 악성 프로그램입니다. 비밀번호 신용카드 번호 전부 다요. 해커가 나중에 이 기록을 가져가서 악용합니다.
꼭 써야 한다면 시크릿 모드로 여세요. 크롬은 Ctrl+Shift+N 파이어폭스는 Ctrl+Shift+P를 누르면 시크릿 창이 열립니다. 이 모드에서는 방문 기록이나 쿠키가 저장되지 않아요. 사용 후에는 반드시 로그아웃하고 브라우저를 닫으세요.
가상 키보드를 사용하는 것도 방법입니다. 은행 사이트는 대부분 가상 키보드를 제공해요. 마우스로 클릭해서 비밀번호를 입력하면 키로거가 기록을 못 합니다. 불편하지만 보안을 위해서는 감수해야 해요.
되도록이면 공용 PC에서는 중요한 사이트에 로그인하지 마세요. 긴급한 상황이 아니면 참았다가 집에 가서 하는 게 안전합니다. 은행이나 쇼핑몰은 절대 공용 PC에서 쓰면 안 됩니다.
블루투스와 에어드롭도 위험합니다
공공장소에서 블루투스를 켜놓으면 해킹당할 수 있어요. 블루투스 해킹은 거리가 가까울 때 가능한데 카페나 지하철 같은 곳이 딱 좋습니다. 해커가 내 기기에 악성코드를 전송할 수 있어요.
에어드롭도 조심해야 합니다. 아이폰 에어드롭을 모두에게 허용으로 설정하면 누구나 파일을 보낼 수 있어요. 악성 파일을 받아서 열면 감염됩니다. 에어드롭은 연락처만 허용으로 설정하세요.
와이파이 자동 연결도 끄는 게 좋습니다. 자동 연결을 켜놓으면 예전에 접속했던 이름의 와이파이에 자동으로 붙어요. 해커가 같은 이름의 가짜 와이파이를 만들면 자동으로 접속하게 됩니다. 수동으로 연결하는 게 안전해요.
| 위험 상황 | 공격 방식 | 피해 사례 | 대응 방법 | 위험도 |
|---|---|---|---|---|
| 공용 와이파이 | 중간자 공격 패킷 스니핑 | 비밀번호 카드번호 유출 | VPN 사용 HTTPS만 접속 | ⭐⭐⭐⭐⭐ 매우 높음 |
| 가짜 와이파이 | 피싱 AP 설치 | 모든 통신 가로채기 | 공식 와이파이명 확인 | ⭐⭐⭐⭐⭐ 매우 높음 |
| 공용 PC | 키로거 악성코드 | 입력 내용 전부 기록 | 사용 금지 시크릿모드 | ⭐⭐⭐⭐⭐ 매우 높음 |
| 무료 VPN | 데이터 판매 로그 기록 | 프라이버시 침해 | 유료 VPN 사용 | ⭐⭐⭐⭐ 높음 |
| HTTP 사이트 | 평문 전송 노출 | 로그인 정보 탈취 | HTTPS 확인 필수 | ⭐⭐⭐⭐ 높음 |
| 블루투스 | 근거리 해킹 | 악성코드 전송 | 공공장소에서 끄기 | ⭐⭐⭐ 보통 |
| VPN 비교 | NordVPN | ExpressVPN | Surfshark | 무료 VPN |
|---|---|---|---|---|
| 가격 월 | 3.29달러 약 4300원 | 6.67달러 약 8700원 | 2.30달러 약 3천원 | 무료 |
| 서버 수 | 5500개 이상 60개국 | 3000개 이상 94개국 | 3200개 이상 100개국 | 제한적 |
| 속도 | 매우 빠름 | 가장 빠름 | 빠름 | 매우 느림 |
| 로그 정책 | 노로그 감사 완료 | 노로그 감사 완료 | 노로그 | 로그 기록함 |
| 동시 연결 | 6대 | 5대 | 무제한 | 1~2대 |
| 한국 서버 | 있음 | 있음 | 있음 | 거의 없음 |
| 넷플릭스 | 지원 | 지원 | 지원 | 대부분 차단 |
| 환불 보장 | 30일 | 30일 | 30일 | 없음 |
| 추천도 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐ |
추가 보안 수칙과 실천 방법
정기적인 비밀번호 변경이 중요합니다
6개월에 한 번씩 주요 계정 비밀번호를 바꾸세요. 특히 금융 계정 이메일 계정 SNS 계정은 필수예요. 오래 쓴 비밀번호일수록 유출 확률이 높습니다. 제가 쓰는 1Password는 비밀번호 나이를 표시해줘서 6개월 지난 건 알아서 알려줍니다.
캘린더에 알림을 등록해두는 것도 좋은 방법이에요. 3개월마다 한 번씩 비밀번호 점검의 날을 정해놓으세요. 그날 한 시간 투자해서 중요한 계정들 비밀번호를 다 바꿉니다. 귀찮지만 해킹당하는 것보다는 백 배 낫죠.
피싱 메일과 문자를 조심하세요
은행이나 카드사를 사칭한 피싱 메일이 정말 많습니다. 링크를 클릭하면 가짜 사이트로 연결돼요. 진짜 은행 사이트처럼 똑같이 만들어놔서 구분하기 어렵습니다. 여기서 비밀번호를 입력하면 해커에게 그대로 전송돼요.
메일이나 문자에 있는 링크는 절대 클릭하지 마세요. 직접 주소를 입력하거나 검색해서 들어가세요. 은행에서 메일로 비밀번호를 물어보는 일은 절대 없습니다. 그런 메일이 오면 100퍼센트 피싱이에요.
URL을 자세히 확인하는 습관을 들이세요. naver.com이 아니라 naver-login.com 이런 식으로 비슷하게 만들어요. 자세히 안 보면 모르고 넘어갑니다. 로그인하기 전에 주소창을 꼭 확인하세요.
소셜미디어 개인정보 공개를 최소화하세요
인스타그램이나 페이스북에 생일 전화번호 주소 같은 개인정보를 올리지 마세요. 해커는 이런 정보를 수집해서 비밀번호를 추측합니다. 사회공학 공격의 재료가 되는 거예요.
위치 태그도 조심해야 합니다. 실시간으로 위치를 올리면 지금 집에 없다는 걸 알려주는 거예요. 도둑한테 집이 비었다고 광고하는 것과 같습니다. 여행 사진은 집에 돌아온 후에 올리세요.
친구 공개로 설정하는 게 좋습니다. 전체 공개로 해놓으면 모르는 사람도 다 볼 수 있어요. 내 일상이 해커한테 공개되는 겁니다. 프라이버시 설정을 꼭 확인하세요.
앱 권한을 정기적으로 점검하세요
휴대폰에 깔린 앱들이 무슨 권한을 가지고 있는지 아세요? 손전등 앱이 연락처 접근 권한을 요구하는 건 이상하죠. 많은 앱들이 필요 이상의 권한을 요구합니다. 설정에서 앱 권한을 확인하고 불필요한 건 취소하세요.
위치 정보는 특히 조심해야 합니다. 항상 허용으로 설정하면 앱이 24시간 내 위치를 추적해요. 앱 사용 중에만 허용으로 바꾸세요. 쓰지 않을 때는 위치를 못 보도록 하는 겁니다.
마이크와 카메라 권한도 중요합니다. 일부 악성 앱은 몰래 녹음하거나 촬영할 수 있어요. 꼭 필요한 앱만 허용하고 나머지는 거부하세요.
정기적인 보안 점검이 필수입니다
한 달에 한 번은 계정 점검을 하세요. HIBP나 털린 내 정보 찾기에서 유출 여부를 확인하고 비밀번호 관리자로 약한 비밀번호를 찾아서 바꾸세요. 2단계 인증이 잘 작동하는지도 테스트해보세요.
로그인 기록을 확인하는 습관도 중요합니다. 네이버나 구글 계정 설정에서 최근 로그인 기록을 볼 수 있어요. 모르는 기기나 지역에서 로그인 기록이 있으면 즉시 비밀번호를 바꾸세요.
| 보안 습관 | 실천 방법 | 주기 | 소요 시간 | 중요도 |
|---|---|---|---|---|
| 비밀번호 변경 | 주요 계정 비밀번호 업데이트 | 6개월마다 | 30분 | ⭐⭐⭐⭐⭐ |
| 유출 여부 확인 | HIBP 털린내정보찾기 조회 | 한 달마다 | 5분 | ⭐⭐⭐⭐⭐ |
| 앱 권한 점검 | 불필요한 권한 취소 | 3개월마다 | 10분 | ⭐⭐⭐⭐ |
| 로그인 기록 확인 | 계정 활동 모니터링 | 한 달마다 | 5분 | ⭐⭐⭐⭐ |
| 소프트웨어 업데이트 | OS 앱 최신 버전 유지 | 즉시 | 자동 | ⭐⭐⭐⭐⭐ |
| 백업 | 중요 데이터 복사 | 한 달마다 | 20분 | ⭐⭐⭐⭐ |
비밀번호 관리 프로그램은 1Password Bitwarden NordPass Dashlane이 2025년 최고의 선택입니다. 마스터 비밀번호 하나로 모든 계정을 관리하고 20자리 이상 복잡한 암호를 자동 생성하며 제로 지식 암호화로 안전해요. Bitwarden 무료 버전은 무제한 기기에서 평생 무료로 쓸 수 있고 1Password는 월 2.99달러로 한국어를 완벽하게 지원하며 가족 플랜이 무제한입니다.
구글 패스키는 g.co/passkeys에서 설정하고 구글 계정 → 보안 → 패스키 및 보안키 → 패스키 생성 경로로 들어가세요. 스마트폰 지문이나 얼굴인식으로 패스키를 만들고 PC에서는 QR 코드 스캔으로 로그인할 수 있어요. 비밀번호가 전혀 없어서 해킹 위험이 제로이고 피싱 사이트에도 절대 안 당합니다.
2단계 인증 설정은 네이버 카카오 구글 모든 계정에 필수로 활성화하세요. Google Authenticator 앱으로 30초마다 바뀌는 6자리 OTP를 사용하면 해커가 비밀번호를 알아도 못 들어옵니다. 공용 와이파이는 NordVPN ExpressVPN Surfshark 같은 유료 VPN으로 암호화하고 무료 VPN은 데이터를 판매하니 절대 쓰지 마세요. 정기적으로 비밀번호를 변경하고 피싱 메일을 조심하며 앱 권한을 점검하는 습관이 가장 중요합니다.
.jpg)
.jpg)
.jpg)
0 댓글