※ 스마트폰과 PC, 모바일 앱과 서비스 등 다양한 IT 기술을 손쉽게 쓰도록 도와드립니다.

[IT동아 김예지 기자] SKT 유심해킹 사고 이후, 카카오톡이 사용자가 설정할 수 있는 보안 조치 방법을 소개했다. 카카오톡은 비정상적이거나 의심스러운 환경에서 시도되는 로그인을 발견할 경우, 이를 자동으로 탐지하고 차단한다. 또한 사용자에게 즉시 접속 알림을 전송해 추가 인증 절차를 요구하도록 계정 보호 절차를 마련해두고 있다.

카카오톡 사용자가 개인 설정에서 변경할 수 있는 몇 가지 보안 조치를 알아보자. 먼저 카카오계정 보안 진단을 실행해 권장 보안 활동을 수행하고 있는지 확인할 수 있다. 카카오톡 전체설정의 ‘카카오계정’에서 ‘계정 보안 진단’을 누르면 ▲마지막 비밀번호 변경일 ▲2단계 인증 사용 여부 ▲국가별 로그인 제한 사용 여부가 표시된다.

가장 우선시되는 보안 조치는 비밀번호 관리다. 카카오계정에서 사용하는 비밀번호는 주기적으로 재설정하는 게 중요하다. 특히 카카오계정 비밀번호가 다른 사이트와 동일하거나, 오랫동안 변경하지 않았다면 더욱 유의해야 한다. 보안이 취약한 타사이트를 통해 동일한 비밀번호 및 이메일 주소가 유출될 수 있기 때문에 쉽게 유추할 수 없는 비밀번호로 사이트마다 다르게 설정하는 편이 안전하다.

‘카카오계정’의 ‘로그인 관리’에서 최근 90일간 로그인했던 이력을 확인해볼 수 있어 수상한 로그인 기록이 있는지 점검 가능하다. ‘현재 로그인 정보 관리’는 앱별로 현재 로그인 정보를 확인해보고, 직접 로그인하지 않은 기록에 대해 로그아웃할 수 있다. 또한 ‘간편로그인 정보 관리’는 현재 로그인 정보를 저장한 사이트를 확인할 수 있다. 직접 저장하지 않았거나, 개인 기기가 아닐 경우 삭제 후 비밀번호를 변경한다.

카카오계정 비밀번호를 변경하려면 ‘계정 비밀번호 변경’ 또는 ‘계정 보안 진단’의 ‘마지막 비밀번호 변경일’을 누르면 된다. 새로운 비밀번호로 변경 후에는 ‘다른 서비스 로그아웃’을 통해 기존 비밀번호를 이용한 로그인 활동을 차단하는 게 좋다.

다음으로, 카카오계정 로그인 시 추가 인증을 요구하는 ‘2단계 인증’ 설정도 강조된다. 2단계 인증은 사전 설정한 전화번호, 이메일 등을 통해 추가 인증을 거쳐야 로그인이 가능하도록 설정하는 방법이다. 타인이 카카오계정과 비밀번호를 알더라도 추가 인증이 없다면 로그인할 수 없도록 하는 이중 보안 장치다. 카카오톡 설정에서 ‘카카오계정’에 들어가 ‘2단계 인증’에서 ‘사용하기’를 누른다. 이미 설정된 경우는 ‘사용중’이 표시된다.

2단계 인증으로 연락처에 등록된 전화번호로 설정할 수 있고, 비상연락용 이메일을 등록하는 것도 가능하다. 또한 ‘신뢰 브라우저’에는 자주 사용하는 기기에 한해 2단계 인증을 제외한 목록을 볼 수 있다. 다만 안전한 서비스 이용을 위해 자주 사용하더라도 타인이 접속할 수 있는 브라우저라면 2단계 인증을 사용하는 게 좋다. 참고로, 가장 하단의 ‘앱 비밀번호’는 아웃룩(IMAP/POP3) 등 2단계 인증을 지원하지 않는 서비스에서 앱 비밀번호를 이용해 다음 및 카카오 메일에 로그인하도록 설정하는 방법이다.

마지막으로 평소 접속하지 않는 해외 환경에서 로그인 시도를 막는 ‘국가별 로그인 제한’도 유용하다. ‘카카오계정’에서 ‘국가별 로그인 제한’에서 ‘사용하기’를 누른다. 로그인 허용 국가는 최대 3개까지 등록할 수 있다. 활동하지 않는 국가는 삭제해둔다.

만약 내가 시도하지 않은 로그인 알림을 수신했다면, 즉시 카카오계정을 잠금 처리하고 비밀번호를 재설정하는 게 좋다. 카카오계정 잠금 처리는 비정상적인 로그인으로 인한 피해를 방지하는 차원에서 해당 카카오계정으로 이용 중인 모든 서비스에서 로그아웃 하는 것을 말한다. 이후 카카오톡 설정 ‘카카오계정’에서 ‘계정 비밀번호 변경’을 하면 잠금이 해제된다.

또한 카카오 고객센터에 도용 및 해킹 의심으로 문의를 접수해 도움을 받는다. 본인이 아닌 로그인 시도를 통해 금전 피해를 입었을 경우, 사이버 범죄 신고시스템 또는 수사기관에 신고해 도움을 받을 수 있다.

IT동아 김예지 기자 (yj@itdonga.com)