로그인도용방지 완벽 가이드

로그인도용방지는 계정 무단 접근을 실시간으로 탐지하고 차단하는 종합 보안 서비스입니다.

[주요 기능]

• 실시간 로그인 알림

• 2단계 인증 (2FA)

• 의심스러운 로그인 차단

• IP 주소 추적

• 기기 등록 및 관리

• 로그인 이력 조회

[보호 범위]

• 웹사이트 계정

• 모바일 앱

• 금융 서비스

• 이메일

• 소셜 미디어

[제공사]

통신사, 보안업체, 각 서비스 자체 제공

[이용료]

대부분 무료

[2단계 인증(2FA)이란?]

비밀번호 + 추가 인증 수단

→ 비밀번호 유출되어도 계정 안전

[인증 방식 종류]

**1. SMS 인증**

• 휴대폰 문자로 코드 수신

• 가장 일반적

• SIM 스와핑 위험

**2. 인증 앱 (권장)**

• Google Authenticator

• Microsoft Authenticator

• Authy

• 30초마다 변경되는 6자리 코드

• 인터넷 없이도 작동

**3. 하드웨어 키**

• YubiKey

• 물리적 키 필요

• 최고 보안

[Google 계정 2FA 설정]

1. google.com/account/security

2. 2단계 인증 클릭

3. 시작하기

4. 휴대폰 번호 입력

5. 코드 수신 및 확인

6. 인증 앱 추가 (권장)

[실시간 로그인 알림]

• 새 기기에서 로그인 시 즉시 알림

• SMS, 이메일, 앱 푸시

• 본인이 아니면 즉시 차단

[의심스러운 로그인 감지]

**자동 차단 조건**

• 해외 IP에서 로그인

• 짧은 시간에 다른 국가 로그인

• 알려지지 않은 기기

• 비정상적인 시간대

• 여러 번 로그인 실패 후 성공

**알림 받는 정보**

• 로그인 시간

• IP 주소 및 위치

• 기기 정보 (브라우저, OS)

• 로그인 방법

[대응 방법]

1. 본인 로그인인 경우

→ 알림 무시 또는 '예, 본인입니다' 클릭

2. 본인이 아닌 경우

→ '아니오' 클릭

→ 즉시 비밀번호 변경

→ 모든 기기에서 로그아웃

[신뢰할 수 있는 기기 등록]

• 자주 사용하는 기기 등록

• 등록된 기기는 2FA 생략 가능

• 최대 5~10개 기기

[활성 세션 관리]

**Google 계정 예시**

1. google.com/account/devices

2. 현재 로그인된 기기 목록

3. 모르는 기기 발견 시

→ '로그아웃' 클릭

→ 비밀번호 변경

**모든 기기에서 로그아웃**

• 계정 보안 설정

• '모든 세션 종료'

• 재로그인 필요

[비밀번호 변경 후 조치]

• 모든 앱 재로그인

• 이메일 클라이언트 업데이트

• 저장된 비밀번호 업데이트

[강력한 비밀번호]

• 12자 이상

• 대소문자 + 숫자 + 특수문자

• 사이트별로 다르게

• 비밀번호 관리자 사용

[복구 수단 설정]

**필수!**

• 복구 이메일 등록

• 복구 전화번호 등록

• 백업 코드 저장 (인쇄)

[정기 보안 점검]

• 월 1회: 로그인 이력 확인

• 분기 1회: 비밀번호 변경

• 반기 1회: 복구 수단 업데이트

[계정 도용 당했을 때]

1. 즉시 비밀번호 변경

• 다른 기기에서 변경

• 강력한 비밀번호로

2. 모든 세션 종료

3. 2FA 재설정

4. 복구 이메일 확인

• 변경되지 않았는지

5. 계정 활동 검토

• 이메일 전송 내역

• 구매 내역

• 계정 설정 변경

6. 고객센터 문의

• 계정 복구 신청