보안 사고의 90%는 해킹이 아니라 ‘실수’에서 시작된다. 그래서 우리는 기술보다 습관을 배워야 한다. 속담으로 배우는 100가지 보안 습관에서는 △스마트폰 보안 △계정·비밀번호 △PC·인터넷 △생활 보안 △금융·개인정보 등 100가지 보안 습관을 속담과 연관시켜 소개한다. 보안은 어렵지 않다. 지키느냐, 안 지키느냐의 차이다. 나 하나의 습관이 모두를 지킨다는 생각으로 사소한 습관부터 실천해 보자. [편집자 주]
[보안뉴스 박미영 기자] 보안 질문 답변에 실제 개인정보를 쓰지 말고, 본인만 아는 단어(가명, 별칭, 의미 없는 조합 등)를 쓰는 것이 안전하다. 이렇게 하면 계정 복구 시에도 본인만이 답을 맞출 수 있고, 외부가 유추하기 어렵다.
보안 질문은 본인만 알 수 있는 사실을 묻는 ‘추가 인증 수단’으로, 사실 답을 쓰면 추측이 쉬워질 수 있어 가짜(거짓) 답을 쓰는 방법이 권장된다. 다만 가짜 답을 쓰면 계정 복구 시 답을 기억해야 하므로, 안전하게 보관하는 방식이 함께 필요하다.

[출처: gettyimagesbank]
보안 질문 답변 예시
△ 의미 없는 조합: A1B2C3처럼 영문/숫자/특수문자를 섞어 만든 문자열을 사용한다.
△ 가명/별칭: 본인 이름이 아닌, 예를 들어 좋아하는 색+숫자 조합(예: 파랑2026)처럼 본인만 기억하는 식으로 만든다.
△ 의미 없는 단어: 일반 단어를 무작위로 선택해 사용한다.
보안 질문 가짜 답이 권장되는 이유
△ 보안 질문은 개인정보 기반으로 추측이 가능해 보안 취약점이 될 수 있어, 사실이 아닌 답을 쓰면 외부가 알아내기 어렵다.
△ 보안 질문을 ‘두 번째 비밀번호’처럼 활용하면 계정 보안이 강화될 수 있다.
△ 보안 질문은 다른 인증 수단과 함께 쓰는 경우가 많아, 하나의 약점이 전체 계정 보안에 영향을 줄 수 있다.
보안 질문 답을 설정할 때 주의할 점
△ 답변은 계정 복구에만 쓰는 것이 좋고, 다른 서비스의 로그인 정보(비밀번호 등)로는 사용하지 않는다.
△ 답변을 외부에 공유하거나 메모장에 평문으로 남기지 말고, 안전한 장소에 보관한다.
△ 보안 질문이 너무 흔한 경우에는 추측 가능성이 커질 수 있으니, 가능한 한 무작위성을 높이는 편이 좋다.
△ 답변은 기억하기 쉬운 형태로 만들어야 하며, 복잡한 답을 쓰면 본인도 잊어버려 계정 접근이 어려워질 수 있다.
△ 보안 질문을 로그인마다 바꾸는 방식은 실용적이지 않을 수 있어, 일관된 보안 정책이 필요하다.
대안과 보완
△ 가능하면 보안 질문을 사용하지 않고, 보안 질문을 선택할 수 있는 서비스라면 다른 인증 수단(예: MFA) 위주로 구성하는 것이 좋다.
△ 보안 질문을 사용해야 한다면, 검색·추측이 어려운 질문을 고르고 답은 비밀번호처럼 관리하는 방식이 권장된다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














