SNS 계정 도용은 피싱, 약한 비밀번호 재사용, 악성앱, 공용 와이파이 등으로 발생합니다. 본 글은 인스타그램·페이스북·틱톡·X·네이버/카카오 계정에 공통 적용되는 도용 예방 체크리스트와 보안 설정 방법을 한 번에 정리했습니다. 온라인 보안, 개인정보 보호 관점에서 불필요한 기능을 끄고 필수 보호 장치를 켜는 데 초점을 맞춥니다.
도용 예방 핵심 체크리스트 (10가지)
- 비밀번호 고도화: 12자 이상, 대/소문자+숫자+특수문자. 모든 서비스에서 재사용 금지. 관리자(비밀번호 관리자) 사용 권장.
- 2단계 인증(2FA) 활성화: 가능하면 인증 앱(Authenticator/Authy) 또는 보안키 사용. SMS는 보조.
- 로그인 알림 ON: 새로운 기기/위치에서 로그인 시 즉시 알림 받도록 설정.
- 앱 권한 최소화: 카메라·마이크·연락처·앨범 접근을 필요한 순간에만 허용. 백그라운드 권한 점검.
- 연동 앱 정리: ‘연동된 앱/웹사이트’ 목록에서 사용하지 않는 서드파티를 제거.
- 공용 기기/와이파이 주의: PC방·카페 사용 후 반드시 로그아웃. 가능하면 데이터/신뢰 VPN 사용.
- 프로필·게시물 노출 최소화: 전화번호/이메일 공개 금지, 위치 태그 최소화.
- 메시지 링크·첨부 경계: 지인이 보낸 단축링크/압축파일이라도 확인 전 클릭 금지.
- 백업 코드 보관: 2FA 백업 코드를 오프라인으로 안전하게 저장.
- 비밀번호 재설정 채널 보호: 계정 이메일·휴대폰도 동일한 수준으로 2FA 적용 및 보안 점검.
플랫폼별 필수 보안 설정
인스타그램
- 보안 → 2단계 인증: 인증 앱 또는 보안키 설정.
- 로그인 활동: 알 수 없는 기기 로그아웃.
- 개인정보 보호: 계정 비공개, 스토리/멘션 허용 범위 제한.
- 연동 앱 검토: 사용하지 않는 앱/서비스 제거.
페이스북
- 보안 및 로그인: 2FA, 로그인 경고 알림 ON.
- 인식된 기기/위치: 정기 삭제.
- 개인정보 설정: 친구만 보기 기본, 검색 엔진 노출 제한.
틱톡
- 보안: 2단계 검증, 디바이스 관리에서 낯선 기기 제거.
- 개인정보: 비공개 계정, 다운로드 허용 OFF, 메시지 범위 제한.
X(구 트위터)
- 보안: 2FA(앱/보안키). SMS는 가급적 미사용.
- 연결된 앱: 주기 삭제.
- Privacy: 위치/연락처 업로드 OFF.
네이버·카카오
- 2단계 인증 및 로그인 알림 활성화.
- 내 활동 기록에서 로그인 이력 점검, 낯선 접속 차단.
- 연결 서비스/앱 권한 정리.
월간 보안 점검 루틴 (5분)
- ① 로그인 이력 확인 → 모르는 기기/위치 로그아웃.
- ② 연동 앱 목록 정리.
- ③ 비밀번호 관리자에서 취약/중복 비밀번호 교체.
- ④ 2FA 백업 코드 유효성 확인 및 재발급.
- ⑤ 권한/알림 재점검(카메라·마이크·연락처).
보안 설정 요약 표
| 항목 | 권장 설정 | 비고 |
|---|---|---|
| 2FA | 앱/보안키 | SMS는 보조 |
| 비밀번호 | 12자 이상, 중복 금지 | 관리자 사용 |
| 연동 앱 | 미사용 즉시 제거 | 월 1회 점검 |
| 알림 | 신규 로그인 알림 ON | 침해 조기탐지 |
도용 의심 시 즉시 조치
- 로그인 차단: 모든 기기 로그아웃(웹/앱에서 일괄 로그아웃 기능 사용).
- 비밀번호 전면 교체: 다른 기기에서 변경, 재사용 절대 금지.
- 2FA 재설정: 인증 앱/보안키 재등록, 백업 코드 갱신.
- 메일·전화 점검: 비밀번호 재설정 채널(이메일/휴대폰) 탈취 여부 확인.
- 피해 신고: 플랫폼 내 신고/지원 센터 접수, 지인에게 스팸 경고.
FAQ
Q1. 비밀번호를 자주 바꿔야 하나요?
A. 유출 징후가 없으면 빈도보다 길이/무작위성 이 중요합니다. 유출 가능성 감지 시 즉시 교체.
Q2. 인증 앱과 SMS 중 무엇이 안전한가요?
A. 일반적으로 인증 앱/보안키가 더 안전합니다. SMS는 스미싱/번호도용 위험 존재.
Q3. 계정이 이미 털렸다면 복구가 가능한가요?
A. 대부분 가능하지만, 신속한 소유권 입증(가입 이메일/휴대폰, 신분 확인)이 중요합니다.
댓글 쓰기