로그인(계정) 보안 강화
💡 요약 정리
- 카페24 보안 센터에서 계정 보안 강화 및 모니터링 기능을 설정할 수 있습니다.
- 2단계 인증으로 OTP 앱, SMS, 이메일 인증을 지원하며 중복 선택이 가능합니다.
- 새로운 환경 로그인 알림을 설정하면 의심스러운 접속을 즉시 감지할 수 있습니다.
- 로그인 이력에서 최근 90일간의 모든 로그인 시도 기록을 확인할 수 있습니다.
카페24 보안 센터
'카페24 보안 센터'는 카페24 사용자 계정을 보다 안전하게 보호하기 위해 다양한 계정 보안 강화 및 모니터링 기능을 제공합니다.
사용자는 보안 센터를 통해 더욱 ��정교한 계정 보안 수단 및 알람을 직접 설정할 수 있으며, 로그인 및 관련 이력을 확인하여 계정 보안 상태를 쉽게 점검할 수 있습니다.
보안센터는 '카페24 호스팅 사이트' 혹은 '나의서비스관리' 대시보드 우측 상단의 User 프로필 클릭 후 드롭다운 메뉴 내 '보안센터' 링크를 통해 접속 가능합니다.
안전한 서비스 환경 제공을 위해 보안 센터 기능은 지속적으로 개선될 예정입니다. 현재 제공되는 기능은 아래와 같습니다.
1. 인증 정보 관리
보안 기능을 이용하기 위한 가장 기초적인 단계입니다. 회원 가입 시 등록된 정보 외에, 보안 알림을 수신하거나 2단계 인증에 사용할 관리자 전용 연락처를 별도로 등록하여 관리할 수 있습니다.
기능 개요
- 역할: 2단계 인증(SMS/이메일) 코드 수신, 새로운 환경 로그인 알림 수신 등 보안센터 관련 알림 수신을 위한 연락망으로 사용됩니다.
- 특징: 계정 소유자(가입자) 정보와 별개로, 실제 계정을 운영하는 실무자나 관리자의 연락처를 등록할 수 있어 업무 효율성을 높일 수 있습니다.
설정 방법
보안 설정 > '인증 정보 관리' 메뉴에서 설정합니다.
-
연락처 추가하기
- 휴대폰 번호: '휴대폰 번호' 카드의 '추가' 버튼을 클릭합니다. 입력한 번호로 발송된 SMS 인증번호(6자리)를 3분 이내에 입력하여 본인 인증을 완료하면 등록됩니다.
- 이메일: '이메일' 카드의 '추가' 버튼을 클릭합니다. 입력한 주소로 발송된 인증 메일 내 코드를 5분 이내에 입력하면 등록됩니다.
-
연락처 변경 및 삭제
- 등록된 정보 우측의 '변경' 또는 '삭제' 버튼을 통해 언제든지 정보를 수정할 수 있습니다.
- 단, 삭제 시 해당 연락처를 사용 중이던 2단계 인증이나 알림 설정이 자동으로 해제될 수 있으니 주의하세요.
2. 2단계 인증(2FA) 설정
아이디와 비밀번호가 유출되더라도 로그인할 수 없도록 막는 추가적 방어 수단입니다. 로그인 시 '인증 정보 관리' 메뉴에 등록된 연락처로 전송된 추가 인증 코드를 입력해야만 접속이 허용됩니다.
지원하는 인증 수단
'2단계 인증' 메뉴에서 각 카드의 토글 스위치를 켜서 원하는 방식을 선택(중복 선택 가능)할 수 있습니다.
-
OTP 인증 앱
- 방식: Google Authenticator 등 스마트폰 앱에서 생성되는 일회용 코드를 입력합니다.
- 장점: 데이터 통신이 안 되는 환경에서도 인증 가능하며, 심 스와핑(SIM Swapping) 등의 해킹으로부터 가장 안전합니다.
-
SMS 인증
- 방식: 등록된 휴대폰 번호로 전송된 문자 메시지 내 인증번호를 입력합니다.
- 장점: 별도 앱 설치 없이 간편하게 이용할 수 있습니다.
-
이메일 인증
- 방식: 등록된 이메일 주소로 전송된 인증 코드를 입력합니다.
- 장점: 휴대폰을 소지하지 않은 경우에도 PC에서 메일을 확인하여 인증할 수 있습니다.
설정 방법
보안 설정 > '2단계 인증' 메뉴에서 설정합니다.
① OTP 앱 인증 활성화
- 스마트폰 앱스토어/플레이스토어에서 'Google Authenticator' 앱을 설치합니다.
- OTP 앱 인증 카드의 우측 상단 토글 스위치를 클릭합니다.
- '비밀번호 확인' 모달이 뜨면 사용자 계정의 비밀번호를 입력합니다.
- 설정 팝업이 뜨면 화면의 QR 코드를 앱으로 스캔합니다. (카메라 오류 시 '비밀 키'를 직접 입력 가능)
- 앱에 생성된 6자리 숫자를 웹 화면에 입력하면 설정이 완료됩니다.
② SMS / 이메일 인증 활성화
- SMS 인증 또는 이메일 인증 카드의 우측 상단 토글 스위치를 클릭합니다.
- 인증 코드를 수신할 대상을 선택합니다.
- 가입자 휴대폰/이메일: 회원 정보에 등록된 기본 연락처
- 2차 인증 수단 휴대폰/이메일: '인증정보 관리' 메뉴에서 추가로 등록한 관리자 연락처
- '인증번호 받기'를 누른 후 수신된 코드를 입력하면 설정이 완료됩니다.
2단계 인증 해제(비활성화)
- 사용 중인 인증 수단의 토글 스위치를 끄면(OFF), 사용자 계정의 비밀번호 확인 절차를 거친 후 즉시 해제됩니다.
실제 로그인 시 이용 방법
- 평소처럼 아이디와 비밀번호를 입력합니다.
- 2단계 인증 화면이 나타나면, 선택한 방식(앱/SMS/이메일)으로 확인된 6자리 코드를 입력합니다.
3. 새로운 환경 로그인 알림
기존에 로그인하지 않았던 새로운 기기나 장소 등 새로운 환경에서 로그인을 시도하면 '인증 정보 관리'에 등록된 연락처로 알림이 발송됩니다. 본인이 아닐 경우, 알림을 확인하고 즉각적으로 조치가 가능합니다.
설정 및 수신 방법
보안 설정 > '로그인 알림' 메뉴에서 설정합니다.
- 알림 기능 켜기: '알림 설정' 항목을 'ON'으로 변경합니다. (기본값: OFF)
- 수신 채널 선택: 알림을 받을 수단을 선택하고 '적용'을 클릭합니다.
- 이메일: 가입자 이메일, 관리자 이메일
- 카카오 알림톡/SMS: 가입자 휴대폰, 관리자 휴대폰 (카카오톡 미설치 시 SMS로 발송)
신뢰하는 위치 등록(예외 처리)
매일 출근하는 사무실이나 자택임에도 IP가 변경되어 알림이 오는 경우, 해당 장소를 '안전지대'로 등록할 수 있습니다.
- 설정 방법: '신뢰하는 위치 관리' 섹션에서 '+ 신뢰하는 위치 추가' 버튼을 클릭합니다.
- 등록: 현재 접속 중인 IP를 자동으로 입력하거나, 특정 IP를 직접 입력할 수 있습니다. (최대 5개)
효과: 등록된 IP에서 로그인할 경우, 새로운 기기나 브라우저��라도 알림이 발송되지 않습니다.
4. 로그인 이력 조회
내 계정의 보안 상태를 점검하는 모니터링 기능입니다. 계정에 접속한 모든 기록을 투명하게 확인하고 관리할 수 있습니다.
제공되는 정보
최근 90일 간의 모든 로그인 시도(성공 및 실패 포함) 기록을 보관 및 제공합니다.
- 일시: 로그인 시도 날짜와 시간
- 위치(국가): 접속이 발생한 국가 (예: 대한민국(KR), 미국(US))
- IP 주소: 접속자의 IP 주소
- 기기 환경: 운영체제(Windows, Mac, Android 등) 및 브라우저(Chrome, Safari 등) 정보
- 결과: 로그인 성공 여부 및 실패 시 구체적인 사유 (비밀번호 불일치, 2단계 인증 실패 등)
이력 조회 활용 팁
보안 설정 > '로그인 이력' 메뉴에서 확인합니다.
-
이상 징후 포착하기:
- 내가 자고 있던 새벽 시간에 로그인 성공 기록이 있는지 확인해 보세요.
- 가본 적 없는 해외 국가에서의 접속 시도(특히 '실패' 기록)가 반복된다면, 누군가 내 계정을 노리고 있다는 신호일 수 있습니다.
-
필터 기능 활용:
- 상단의 필터를 이용해 '해외 접속'만 골라보거나, '실패' 기록만 모아서 볼 수 있습니다.
- 특정 기간(예: 최근 7일)을 설정하여 집중적으로 점검할 수 있습니다.