최근 국가 공공기관 직원들의 상용메일, 업무(기관)메일을 대상으로 아이디, 비밀번호 절취
도용하기 위한 공격과 실제 유출세례가 발생하고 있어, 붙임과 같이 안내하오니 개인별
이메일 관리에 만전을 기하시기 바랍니다.
상용메일 보안기능 설정요령
【 다음(한메일) 】
1. 비밀번호 변경 (내정보 > 비밀번호 변경)
o 다음 로그인 후, 우측 상단 ‘내정보’ 클릭
o ‘내정보 홈’ 화면에서 ‘비밀번호 변경’ 메뉴를 클릭
< 비밀번호 변경 화면 >
2. 해외 IP 접속 차단 (내정보 > 국가별 로그인 허용)
o ‘내정보 홈’ 화면에서 ‘국가별 로그인 허용’ 메뉴를 클릭 및 비밀번호 재확인 절차 이후 로그인 허용 국가 변경
* 기본적으로 국내에서만 접속이 허용되어 있으며 해외 출장 등 필요시 해당 국가 추가
< 로그인 허용 국가 추가·삭제 화면 >
3. 2단계 인증기능 사용 (내정보 > 2단계 인증)
o ‘내정보 홈’ 화면에서 ‘2단계 인증’ 메뉴를 클릭 및 비밀번호 재확인 절차 이후 2단계 인증 절차 진행
o 휴대폰 분실 등 비상시 인증번호를 수신할 보조 이메일 주소 입력 후 ‘다음 단계’ 버튼 클릭
o ‘확인’ 버튼을 클릭하여 ‘2단계 인증’ 설정 완료
o ‘2단계 인증’을 설정하면 로그인시 기존 아이디·비밀번호 이외에 설정된 휴대폰으로 전송된 6자리 인증번호를 추가로 입력해야 로그인 가능
4. 계정 도용 여부 점검
o 로그인 기록을 통해 외국 IP에서 무단 로그인 여부 등 계정 도용 여부를 주기적으로 점검(내정보 > 내 로그인 기록보기)
o POP3/IMAP 무단사용 여부 점검(메일 > 환경설정 > IMAP/POP3 설정)
- ‘환경설정’ 메뉴에서 ‘IMAP/POP3 설정’으로 들어가서 IMAP 및 POP3 기능이 ‘사용하지 않기’로 설정되어 있는지 확인
* 메일 전용 프로그램(outlook 등) 및 모바일 기기와 연결 사용자가 아닌 경우 ‘사용하지 않기’로 기본 설정되어 있음
1. 비밀번호 변경 (내정보 > 보안설정 > 비밀번호 변경)
o 네이버 로그인 후, 우측 상단 ‘내정보’ 클릭
o ‘내정보’ 화면에서 ‘보안설정’ 메뉴를 클릭
o ‘보안설정’ 메뉴에서 ‘비밀번호 변경’ 클릭, 비밀번호 재확인 절차 이후 비밀번호 변경
2. 해외 IP 접속 차단 (내정보 > 보안설정 > 로그인 차단 설정)
o ‘보안설정’ 메뉴에서 해외 로그인 차단 기능을 ‘ON’으로 설정
* 네이버는 사용자가 허용한 국내 지역 이외 타지역에서의 로그인 차단 기능도 제공
3. OTP 로그인 기능 사용 (내정보 > 보안설정 > OTP 로그인)
o 네이버는 스마트폰 앱을 통해 일회용 패스워드(OTP)를 생성하며 기존 아이디·비밀번호와 함께 생성한 OTP를 입력하여 로그인하도록 설정
o ‘OTP 로그인’을 설정하면 스마트폰 ‘네이버 앱’을 통해 생성된 OTP 인증번호를 추가로 입력해야 로그인 가능
< 네이버 앱을 통해 OTP 생성 > < OTP 추가 입력 후 로그인 >
4. 계정 도용 여부 점검
o 로그인 기록을 통해 외국 IP에서 무단 로그인 여부 등 계정 도용 여부를 주기적으로 점검 (내정보 > 보안설정 > 로그인 관리 > 로그인 기록 보기)
o POP3/IMAP 무단사용 여부 점검(메일 > 환경설정 > IMAP/POP3 설정)
- ‘환경설정’ 메뉴에서 ‘POP3/IMAP 설정’으로 들어가서 IMAP 및 POP3 기능이 ‘사용하지 않기’로 설정되어 있는지 확인
* 메일 전용 프로그램(outlook 등) 및 모바일 기기와 연결 사용자가 아닌 경우 ‘사용하지 않기’로 기본 설정되어 있음
【 Gmail 】
1. 비밀번호 변경 (계정 > 보안 > 비밀번호 변경)
o Gmail 로그인 후, 우측 상단 ‘프로필’의 ‘계정’ 클릭, ‘보안’ 메뉴의 ‘비밀번호 변경’에서 변경
2. 해외 IP 접속 차단
o Gmail에서는 해외 IP 차단기능은 제공되지 않으나 해외 IP 사용 등 평상시와 다른 비정상 로그인시 전화번호 등 추가 인증정보 요구
3. 2단계 인증기능 사용 (계정 > 보안 > 2단계 인증)
o ‘보안’ 메뉴의 ‘2단계 인증’에서 설정
o ‘2단계 인증’에 사용할 휴대전화 등록 및 수신된 ‘인증코드’를 입력, 설정 완료
< 휴대전화 등록 > < 인증코드 입력 >
o 이후, 로그인시 아이디·비밀번호 이외에 등록된 휴대전화로 전송된 ‘인증코드’를 추가로 입력해야 로그인 가능
4. 계정 도용 여부 점검
o 로그인 기록을 통해 외국 IP에서 무단 로그인 여부 등 계정 도용 여부를 주기적으로 점검 (계정 > 보안 > 최근 활동 > 모든 활동 보기)
o 로그인 일시·IP·비밀번호 변경 등 보안관련 사항 확인
o POP3/IMAP 무단사용 여부 점검(환경설정 > 전달 및 POP/IMAP)
- ‘환경설정’ 메뉴에서 ‘전달 및 POP/IMAP’으로 들어가서 ‘POP이 비활성화되어 있습니다.’ 및 ‘IMAP 사용 안함’ 설정 확인
* 메일 전용 프로그램(outlook 등) 및 모바일 기기와 연결 사용자가 아닌 경우 ‘사용하지 않기’로 기본 설정되어 있음
|