https://arca.live/b/genshinacademia/61362210


※ 해킹 대비, 복구 정보 정리

해킹에 대한 이슈가 주기적으로 화제가 되는데 유용한 해킹 대비 정보들이 파편화되어 있어서 정보글 모음 공지 링크용으로 정리해 봤음


■ 목차

1. 해킹 예방 가이드 : (본 글)

1) 메일 계정 보안 설정

2) 호요버스 통행증 보안 설정

3) 기타 보안 팁/주의 사항

◇ 요약

2. 해킹 대처 가이드 링크 모음 : (링크)



1. 해킹 예방 가이드

요즘 해킹 사례도 보이고 해킹에 대한 우려가 커지고 있는데 해킹을 예방할 수 있는 보안 설정 방법을 소개함

이 가이드를 따라 한 후 너의 계정은 종려 흑술창 천암 체체체 실드를 두른 거 마냥 해킹 당하기 어려운 상태가 될 것임



1) 메일 계정 보안 설정

정말 중요한 설정임 귀찮더라도 꼭 확인하고 해두는 걸 추천함

메일을 연동해두는 게 중요한 게 아니라 메일 사이트 계정의 보안을 설정하는 것이 매우 중요함


보안이 좋고 자주 쓰이는 네이버 메일이나 구글 메일추천하는데 이왕이면 새로 가입한 네이버 계정이나 구글 계정이 좋음

(아이디 비번 돌려쓰기 안 했을 경우 오래 쓰던 계정보다 새 계정이 보안에 나음)


1-1) 네이버편


네이버앱이 반드시 필요함 플스나 앱스 가서 다운ㄱㄱ



◆ 네이버 메일 POP / IMAP 끄기

보통 꺼져 있겠지만 켜져 있을 경우 보안 위험이 크니 꼭 확인해 보라고 적어둠

 

-

-


모바일 네이버앱 왼쪽 상단에 바로가기 메뉴  버튼 누르고 메일 누르고 오른쪽 상단에 바로가기 메뉴  버튼 누르고 내리다 보면 PC버전이 보임, 누르면 왼쪽 하단에 환경설정이 보일 텐데 눌러서 들어가서

POP / IMAP 설정에서 POP / SMTP, IMAP / SMTP 둘 다 각각 사용 안함에 체크하고 확인 누르자



◆ 네이버 계정 보안 설정



- 계정 보안 설정은 모바일 네이버앱 왼쪽 상단에 바로가기 메뉴  버튼 누르고 왼쪽 상단 자기 네이버 닉네임 버튼 누르면 볼 수 있음



[네이버 보안 설정]


-


2단계 인증 설정  ★★★★

이거만 해둬도 계정 보안의 90%는 먹고 들어감


- 2단계 인증 설정 버튼 누르고 ▶ 다음 버튼 누르고 ▶ 비밀번호 입력하고



▶ 기기 체크하고 다음 누르면


 


▶ 휴대폰 상단에 팝업이 뜰 거임 '예' 누르면 2단계 인증 설정이 끝난다



-


 로그인 기기 삭제 ★★★★ 

당연하지만 2단계 인증 해놨어도 여기저기 로그인 해놓고 다니면 소용이 없음

- 이력관리 로그인 목록 / 등록한 기기 목록에 있는 것들 로그아웃, 삭제해둬라



 본인확인 이메일 등록 안 하거나 본인확인 이메일 계정 보안 설정 ★

비밀번호를 분실했을 때 본인확인은 휴대폰으로 충분한데 굳이 본인확인 이메일을 등록하면 본인확인 이메일 계정의 보안까지 신경 써야 함

혹시 이미 등록해버렸으면 삭제 못하니 본인 확인 이메일도 네이버나 구글로 해서 이 글에 있는 보안 설정들 다 해두자 아니면 그냥 네이버 아이디 새로 파서 본인확인 이메일 등록 안 해두는 게 더 편할 거임




④ 로그인 알림 설정 ★★★★

보안설정탭 눌러서 내리다 보면 새 기기 로그인 알림 있는데 on 해두자

로그인 알림 제외 목록 확인 - 삭제는 ③에서 이미 한 거임




⑤ 타지역 로그인 차단 & 해외 로그인 차단 ON ★★★

해두면 좋음



◇ 네이버 계정 보안 주요 설정 요약

1. 네이버 메일 POP / IMAP 끄기

2. 2단계 인증 설정

3. 이력관리 로그인 목록 / 등록한 기기 목록에 있는 것들 로그아웃, 삭제 

4. 본인확인 이메일 등록 안 하거나 본인확인 이메일 계정 보안 설정

5. 로그인 알림 설정



1-2) 구글편


◆ 구글 메일(Gmail) POP / IMAP 끄기

보통 꺼져 있겠지만 켜져 있을 경우 보안 위험이 크니 꼭 확인해 보라고 적어둠


https://mail.google.com/

구글 메일 접속해서



PC로 접속한 기준 오른쪽 상단에 톱니바퀴 모양 설정 아이콘 누르고 




전달 및 POP/IMAP탭에서 POP다운로드: POP 사용 안함 체크, IMAP 액세스: IMAP 사용 안함 체크

처음부터 사용 안함 체크되어 있으면 냅두면 됨



◆ 구글 계정 보안 설정


https://myaccount.google.com/security

구글 계정 보안 설정 들어가서 설정하면 됨



2단계 인증 설정  ★★★★

휴대전화로 로그인은 그냥 로그인 방법 추가라 의미가 없고 2단계 인증이 매우 중요함


2단계 인증 누르고 - 시작하기 - 비밀번호 입력 - 계속 (메시지를 받을 수 있는 기기에 폰 여러 개 보이면 ③에서 메인폰 말곤 로그아웃 해두셈) - 폰 등록 안 했으면 백업 옵션 추가 뜰 텐데 추가해두면 됨




② 복구 전화번호 추가 ★★★★

비밀번호 잊었거나 보안문제 생겼을 때 본인확인용으로 복구 전화번호 꼭 추가해두셈

복구 이메일은 추가하지 않는 것을 추천함 추가할 거면 그 이메일 계정 또한 구글이든 네이버든 대형 메일 사이트에서 보안 설정을 해둬야 함




 로그인 기기 삭제 ★★★★ 

당연하지만 2단계 인증 해놨어도 여기저기 로그인 해놓고 다니면 소용이 없음

- 모든 기기 관리 눌러서 목록에 있는 것들 메인폰 말고 클릭해서 로그아웃해둬라


이외엔 구글은 다른 지역/해외로그인 차단이나 로그인 알림 자동으로 설정되어 있음



◇ 구글 계정 보안 주요 설정 요약

1. 구글 메일 POP / IMAP 끄기

2. 2단계 인증 설정

3. 복구 전화번호 추가

4. 로그인 기기 삭제




 2) 호요버스 통행증 보안 설정


https://account.hoyoverse.com

호요버스 통행증 홈페이지에 들어가서 로그인하고



① 로그인 기기 관리 ★★★★★ 

로그인 기기탭을 보면 네가 로그인 해둔 기기들이 보일 텐데 PC방같이 다른 사람이 접근 가능한 곳에 로그인한 적이 있거나 내가 모르거나 필요 없는 기기에 로그인된 것이 있다면 삭제해두길 바람


완벽한 보안에 가까워지고 싶다면 원신 끌 때마다 로그인 기기 관리에서 삭제해서 원신 들어갈 때마다 2단계 인증 거치는 방법도 있음



계정 보안 설정 탭을 보면



이런 화면일 텐데


② 비밀번호를 다른 사이트나 게임에서 사용하지 않는 비밀번호로 바꾸는 것을 추천함


③ 연동 계정을 무분별하게 연동하는 것을 추천하지 않음

연동 계정은 보안을 좋게 해주는 게 아니라 로그인 수단을 늘리는 거뿐임 보안에는 큰 쓸모가 없다

그렇다고 해두면 큰일 나는 건 아닌 게 어차피 연동 계정 해킹 당해서 해킹범이 연동 계정으로 인게임 로그인하려고 해도 메일 2단계 인증이나 휴대폰으로 인증 안 하면 인게임 못 들어가기도 하고 해킹 당했을 때 정보 조회용으로 활용할 순 있으니 한두 개 연동해두는 건 나쁘지 않음 단, 연동 수단의 보안에 철저히 신경 써야 함


※ PNS로 플레이하는 경우 PSN 계정 보안 방법 공식 (글 링크)(영상 링크)가 있는데 별거 없고 PNS 계정 2단계 인증이나 해두셈



3) 기타 보안 팁/주의 사항

① 비밀번호를 타 사이트와 겹치지 않게 변경하는 것을 추천함

 ㄴ 2단계 인증이 되어 있는 상태니까 영어 대문자 소문자 숫자 특수문자 섞어서 진짜 어려운 비밀번호 만들 필요는 없고 다른 사이트나 게임이랑 겹치지만 않게 해둬라

② 비밀번호를 휴대폰이나 PC, 구글 등의 자동완성 기능에 저장하지 않는 것을 추천함

③ 이외에 수상한 파일 다운하지 말기(토렌트, 크랙 등도), 보안 문제가 있는 웹사이트 방문하지 않기, 휴대폰 잠금 설정, PC방 등 공공장소에서 로그인한 상태로 두지 말기, 보안 이슈가 있는 앱이나 확장 프로그램 설치하지 않기, 자동 쿠키 삭제, 소프트웨어 업데이트(윈도우 버전, 보안 업데이트), 보안 모니터링 프로그램 사용 (링크), 사용자 많고 믿을만한 애드가드 사용하고 악성 광고 누르지 않기 등 이런 보안 주의 사항이 있음 웬만한 보안 주의 사항은 다 적은 거 같네

④ 같은 미호요 게임에 연동해두기

 ㄴ 이게 뭔 소린가 싶을 텐데 같은 미호요 게임에 원신 연동해둔 이메일로 연동해두면 해킹 복구 받을 때 도움이 될 수도 있음 (사례 링크)

⑤ 리딤코드 등록이나 출첵 같은 거 자동으로 해주는 링크 주의할 것 검토해 보고 사용하거나 수동으로 하자 (링크)


- 리세계 구입 시 해킹 대비 정보 조회 방법 https://arca.live/b/genshin/55917596

리세계 샀으면 조회해두자


- 가입기기 모를 때, 리세계 국가 변경 방법, 해킹 대처 사전 준비 https://arca.live/b/genshin/68420589




- 보안 설정 후 계정 상태



연동한 메일 사이트의 계정&메일 보안 설정, 통행증 로그인 기기 관리를 해둔 너의 계정은 흑술창 천암 체체체 종려 실드를 두른 상태라고 볼 수 있다.


네가 보안 수단 없이 악성코드가 존재하는 해외 사이트에 들어간다거나 기기 자체에 문제가 생기지 않는 한 간단한 설정 몇 가지만으로 해킹 당하기가 어려운 상태가 되니 1. 연동한 메일 사이트의 계정&메일 보안 설정, 2. 통행증 로그인 기기 관리 정도는 꼭 해두자



◇  해킹 예방 가이드 중요한 거 요약

1) 메일/계정 보안 설정 꼭 해두기 (네이버 메일 POP / IMAP 끄기, 2단계 인증, 로그인 기기 관리 등)

2) 호요버스 통행증 보안 설정 가서 로그인 기기 관리해두기