계정 보안

2단계 인증 사용하기

2단계 인증은 트위터 계정을 한층 더 안전하게 보호할 수 있는 방법입니다. 2단계 인증을 사용하면 로그인 인증 절차에서 사용자 본인만 트위터 계정에 액세스할 수 있도록 비밀번호와 더불어 2차 확인 절차를 거칩니다. 따라서 내 비밀번호와 휴대폰(또는 보안 키)에 모두 액세스할 수 있는 사람만 내 계정에 로그인할 수 있습니다.

자세한 내용은 2단계 인증 도움말 문서를 참조하세요.

twitter.com에 접속되었는지 확인

피싱이란 트릭을 이용해 트위터 사용자 아이디와 이메일 주소 또는 전화번호 및 비밀번호를 알아내서 그 계정에서 팔로워들에게 스팸을 보내는 것을 말합니다. 주로 링크를 클릭하면 열리는 가짜 로그인 페이지에서 아이디와 비밀번호를 입력하도록 속이는 방법을 이용합니다. 트위터 비밀번호 입력 창이 나오면 브라우저 주소창의 URL이 twitter.com인지 먼저 확인하세요. 또한 누군가 생소한 URL이 포함된 쪽지를 보낼 경우 아무리 친한 친구가 보낸 것이라도 링크를 열지 않는 것이 좋습니다.

반면, 피싱 웹사이트는 트위터 로그인 페이지처럼 보이지만 실제 트위터 웹사이트가 아닙니다. 트위터 웹 주소는 항상 https://twitter.com/을 기본으로 포함합니다. 예를 들어, 트위터 로그인 페이지 주소는 다음과 같습니다.

•  https://twitter.com
•  https://twitter.com/login

로그인 페이지가 미심쩍을 때는 페이지를 닫고 직접 twitter.com에 접속한 후 로그인 정보를 입력하세요. 계정이 피싱당했다고 의심되면 바로 비밀번호를 변경하고 해킹당한 계정에 관한 도움말 문서에서 자세한 지침을 확인하세요. 

이메일을 통한 피싱에 대한 자세한 내용은 가짜 트위터 이메일 관련 문서를 참조하세요. 

트위터에서는 사용자에게 비밀번호를 묻지 않음

트위터에서는 절대로 이메일, 쪽지, 답글 등을 통해 사용자의 비밀번호를 묻지 않습니다.

트위터에서는 파일 다운로드를 요청하거나, 트위터가 아닌 웹사이트에 로그인을 요청하지 않습니다. 트위터에서 보냈다는 이메일에 첨부 파일이 있다면 절대로 파일을 열거나 설치하지 마세요. 트위터에서 보낸 것이 아닙니다.

계정이 피싱 또는 해킹당한 것으로 의심되면 해커가 사용자 계정을 오용하지 못하도록 비밀번호를 재설정할 수 있습니다. 이 경우 twitter.com 비밀번호를 재설정할 수 있는 링크를 이메일로 안내해 드립니다.

비밀번호를 잊은 경우 이 링크를 통해 재설정할 수 있습니다.

의심스러운 새 로그인 알림

의심스러운 로그인이 감지되거나 새 디바이스에서 처음으로 트위터 계정에 로그인할 경우, 계정을 한층 더 안전하게 보호하기 위해 트위터 앱 내에서 또는 이메일을 통해 푸시 알림을 보내 드립니다. 로그인 알림은 iOS와 Android, X.com 및 모바일 웹용 트위터를 통해 새로 로그인할 경우에만 보내 드립니다.

이러한 알림을 통해 본인이 해당 디바이스에서 로그인했다는 것을 인증할 수 있습니다. 해당 디바이스에서 본인이 로그인하지 않은 경우, 트위터 비밀번호 즉시 변경부터 시작해 알림의 단계를 따라 계정을 보호해야 합니다. 알림에 나열된 위치는 트위터 접속 시 사용한 IP 주소를 바탕으로 한 대략적인 위치이므로 실제 위치와 다를 수 있습니다.

참조: 익명 브라우저 또는 쿠키가 활성화되어 있지 않은 브라우저에서 트위터 계정에 로그인할 경우 매번 알림이 발송됩니다.

이메일 주소 업데이트 알림

트위터에서는 트위터 계정과 연결된 이메일 주소가 변경될 때마다 계정에 연결된 기존 이메일 주소로 이메일 알림을 보내 드립니다. 계정을 해킹당한 경우 이러한 알림이 내 계정의 관리 권한을 되찾기 위해 조치를 취하는 데 도움이 됩니다.
 

트위터에 공유된 링크 검사

많은 트위터 사용자가 긴 링크 주소 대신 단축된 고유의 링크를 생성하여 트위터에서 링크를 더 쉽게 공유할 수 있도록 하는 bit.ly 또는 TinyURL 등의 URL 단축 서비스를 사용하여 링크를 게시합니다. 그러나 URL 단축 서비스를 사용하면 최종 도메인이 보이지 않아 해당 링크가 어느 페이지로 이동하는지 알 수 없습니다.

Chrome, Firefox 등의 일부 브라우저에는 무료 플러그인을 설치하여 클릭하지 않고도 원래 URL을 표시할 수 있습니다.

• Chrome용 URL Expander
  
• Firefox용 URL Expander

링크를 클릭할 때는 항상 주의를 기울여야 합니다. 링크를 클릭했는데 트위터 로그인 페이지와 비슷한 페이지가 나타난다면, 절대로 사용자 아이디와 비밀번호를 입력하지 말고 X.com으로 이동하여 트위터 홈페이지에서 직접 로그인하세요.
 

컴퓨터와 브라우저를 바이러스에 감염되지 않은 최신 버전으로 유지

컴퓨터 운영 체제와 브라우저의 최신 버전과 패치를 다운로드하세요. 패치는 특정한 보안 위협에 대응하기 위해 제공되는 경우가 많습니다. 정기적인 바이러스, 스파이웨어, 애드웨어 검사도 잊지 마세요.

공용 컴퓨터를 사용할 경우에는 작업을 마친 후 항상 트위터에서 로그아웃하세요.

타사 애플리케이션 선택 시 유의 사항

외부 개발자들이 트위터 플랫폼을 이용해 개발한 여러 가지 타사 애플리케이션을 통해 트위터를 더욱 다양하게 활용할 수 있습니다. 그러나 타사 애플리케이션에 계정 액세스 권한을 부여할 때는 주의가 필요합니다.

트위터의 OAuth만을 사용하여 타사 애플리케이션에 계정 액세스 권한을 부여할 것을 권장합니다. OAuth는 타사 앱에 트위터 사용자 아이디와 비밀번호를 입력하도록 요구하지 않는 안전한 연결 방법입니다. OAuth를 통해 타사 애플리케이션에 계정 액세스를 허용할 때는 사용자 아이디와 비밀번호가 필요하지 않으므로 애플리케이션이나 웹사이트에서 사용자 아이디와 비밀번호를 요구할 경우 각별한 주의가 필요합니다. 사용자 아이디와 비밀번호를 타인에게 알려주면 타인이 계정을 완전히 제어할 수 있고 계정 일시 정지 사유에 해당하는 행동을 할 수 있습니다. 타사 애플리케이션 연결 또는 차단에 대해 알아보세요.

가끔 계정에 대한 액세스 권한이 있는 타사 애플리케이션을 검토해 보세요. 계정 설정의 애플리케이션 탭에서 알 수 없는 애플리케이션 또는 사용자 대신 트윗을 하는 애플리케이션의 액세스를 차단할 수 있습니다.