클라이언트에게 로그인 정보를 안전하게 공유하는 방법
프리랜서와 에이전시를 위한 가이드: 워드프레스, 호스팅, SNS 계정 정보를 클라이언트에게 안전하게 전달하는 실전 방법을 알아보세요.

클라이언트에게 로그인 정보를 안전하게 공유하는 방법
프리랜서나 에이전시로 일하다 보면 클라이언트에게 각종 로그인 정보를 넘겨줘야 할 때가 있습니다. 워드프레스 관리자 계정, 호스팅 패널 접속 정보, SNS 계정 비밀번호, 이메일 설정 정보 등 -- 프로젝트가 끝나면 클라이언트가 직접 관리할 수 있도록 인수인계를 해야 합니다.
문제는 이 정보를 어떻게 전달하느냐입니다. 카카오톡으로 비밀번호를 보내시나요? 이메일에 로그인 정보를 적어서 보내시나요? 이 글에서는 왜 그것이 위험한지, 그리고 어떤 방법이 더 안전한지 알아봅니다.
흔히 쓰이는 위험한 방법들
1. 카카오톡이나 메신저로 전송
많은 프리랜서들이 카카오톡이나 슬랙 DM으로 비밀번호를 보냅니다.
위험 요소:
- 채팅 기록에 영구 저장됨
- 기기 분실 시 모든 정보 노출
- 다수의 팀원이 볼 수 있는 단체 채팅방에 실수로 전송 가능
- 카카오톡 백업에 비밀번호가 포함될 수 있음
2. 이메일로 전송
이메일은 비즈니스 커뮤니케이션의 표준이지만, 비밀번호 전달에는 적합하지 않습니다.
위험 요소:
- 이메일은 기본적으로 암호화되지 않음
- 받은편지함에 무기한 저장
- 이메일 계정 해킹 시 모든 비밀번호 노출
- "비밀번호" 키워드로 검색하면 한 번에 찾을 수 있음
3. 공유 문서 (구글 스프레드시트 등)
팀 내에서 공유 스프레드시트에 비밀번호를 정리하는 경우도 있습니다.
위험 요소:
- 공유 링크가 유출되면 모든 정보 노출
- 접근 권한 관리가 느슨해지기 쉬움
- 문서 수정 기록에 이전 비밀번호가 남아있음
- 구글 계정 해킹 시 모든 문서 접근 가능
안전하게 공유하기 위한 원칙
1. 분리 전달 (Split Delivery)
가장 기본적인 원칙은 아이디와 비밀번호를 서로 다른 채널로 보내는 것입니다.
- 아이디: 이메일로 전송
- 비밀번호: 별도 채널(전화, 보안 메모 등)로 전송
2. 일시적 접근 (Temporary Access)
비밀번호를 영구적으로 전달하지 말고, 시간 제한이 있는 방식으로 공유하세요.
- 만료 시간이 있는 공유 링크 사용
- 클라이언트가 확인 후 비밀번호를 변경하도록 안내
3. 최소 권한 원칙 (Least Privilege)
필요한 최소한의 권한만 부여하세요.
- 워드프레스: 관리자 대신 편집자 권한으로 시작
- 호스팅: 메인 계정 대신 별도 사용자 생성
- SNS: 비밀번호 공유 대신 관리자 초대 기능 활용
실전 시나리오별 안전한 공유 방법
워드프레스 관리자 계정 전달
| 방법 | 안전도 | 설명 |
|---|---|---|
| 별도 관리자 계정 생성 | 가장 안전 | 클라이언트용 별도 계정 생성 후 이메일로 초대 |
| 임시 비밀번호 설정 + 보안 메모 | 안전 | 임시 비밀번호를 LOCK.PUB으로 전달, 즉시 변경 요청 |
| 카카오톡으로 비밀번호 전송 | 위험 | 채팅 기록에 영구 저장됨 |
권장 절차:
- 클라이언트용 별도 관리자 계정 생성
- 임시 비밀번호를 LOCK.PUB 비밀 메모로 전달 (24시간 만료)
- 클라이언트에게 첫 로그인 시 비밀번호 변경 요청
- 기존 작업용 계정은 삭제 또는 비활성화
호스팅 패널 접속 정보
| 정보 | 전달 방법 |
|---|---|
| 호스팅 URL | 이메일 또는 문서 |
| 아이디 | 이메일 |
| 비밀번호 | LOCK.PUB 비밀 메모 (만료 설정) |
| SSH 키 | 암호화된 파일로 전달 |
SNS 계정 (인스타그램, 페이스북 등)
대부분의 SNS 플랫폼은 직접적인 비밀번호 공유 없이 권한을 부여하는 방법을 제공합니다.
- 인스타그램: 비즈니스 계정 > 설정 > 역할 관리에서 파트너 추가
- 페이스북: 페이지 설정 > 페이지 역할에서 관리자 추가
- 유튜브: 브랜드 계정 설정에서 관리자 추가
비밀번호를 직접 공유해야 하는 경우, 만료 시간이 있는 보안 메모를 활용하세요.
이메일 계정 설정 정보
| 정보 | 전달 방법 |
|---|---|
| SMTP/IMAP 서버 주소 | 이메일 또는 문서 |
| 포트 번호 | 이메일 또는 문서 |
| 이메일 주소 | 이메일 |
| 앱 비밀번호 | LOCK.PUB 비밀 메모 (3시간 만료) |
LOCK.PUB으로 안전하게 전달하기
LOCK.PUB의 비밀 메모 기능은 프리랜서와 에이전시가 클라이언트에게 로그인 정보를 전달할 때 특히 유용합니다.
사용 절차
- LOCK.PUB에서 비밀 메모 생성
- 로그인 정보 입력
- 접근 비밀번호와 만료 시간 설정 (예: 24시간)
- 생성된 링크를 클라이언트에게 이메일로 전송
- 접근 비밀번호는 전화나 별도 메신저로 전달
장점
- 만료 후 자동 삭제 -- 채팅 기록에 남지 않음
- 비밀번호 인증 -- 링크만으로는 내용 확인 불가
- 접근 기록 확인 -- 클라이언트가 확인했는지 추적 가능
인수인계 체크리스트
프로젝트 완료 시 클라이언트에게 전달해야 할 정보를 체계적으로 정리하세요.
- 워드프레스/CMS 관리자 계정
- 호스팅 패널 접속 정보
- 도메인 관리자 계정
- FTP/SSH 접속 정보
- 이메일 계정 설정 정보
- SNS 계정 권한 이전
- 외부 서비스 API 키 (결제, 분석 등)
- SSL 인증서 관련 정보
- DNS 설정 문서
마무리
클라이언트에게 로그인 정보를 전달할 때 카카오톡이나 이메일에 비밀번호를 직접 적어 보내는 것은 편리하지만 위험합니다. 분리 전달, 임시 접근, 최소 권한 원칙을 지키고, 만료 기능이 있는 보안 도구를 활용하면 정보 유출 위험을 크게 줄일 수 있습니다.
LOCK.PUB에서 만료 시간이 있는 비밀 메모를 만들어 클라이언트에게 안전하게 정보를 전달해 보세요.
관련 키워드
다른 글도 읽어보세요
안전한 파일 전송 방법 비교: SFTP, 암호화 클라우드, 비밀번호 링크
SFTP, 암호화된 클라우드 스토리지, 비밀번호 보호 링크, 암호화 이메일 등 주요 보안 파일 전송 방법을 비교합니다. 각 방법의 장단점과 활용 사례를 정리했습니다.
Slack 보안 설정 가이드: 업무 대화를 안전하게 보호하는 방법
Slack 워크스페이스 보안 완벽 가이드. DM과 채널의 보안 차이, 외부 공유 위험, 2FA 설정, 관리자 제어, Slack에서 절대 공유하면 안 되는 정보까지 정리했습니다.
회사 와이파이 비밀번호를 안전하게 공유하는 방법
사무실 Wi-Fi 비밀번호를 안전하게 공유하는 방법. 게스트 네트워크 설정, QR 코드 활용, 비밀번호 노출 위험과 대응 방안을 알아보세요.