클라이언트에게 로그인 정보를 안전하게 공유하는 방법
프리랜서와 에이전시를 위한 가이드: 워드프레스, 호스팅, SNS 계정 정보를 클라이언트에게 안전하게 전달하는 실전 방법을 알아보세요.
클라이언트에게 로그인 정보를 안전하게 공유하는 방법
프리랜서나 에이전시로 일하다 보면 클라이언트에게 각종 로그인 정보를 넘겨줘야 할 때가 있습니다. 워드프레스 관리자 계정, 호스팅 패널 접속 정보, SNS 계정 비밀번호, 이메일 설정 정보 등 -- 프로젝트가 끝나면 클라이언트가 직접 관리할 수 있도록 인수인계를 해야 합니다.
문제는 이 정보를 어떻게 전달하느냐입니다. 카카오톡으로 비밀번호를 보내시나요? 이메일에 로그인 정보를 적어서 보내시나요? 이 글에서는 왜 그것이 위험한지, 그리고 어떤 방법이 더 안전한지 알아봅니다.
흔히 쓰이는 위험한 방법들
1. 카카오톡이나 메신저로 전송
많은 프리랜서들이 카카오톡이나 슬랙 DM으로 비밀번호를 보냅니다.
위험 요소:
- 채팅 기록에 영구 저장됨
- 기기 분실 시 모든 정보 노출
- 다수의 팀원이 볼 수 있는 단체 채팅방에 실수로 전송 가능
- 카카오톡 백업에 비밀번호가 포함될 수 있음
2. 이메일로 전송
이메일은 비즈니스 커뮤니케이션의 표준이지만, 비밀번호 전달에는 적합하지 않습니다.
위험 요소:
- 이메일은 기본적으로 암호화되지 않음
- 받은편지함에 무기한 저장
- 이메일 계정 해킹 시 모든 비밀번호 노출
- "비밀번호" 키워드로 검색하면 한 번에 찾을 수 있음
3. 공유 문서 (구글 스프레드시트 등)
팀 내에서 공유 스프레드시트에 비밀번호를 정리하는 경우도 있습니다.
위험 요소:
- 공유 링크가 유출되면 모든 정보 노출
- 접근 권한 관리가 느슨해지기 쉬움
- 문서 수정 기록에 이전 비밀번호가 남아있음
- 구글 계정 해킹 시 모든 문서 접근 가능
안전하게 공유하기 위한 원칙
1. 분리 전달 (Split Delivery)
가장 기본적인 원칙은 아이디와 비밀번호를 서로 다른 채널로 보내는 것입니다.
- 아이디: 이메일로 전송
- 비밀번호: 별도 채널(전화, 보안 메모 등)로 전송
2. 일시적 접근 (Temporary Access)
비밀번호를 영구적으로 전달하지 말고, 시간 제한이 있는 방식으로 공유하세요.
- 만료 시간이 있는 공유 링크 사용
- 클라이언트가 확인 후 비밀번호를 변경하도록 안내
3. 최소 권한 원칙 (Least Privilege)
필요한 최소한의 권한만 부여하세요.
- 워드프레스: 관리자 대신 편집자 권한으로 시작
- 호스팅: 메인 계정 대신 별도 사용자 생성
- SNS: 비밀번호 공유 대신 관리자 초대 기능 활용
실전 시나리오별 안전한 공유 방법
워드프레스 관리자 계정 전달
| 방법 | 안전도 | 설명 |
|---|---|---|
| 별도 관리자 계정 생성 | 가장 안전 | 클라이언트용 별도 계정 생성 후 이메일로 초대 |
| 임시 비밀번호 설정 + 보안 메모 | 안전 | 임시 비밀번호를 LOCK.PUB으로 전달, 즉시 변경 요청 |
| 카카오톡으로 비밀번호 전송 | 위험 | 채팅 기록에 영구 저장됨 |
권장 절차:
- 클라이언트용 별도 관리자 계정 생성
- 임시 비밀번호를 LOCK.PUB 비밀 메모로 전달 (24시간 만료)
- 클라이언트에게 첫 로그인 시 비밀번호 변경 요청
- 기존 작업용 계정은 삭제 또는 비활성화
호스팅 패널 접속 정보
| 정보 | 전달 방법 |
|---|---|
| 호스팅 URL | 이메일 또는 문서 |
| 아이디 | 이메일 |
| 비밀번호 | LOCK.PUB 비밀 메모 (만료 설정) |
| SSH 키 | 암호화된 파일로 전달 |
SNS 계정 (인스타그램, 페이스북 등)
대부분의 SNS 플랫폼은 직접적인 비밀번호 공유 없이 권한을 부여하는 방법을 제공합니다.
- 인스타그램: 비즈니스 계정 > 설정 > 역할 관리에서 파트너 추가
- 페이스북: 페이지 설정 > 페이지 역할에서 관리자 추가
- 유튜브: 브랜드 계정 설정에서 관리자 추가
비밀번호를 직접 공유해야 하는 경우, 만료 시간이 있는 보안 메모를 활용하세요.
이메일 계정 설정 정보
| 정보 | 전달 방법 |
|---|---|
| SMTP/IMAP 서버 주소 | 이메일 또는 문서 |
| 포트 번호 | 이메일 또는 문서 |
| 이메일 주소 | 이메일 |
| 앱 비밀번호 | LOCK.PUB 비밀 메모 (3시간 만료) |
LOCK.PUB으로 안전하게 전달하기
LOCK.PUB의 비밀 메모 기능은 프리랜서와 에이전시가 클라이언트에게 로그인 정보를 전달할 때 특히 유용합니다.
사용 절차
- LOCK.PUB에서 비밀 메모 생성
- 로그인 정보 입력
- 접근 비밀번호와 만료 시간 설정 (예: 24시간)
- 생성된 링크를 클라이언트에게 이메일로 전송
- 접근 비밀번호는 전화나 별도 메신저로 전달
장점
- 만료 후 자동 삭제 -- 채팅 기록에 남지 않음
- 비밀번호 인증 -- 링크만으로는 내용 확인 불가
- 접근 기록 확인 -- 클라이언트가 확인했는지 추적 가능
인수인계 체크리스트
프로젝트 완료 시 클라이언트에게 전달해야 할 정보를 체계적으로 정리하세요.
- 워드프레스/CMS 관리자 계정
- 호스팅 패널 접속 정보
- 도메인 관리자 계정
- FTP/SSH 접속 정보
- 이메일 계정 설정 정보
- SNS 계정 권한 이전
- 외부 서비스 API 키 (결제, 분석 등)
- SSL 인증서 관련 정보
- DNS 설정 문서
마무리
클라이언트에게 로그인 정보를 전달할 때 카카오톡이나 이메일에 비밀번호를 직접 적어 보내는 것은 편리하지만 위험합니다. 분리 전달, 임시 접근, 최소 권한 원칙을 지키고, 만료 기능이 있는 보안 도구를 활용하면 정보 유출 위험을 크게 줄일 수 있습니다.
LOCK.PUB에서 만료 시간이 있는 비밀 메모를 만들어 클라이언트에게 안전하게 정보를 전달해 보세요.
관련 키워드
다른 글도 읽어보세요
링크 잠금만 쓰고 있었다면? LOCK.PUB의 7가지 비밀 콘텐츠 완전 가이드
LOCK.PUB은 단순한 링크 잠금 도구가 아닙니다. URL 잠금, 비밀 메모, 암호화 채팅, 비밀 투표, 비밀 이미지, 비밀 보드, 비밀 오디오까지 7가지 콘텐츠 타입을 지원합니다.
나에게 무슨 일이 생기면 — 가족이 꼭 알아야 할 정보, 어떻게 정리할까
갑작스러운 사고나 입원 시 가족이 꼭 알아야 하는 정보를 안전하게 정리하고 공유하는 방법을 소개합니다. 금융, 디지털 계정, 의료 정보까지 실전 체크리스트 포함.
비밀번호를 안전하게 공유하는 방법: 4가지 실전 비교 가이드
비밀번호를 온라인으로 안전하게 공유하는 단계별 가이드입니다. 비밀번호 보호 링크, 패스워드 매니저, 종단간 암호화 메신저, 자동 삭제 메모를 비교해 상황에 맞는 최적의 방법을 찾아보세요.