안녕하세요, 클리앙 운영자입니다.

최근 외부 대형 사이트 등에서 대량 유출된 개인정보(ID/PW)를 악용하여, 본 사이트에 무차별적인 로그인을 시도하는 '대입 공격(Credential Stuffing)'이 급증하고 있습니다.

이에 운영진은 회원 여러분의 소중한 계정을 보호하기 위해, 부득이하게 로그인 인증 체계를 전면 강화하게 되었습니다. 다소 불편하시더라도 안전한 클리앙을 위한 필수 조치이오니 협조를 부탁드립니다.

[주요 변경 사항]

1. 로그인 시 이메일 인증 필수화 (모든 회원 대상)

앞으로는 아이디와 비밀번호 외에, 등록된 이메일로 발송된 인증번호를 입력해야 로그인이 완료됩니다.

기존에 '2단계 인증'을 사용 중인 회원님도 최초 1회는 이메일 인증 과정을 반드시 거치셔야 합니다. 이는 계정 복구 및 본인 확인을 위한 가장 기초적인 수단을 유효화하기 위함입니다.

2. '신뢰할 수 있는 기기' 등록 시 인증 생략 

매번 인증하는 불편을 줄이기 위해, 신뢰할 수 있는 기기로 등록을 체크하고 로그인하시면 해당 기기에서는 이후 추가 인증 없이 기존처럼 편하게 이용하실 수 있습니다.

신뢰 기기는 브라우저별로 별도 등록됩니다. 예를 들어 같은 PC라도 Chrome과 Firefox를 함께 사용하신다면 각 브라우저에서 한 번씩 등록이 필요합니다.

3. 새로운 환경에서의 로그인 알림

등록되지 않은 기기나 브라우저에서 로그인이 감지되면, 회원님의 이메일로 로그인 알림 메일이 자동 발송됩니다. 본인이 아닌 경우 즉시 비밀번호를 변경하신 후 나의정보 -> 보안 페이지에서 내역을 확인하세요.

4. 이메일을 사용할 수 없는 경우

 현재 등록된 이메일이 예전 정보라 인증번호를 받을 수 없는 경우, 이메일인증 화면 하단의 [다른 이메일로 변경하기] 메뉴를 통해 본인 확인(휴대폰/토스 등) 절차를 거쳐 즉시 이메일을 변경하고 로그인하실 수 있습니다.

이메일정보는 하루 세번만 수정 가능합니다.

---

앞으로 근본적인 보안 대책을 마련하기 위해, 클리앙은 패스키 또는 소셜 로그인 등을 이용하여 비밀번호 자체를 사용하지 않는 방식으로의 전환을 심도 있게 검토하고 있습니다.

갑작스러운 변화로 불편을 드려 죄송합니다만, 회원님들의 계정을 안전하게 지키기 위한 최선의 조치임을 널리 이해해 주시기 바랍니다.

감사합니다.