계정 보안 강화를 위한 사전 보안 조치 가이드

안녕하세요, 솔라피입니다. 고객님의 소중한 계정 보호와 안전한 메시지 발송 서비스가 지속될 수 있도록 아래 보안 설정을 확인하시고 사전에 조치해 주시기를 부탁드립니다.
계정 로그인 보안
2차 인증(2FA) 설정 안내
아이디와 비밀번호가 유출되더라도 2차 인증이 설정되어 있으면 제3자가 로그인할 수 없습니다.
콘솔 로그인 후 계정 설정 > 보안 메뉴에서 2차 인증을 활성화하실 수 있습니다.
활성화 이후에는 로그인 시 비밀번호 입력에 더해 추가 인증 절차가 진행됩니다.
관리자 권한 계정 및 발송량이 많은 계정은 반드시 설정해 주시기를 권장드립니다.
안전한 비밀번호 사용
다른 사이트에서 사용 중인 비밀번호는 재사용하지 않으시기 바랍니다.
타 사이트에서 유출된 비밀번호로 로그인을 시도하는 공격이 가장 흔한 계정 탈취 경로입니다.
영문 대소문자·숫자·특수문자를 조합한 충분히 긴 비밀번호를 사용해 주시기 바랍니다.
비밀번호 유출이 의심되는 경우 즉시 변경해 주시기 바랍니다.
로그인 이력 확인
콘솔에서 최근 로그인 이력(일시·IP 주소)을 주기적으로 확인해 주시기 바랍니다.
본인이 접속하지 않은 시간대나 낯선 IP(특히 해외 IP)에서의 로그인이 확인되면, 즉시 비밀번호를 변경하고 API Key를 재발급하신 후 고객센터로 문의해 주시기 바랍니다.
API Key 보안
API 호출 허용 IP 지정 (강력 권장)
API Key가 유출되더라도 허용 IP를 지정해 두시면 등록되지 않은 IP에서의 API 호출이 차단되어 무단 발송 피해를 예방할 수 있습니다.
콘솔의 API Key 관리 메뉴에서 API Key별로 호출을 허용할 IP를 등록하실 수 있습니다.
발송 서버의 고정 IP만 등록하시고, 그 외 IP에서의 호출은 차단되도록 설정해 주시기 바랍니다.
운영 환경에서 사용하시는 모든 API Key에 허용 IP 지정을 권장드립니다.
API Secret은 발급 시 최초 1회만 조회 가능하도록 변경되었습니다. (2026.07.10 업데이트)
기존에 발급된 API Secret은 정상적으로 사용 가능합니다.
신규 발급 시 반드시 안전한 곳(시크릿 관리 도구, 비밀번호 관리자 등)에 저장해 주시기 바랍니다.
API Secret이 공개적인 장소에 노출됐을 경우, 재발급 후 기존 Key를 폐기하여 주시기 바랍니다.
API Key 노출 방지
API Key와 API Secret을 소스코드에 직접 작성하지 않으시기 바랍니다. 환경변수 또는 별도의 시크릿 관리 도구 사용을 권장드립니다.
GitHub 등 공개 저장소에 API Key가 포함된 코드가 업로드되지 않도록 주의해 주시기 바랍니다. 공개 저장소에 노출된 키는 수 분 내에 수집되어 악용될 수 있습니다.
API Key를 이메일·메신저 등으로 평문 공유하지 않으시길 바랍니다.
API Key 관리 수칙
용도별로 API Key를 분리하여 사용하시고, 사용하지 않는 키는 삭제해 주시기 바랍니다.
담당자 변경(퇴사·이관), 외주 개발 종료 등 키를 알고 있던 인원이 변경된 경우에는 키를 재발급해 주시기 바랍니다.
유출이 의심되는 경우 즉시 재발급하여 기존 키를 무효화해 주시기 바랍니다.
이상 징후 발견 시 대응 절차
다음 중 하나라도 확인되는 경우 아래 순서로 즉시 조치해 주시기 바랍니다.
이상 징후 예시
본인이 하지 않은 로그인 이력(낯선 IP·시간대)
본인이 변경하지 않은 계정 정보 변경(이메일 주소·비밀번호 등)
등록하지 않은 발송 이력 또는 잔액의 비정상적 소진
조치 순서
고객센터로 이상 현상을 알려 발송 차단 등 계정 보호 조치 요청 바랍니다.
비밀번호를 즉시 변경해 주시기 바랍니다.
API Key를 재발급하여 기존 키를 무효화해 주시기 바랍니다.
발송 이력과 로그인 이력을 확인하여 피해 범위를 파악해 주시기 바랍니다.
고객센터로 문의해 주시면 계정 보호 조치를 지원해 드립니다.
보안 설정 체크리스트
2차인증 활성화
비밀번호 타 사이트와 공유 X
API 호출 허용 IP 설정
미사용 API Key 정리
솔라피는 고객님의 계정과 서비스를 안전하게 보호하기 위해 지속적으로 보안을 강화해 나가겠습니다. 감사합니다.