계정이 해킹당했을 때 지금 당장 해야 할 일
계정 해킹 시 긴급 대응 가이드. 비밀번호 변경, 활성 세션 확인, 2FA 활성화, 고객센터 연락, 연동 계정 점검까지 단계별로 안내합니다.
계정이 해킹당했을 때 지금 당장 해야 할 일
비밀번호가 갑자기 안 되거나, 낯선 위치에서 로그인 알림이 오거나, 보낸 적 없는 메시지가 전송되어 있다면 — 계정이 해킹당했을 가능성이 높습니다. 지금부터 몇 분 안에 하는 행동이 피해를 최소화하는 데 결정적입니다.
이 가이드는 우선순위별로 정리된 대응 체크리스트를 제공합니다.
1단계: 비밀번호 즉시 변경
아직 로그인이 가능하다면, 해커가 비밀번호를 바꾸기 전에 먼저 변경하세요.
강력한 비밀번호 기준:
- 최소 16자 이상
- 대소문자, 숫자, 특수문자 조합
- 다른 계정에서 사용하지 않은 것
- 생일, 반려동물 이름 등 개인정보 기반이 아닌 것
로그인이 안 되는 경우:
- 로그인 화면에서 "비밀번호 찾기" 클릭
- 복구용 이메일 또는 전화번호로 재설정 링크 확인
- 해커가 복구 수단까지 바꿨다면 5단계(고객센터 연락)로 건너뛰세요
새 비밀번호는 비밀번호 관리자에 저장하세요. 카카오톡이나 메모 앱에 적어두지 마세요. 임시로 안전하게 보관하려면 LOCK.PUB에서 비밀번호가 걸린 메모를 만들어 사용할 수 있습니다.
2단계: 활성 세션 확인 및 종료
대부분의 주요 서비스에서 현재 로그인된 기기를 확인할 수 있습니다. 알 수 없는 세션은 모두 로그아웃하세요.
| 서비스 | 확인 경로 |
|---|---|
| myaccount.google.com > 보안 > 내 기기 | |
| Apple | appleid.apple.com > 기기 |
| 설정 > 보안 및 로그인 > 로그인 위치 | |
| 설정 > 보안 > 로그인 활동 | |
| X/Twitter | 설정 > 보안 > 세션 |
| 네이버 | 내 정보 > 보안설정 > 로그인 관리 |
| 카카오 | 카카오계정 > 보안 > 로그인 기기 관리 |
"모든 세션 로그아웃" 옵션이 있다면 사용하세요. 비밀번호를 이미 바꿨다면 해커는 다시 로그인할 수 없습니다.
3단계: 2단계 인증 활성화
접근권을 되찾고 비밀번호를 바꿨다면, 즉시 2FA를 활성화하여 해커의 재침입을 차단하세요.
권장 방식: SMS가 아닌 인증 앱(Google Authenticator, Authy) 사용. SMS는 유심 스와핑으로 가로챌 수 있습니다.
빠른 설정:
- 계정 보안 설정으로 이동
- "2단계 인증" 또는 "2차 인증" 선택
- "인증 앱" 선택
- 인증 앱으로 QR 코드 스캔
- 백업 코드를 안전한 곳에 저장
자세한 설정 방법은 2FA 설정 가이드를 참고하세요.
4단계: 무단 변경 사항 확인
해커는 메시지를 읽는 것 이상의 작업을 할 수 있습니다. 다음 항목을 점검하세요.
계정 설정
- 복구 이메일/전화번호 — 해커가 자신의 복구 수단을 추가하지 않았는지
- 전달 규칙 — 이메일 계정에서 낯선 주소로 자동 전달 설정이 없는지
- 연결된 앱 — 모르는 타사 앱의 접근 권한 제거
- 프로필 정보 — 이름, 소개, 프로필 사진 변경 여부
금융 연결
- 연동된 결제 수단 — 모르는 카드나 계좌가 추가되지 않았는지
- 최근 거래 내역 — 하지 않은 구매나 이체 확인
- 구독 변경 — 새로운 구독이 생기지 않았는지
연동 계정
- "Google/Facebook/Apple로 로그인" — 해킹된 계정으로 다른 서비스에 로그인했다면 그것도 위험
- 연동된 서비스 각각 비밀번호를 변경
5단계: 고객센터에 연락
일반적인 복구 방법으로 접근을 되찾을 수 없다면 고객센터에 직접 연락하세요.
준비할 정보:
- 계정 이메일 또는 사용자명
- 접근을 잃은 대략적인 날짜
- 최근 계정 활동 설명
- 신분증 (일부 플랫폼에서 본인 확인에 필요)
- 이전에 사용한 비밀번호 (일부 서비스가 소유권 확인에 활용)
주요 플랫폼 복구 페이지
| 플랫폼 | 복구 페이지 |
|---|---|
| accounts.google.com/signin/recovery | |
| facebook.com/hacked | |
| help.instagram.com (해킹된 계정) | |
| X/Twitter | help.twitter.com (계정 접근) |
| 네이버 | help.naver.com |
| 카카오 | cs.kakao.com |
6단계: 모든 기기 보안 검사
계정이 기기에 있는 악성코드를 통해 해킹됐을 수 있습니다. 전체 보안 검사를 실행하세요.
- 컴퓨터: 업데이트된 백신으로 전체 검사 실행
- 스마트폰: 모르는 앱을 확인하고 삭제. 심각한 감염이 의심되면 초기화 고려
- 브라우저: 저장된 비밀번호와 쿠키 삭제. 의심스러운 확장 프로그램 제거
- 키로거 확인: 백신 소프트웨어로 대부분 탐지 가능하며, 작업 관리자에서 비정상 프로세스도 확인
7단계: 유출 여부 확인
Have I Been Pwned에 접속하여 이메일 주소를 입력하세요. 알려진 데이터 유출에 내 정보가 포함됐는지 무료로 확인할 수 있습니다.
유출이 확인되면:
- 해당 이메일로 가입한 모든 계정의 비밀번호 변경
- 앞으로 각 계정마다 고유한 비밀번호 사용
- 가능한 모든 곳에서 2FA 활성화
8단계: 지인에게 알리기
해커가 내 계정으로 메시지를 보냈다면, 지인들에게 알려 피싱 피해를 방지하세요.
간단한 메시지면 됩니다:
"제 계정이 해킹당했습니다. 최근에 저에게서 이상한 메시지를 받으셨다면 링크를 클릭하지 마세요. 현재 계정을 복구했습니다."
다른 채널로 보내세요 — 카카오톡이 해킹됐다면 문자나 전화를 이용하세요.
앞으로의 예방 체크리스트
계정을 복구한 후, 재발 방지를 위해 다음 조치를 취하세요.
| 조치 | 우선순위 |
|---|---|
| 모든 계정에 고유한 비밀번호 사용 | 필수 |
| 중요한 모든 계정에 2FA 활성화 | 필수 |
| 비밀번호 관리자 사용 | 높음 |
| haveibeenpwned.com 정기 확인 | 보통 |
| 연결된 앱 분기별 점검 | 보통 |
| 기기와 소프트웨어 항상 최신 버전 유지 | 높음 |
| 이메일·메시지 속 링크 주의 | 높음 |
민감한 복구 정보를 안전하게 공유하기
계정 복구 과정에서 임시 비밀번호나 복구 코드를 도와주는 사람에게 공유해야 할 수 있습니다. 카카오톡 채팅에 남기는 대신, LOCK.PUB에서 짧은 만료 시간이 걸린 비밀 메모를 만들어 공유하세요. 설정된 시간이 지나면 정보가 사라져 채팅 기록에 남지 않습니다.
관련 키워드
다른 글도 읽어보세요
스트리밍 계정 비밀번호를 안전하게 공유하는 방법
넷플릭스, 웨이브, 티빙을 가족이나 친구와 나눠 보고 있나요? 현재 비밀번호 공유 정책, 위험요소, 안전하게 공유하는 방법을 정리했습니다.
인터넷에서 익명을 유지하는 방법: 완벽 가이드
온라인 익명성을 지키기 위한 VPN, Tor, 프라이빗 브라우저, 익명 이메일 활용법을 단계별로 알아보세요. 디지털 발자국을 줄이는 실전 가이드입니다.
링크 잠금만 쓰고 있었다면? LOCK.PUB의 7가지 비밀 콘텐츠 완전 가이드
LOCK.PUB은 단순한 링크 잠금 도구가 아닙니다. URL 잠금, 비밀 메모, 암호화 채팅, 비밀 투표, 비밀 이미지, 비밀 보드, 비밀 오디오까지 7가지 콘텐츠 타입을 지원합니다.