이메일이 해킹됐습니다! 어떻게 해야 하나요?
사이버 범죄자가 해킹한 이메일은 개인 데이터의 금광이며, 다른 모든 계정에도 접근할 수 있는 가능성이 열렸음을 의미합니다. 온라인 뱅킹, 온라인 쇼핑 등 이메일 주소와 연결된 온라인 계정의 수를 고려하면, 해킹된 이메일 복구하는 것은 분초를 다투는 일입니다. 신원 도용과 금전적 피해는 물론 주변 사람들에게 미칠 수 있는 영향을 최소화하려면 신속하고 신중하게 대처해야 합니다. 지금부터 이메일 해킹의 피해자가 되었을 때 어떻게 해야 하며, 이메일 해킹은 어떻게 발생하는지 함께 살펴보겠습니다.
이메일이 해킹된 경우 어떻게 해야 하나요?
사기범이 내 이메일 주소를 알고 계정을 해킹한 경우 어떻게 해야 할까요? 이러한 상황에서는 다음의 조치를 통해 스스로를 보호할 수 있습니다.
1. 바이러스 백신 프로그램 실행
미국 연방거래위원회(FTC)의 '해킹된 이메일 계정에 대한 지침'에 명시된 바와 같이, 계정이 해킹된 경우 가장 먼저 취해야 할 조치는 종합적인 바이러스 백신 검사를 실행하는 것입니다. '빠른 검사' 설정을 건너뛰고 심층 검사를 실시하여 모든 형태의 악성코드와 원치 않는 애플리케이션(해킹을 적발한 이후에도 키 입력을 추적할 수 있는 트로이목마, 스파이웨어, 키로거 등)을 식별하고 제거하도록 합니다.
해커가 계정에 액세스한 목적은 여러분의 친구에게 당황스러운 메시지를 보내는 것이 아니라, 돈을 탈취하거나 신용카드 사기를 저지르기 위한 방법을 찾기 위한 것입니다. 예를 들어 정기적으로 전신 송금을 통해 자금을 이체하는 기업이 표적이 된 경우, 이메일 계정이 침해되면 해커가 무단으로 돈을 송금할 수 있게 됩니다. 미국 연방수사국(FBI)의 인터넷 범죄 센터의 조사에 따르면 비즈니스 이메일 침해(Business Email Compromise, BEC)로 인한 금전적 손실은 2020년 18억 달러에서 2021년 24억 달러로 증가했으며, 2022년에도 마찬가지로 높은 수준을 유지했습니다.
바이러스 백신 검사는 빨리 실행할수록 좋은데, 다른 민감한 정보를 변경하기 전에 시스템이 깨끗한지 확인하여 같은 일이 반복되지 않도록 하는 것이 중요하기 때문입니다.
2. 비밀번호 변경
컴퓨터에서 악성코드를 제거했다면 이제 비밀번호를 변경할 차례입니다. 계정에 액세스할 수 없는 경우 이메일 서비스 제공업체에 직접 연락하여 본인 인증을 한 다음 비밀번호 재설정을 요청해야 할 수 있습니다. 현재 많은 이메일 서비스 업체에서 계정 복구 서비스 전용 페이지를 제공하고 있으며, 해당 페이지에서 보안 질문에 답하고 이메일에 대한 제어 권한을 되찾을 수 있습니다.
비밀번호는 이전에 사용한 것과는 다른 새로운 비밀번호를 선택하고 반복되는 문자나 숫자가 포함되어 있지 않도록 합니다. 또한 이름, 생일 또는 이와 유사한 개인 정보와 연관된 비밀번호는 사용해서는 안 됩니다. 이러한 정보는 해커가 쉽게 찾을 수 있으며, 무차별 암호 대입을 시도할 때 가장 먼저 해당 정보를 사용하는 경우가 많습니다.
비밀번호는 각 계정마다 다르게 사용해야 합니다. 비밀번호의 형태는 복잡하고(문자, 숫자, 특수 문자 조합) 최소 12자 이상이어야 하며, 이보다 길수록 좋습니다. 새 비밀번호를 만들거나 복잡한 새 비밀번호를 관리하는 데 도움이 필요한 경우, 비밀번호 관리 프로그램(Password Manager) 및 랜덤 비밀번호 생성기(Password Generator)를 사용하여 비밀번호를 안전하게 생성하고 저장하도록 합니다.
3. 기타 온라인 서비스 및 계정 제공 업체에 대한 조치
다른 온라인 계정의 비밀번호를 변경하는 것도 중요합니다. 아마존, 넷플릭스, 신용카드 회사뿐만 아니라 지역 도서관과 같은 결제 기반 계정의 비밀번호도 재설정해야 합니다.
다른 계정도 안전하게 보호하는 것이 중요한 이유는 궁극적으로 2차 서비스 업체가 이러한 보안 침해 상황에서 훨씬 더 중요한 표적이 되기 때문입니다. 예를 들어, 사기범이 비밀번호 재설정에 필요한 정보를 알아낸 경우 다음 침입 목표는 은행 계좌가 될 수 있습니다.
모든 사이트에 고유한 비밀번호를 사용해야 합니다. 동일한 비밀번호를 여러 사이트에서 사용하면 후속적으로 계정 침해를 당할 위험이 높아집니다. 추가 위험을 줄이려면 이메일이나 소셜 미디어 계정을 통한 간편 로그인은 피하도록 합니다. 단, 계정에 있는 이메일에 연결된 온라인 공급업체로 직접 연결되는 링크가 포함되어 있는 경우에는 다양한 비밀번호를 사용하는 것만으로는 충분치 않을 수 있습니다.
4. 주변에 알리기
연락처 목록도 보호해야 한다는 점을 명심하세요. 친구, 가족, 동료에게 해킹 사실을 알리는 것이 좋습니다.
계정을 장악하고 있는 동안 공격자는 연락처 목록에 있는 지인들에게 수십, 수백 개의 멀웨어가 포함된 이메일을 보냈을 수 있으며, 이러한 유형의 피싱 공격을 통해 새로운 잠재적 피해자에게 접근할 수 있게 됩니다.
또한 해킹된 플랫폼 외에 다른 플랫폼의 연락처 목록에 있는 사람들에게도 해킹 사실을 알려야 합니다. 이메일은 공격자가 연락처 목록에 있는 사람들을 낚기 위해 사용하는 경로 하나에 불과할 수 있습니다. 해커가 소셜 미디어나 메시지 전송 앱을 해킹한 경우, 각각의 앱에서 사기성 메시지가 전송될 수 있습니다. 연락처 목록에 있는 사람들에게 경고를 보내면 자신들의 기기가 침해당하지 않고 깨끗하게 유지되도록 조치를 취할 수 있습니다.
5. 보안 질문 변경
비밀번호가 공격 경로로 사용됐을 가능성이 가장 높긴 하지만, 해커가 보안 질문에 대한 답을 입력해서 계정에 침입했을 가능성도 있습니다.
보안 질문에 사실과 다른 답변을 사용하면 해커가 다시 침입할 기회를 차단할 수 있습니다. 보안 질문은 개인적으로 기억에 남을 만한 것이어야 하지만, 소셜 미디어 게시물이나 기타 공개 정보를 통해 알아낼 수는 없어야 합니다. Google 조사에 따르면 많은 사용자가 일반적인 보안 질문에 동일한 답변을 선택하는 것으로 나타났습니다. 예를 들어 미국 사용자의 약 20%는 '가장 좋아하는 음식이 무엇인가요?'라는 질문에 '피자'라고 답했습니다.
다중 인증을 사용하도록 설정하면 로그인 및 암호 재설정을 보호할 수 있습니다. 다중 인증은 부가 이메일 주소나 추가 보안 질문, 문자 메시지를 사용하여 이메일을 더욱 안전하게 보호합니다.
6. 이메일 해킹 신고
아직 신고하지 않았다면 이메일 서비스 제공업체에 연락하여 이메일 해킹에 대해 알려야 합니다. 이메일 해킹으로 인해 액세스 권한이 상실되지 않았더라도 신고를 하는 것이 중요합니다. 해킹을 신고하면 해당 업체에서 사기성 행동을 추적할 수 있으며, 업체의 보안 시스템을 개선하는 데 도움이 되어 나와 다른 사람을 앞으로 닥칠 위협으로부터 보호할 수 있습니다.
또한 이메일 서비스 업체에서 공격의 근원지나 특성에 대한 세부 정보를 제공할 수 있으며, 이를 통해 기존에 파악했던 것보다 침해 규모가 더 커서 다른 서비스에도 영향을 미쳤음을 발견하게 될 수도 있습니다.
7. 새 이메일 계정 생성
때로는 처음부터 다시 시작하는 게 더 쉬울 때가 있습니다. 잠시 생각해 보세요. 이전에도 이 이메일이 해킹된 적이 있나요? 서비스 제공업체에서 스팸 수신량을 줄이기 위한 조치를 취하지 않고 있나요? 그렇다면 지금이 서비스를 바꿔야 할 때일 수 있습니다.
이메일 암호화를 기본적으로 지원하는 이메일 서비스를 찾아보세요. 데이터 암호화를 사용하면 서비스 제공업체의 서버가 침해되더라도 개인 이메일을 숨길 수 있으며, 적절한 보안 키 없이는 해커가 데이터를 잠금 해제할 수 없습니다.
이메일 주소 변경이 항상 간단한 것은 아닙니다. 대부분의 이메일 서비스에서는 이메일 주소 변경을 허용하지 않으므로, 보통 새 계정을 만든 다음 정보를 이전해야 합니다. 적절한 이메일 전달 기능을 설정하고 사람들에게 계정 변경 사실을 알리면 이러한 과정을 더 쉽게 진행할 수 있습니다. 이전 계정의 이메일을 마이그레이션할 수 있도록 하는 서비스도 있습니다. 새 계정을 만든 후에는 이전 계정을 당분간 활성 상태로 유지하는 것이 좋습니다. 이렇게 함으로써 계정 전환 기간 동안 중요한 메시지를 놓치지 않고, 해당 이메일로 등록된 다른 온라인 계정이 잠기지 않도록 할 수 있습니다.
8. 신용 평가 기관에 연락
해커의 영향력은 단순한 이메일 해킹에서 그치지 않고 훨씬 더 크게 발전되는 경우가 많습니다. 따라서 신용 평가 기관에 연락하여 해킹 발생 시점 이후로 몇 달 동안 계정을 모니터링하도록 요청하는 것이 좋습니다.
최근에 의심스러운 이메일로부터 연락을 받았거나 이에 응답한 적이 있다면, 이러한 내용도 기록해 두세요. 사기범은 계정을 도용하여 신용카드로 물건을 구매하기 전에 먼저 개인적으로 연락하여 개인 정보를 알려주도록 유도할 가능성이 매우 높습니다. 사기범들은 개인적인 접촉을 통해 신용 사기의 첫 번째 방어선을 뚫는 경우가 많다는 사실을 알고 있습니다.
9. ID 보호 서비스 이용 고려
해킹을 당했다면 ID 보호 서비스 이용을 고려하는 것이 좋습니다. 이러한 서비스는 일반적으로 실시간 이메일 및 온라인 개인 거래 계좌 모니터링 기능을 제공합니다. 또한 대부분 신용 점수 평가 서비스 및 신원 도용 시 개인 지원 서비스도 제공합니다.
이러한 종류의 보호 서비스에는 상당한 비용이 드는 경우가 많으므로 탄탄한 실적을 보유한 업체를 선택합니다. 또한 개인 데이터를 노리는 위장 해킹 사기 업체가 아닌 합법적인 서비스를 이용해야 합니다.
계정 모니터링 서비스와 더불어 사이버 보안 소프트웨어를 사용하는 것도 고려해 볼 수 있습니다. 확장형 인터넷 보안 제품군에는 대부분 온라인 계정의 데이터 유출 여부를 모니터링하는 기능이 포함되어 있어 유출 또는 해킹이 발생할 경우 완전한 지원과 안내를 제공합니다.
10. 완벽한 보안 구축
노트북, 태블릿, 스마트폰 등 연결된 모든 기기에서 바이러스 백신 검사를 실행합니다. 또한 클라우드에도 개인 데이터가 포함되어 있을 수 있으므로 클라우드 보안을 위한 조치를 취하도록 합니다. 비밀번호를 변경하고, 클라우드 서비스 제공업체에 해킹 사실을 알리고, 바이러스 백신 검사를 통해 클라우드 데이터와 백업을 정리하는 것을 고려해 보세요. 이러한 조치를 취하면 보안에 대해 좀 더 안심할 수 있습니다.
아직 기본 바이러스 백신 보호 기능을 업그레이드하지 않았다면, 풀타임 인터넷 보안 보호 기능으로 업그레이드해야 합니다. 아울러 알려지지 않은 새로운 위협을 사전에 차단하고 온라인 활동을 안전하게 보호하는 서비스를 찾아보세요.
해킹당한 이메일을 복구하는 방법을 알고 나면 자신을 방어하는 것이 훨씬 쉬워집니다. 이메일이 해킹된 사실을 발견한 경우 위의 단계를 따르면 제어권을 되찾고 이후에 생길 수 있는 문제를 예방할 수 있습니다.
이메일 계정 해킹은 어떻게 이루어지나요?
이메일 해킹의 피해자가 되는 주요 원인은 다음과 같습니다.
피싱 사기: 공식 업체에서 보낸 것처럼 보이는 이메일이 등이 여기에 속하며, 이를 통해 비밀번호, 계정 세부 정보, 연락처 또는 기타 정보를 확인하도록 요청합니다. 범죄자들은 피싱 사기와 소셜 엔지니어링 수법으로 피해자를 속여 이메일 비밀번호를 알려주도록 유도하는데, 상당히 그럴듯한 형태를 띠고 있는 경우가 많습니다.
데이터 유출: 해커가 데이터 침해를 통해 이메일 인증 정보를 입수했을 수 있습니다. 동일한 비밀번호를 여러 계정에서 사용하는 경우, 하나의 계정이 유출되면 모든 계정에 해커가 액세스할 수 있습니다. 사이버 범죄자들이 탈취한 데이터를 거래하는 공간인 다크웹에서 해커가 비밀번호를 구입하는 경우도 있습니다.
공용 PC나 기기 사용 후 로그아웃하지 않은 경우: 공용 PC로 이메일을 확인한 다음 로그아웃을 수행하지 않으면 다른 사용자가 비밀번호를 알아내어 계정을 해킹하는 데 사용할 수 있습니다. 공용 PC나 기기를 사용한 후에는 항상 확실하게 로그아웃해야 합니다. 또한 공용 PC는 악성코드나 스파이웨어에 감염된 상태일 수 있으니 사용 시 주의해야 합니다.
보안에 취약한 Wi-Fi 네트워크 사용: 커피숍이나 공항과 같은 무료 공용 Wi-Fi 연결은 보안 설정이 거의 또는 전혀 적용되지 않는 경우가 많습니다. 따라서 해커가 이메일 세부 정보를 비롯하여 Wi-Fi를 통해 전송되는 트래픽을 쉽게 염탐할 수 있습니다. 이를 방지할 수 있는 방법은 신뢰할 수 있거나 비밀번호로 보호되는 네트워크를 사용하는 것입니다. 또한 가상 사설망(VPN)을 사용하는 것도 연결을 보호하고 암호화하므로 도움이 됩니다.
보안에 취약하거나 추측하기 쉬운 비밀번호: 앞서 언급했듯이, 보안에 취약하거나 너무 뻔한 비밀번호를 사용하면 해커가 비밀번호를 쉽게 알아낼 수 있습니다. 강력한 비밀번호는 대문자와 소문자, 문자, 숫자를 포함하여 12자 이상이어야 하며, 이보다 길수록 좋습니다. 또한 비밀번호 저장/관리 프로그램을 사용하면 여러 개의 비밀번호를 생성하고 추적하는 데 도움이 될 수 있습니다.
최신 바이러스 백신 소프트웨어를 사용하지 않는 경우: 비밀번호를 도용하도록 설계된 악성코드로부터 기기를 보호하는 가장 좋은 방법은 좋은 품질의 백신 소프트웨어를 사용하고 최신 상태로 유지하는 것입니다. 악성코드는 보통 의심스러운 이메일에 포함된 손상된 첨부 파일이나 다운로드 파일을 통해 기기를 감염시킨다는 사실을 명심해야 합니다.
누군가 내 이메일 계정을 해킹했는지 어떻게 알 수 있나요?
이메일이 해킹되었는지 궁금하다면 다음과 같은 경고 징후가 있는지 확인하세요.
사용하던 비밀번호로 로그인이 안 되는 경우: 이메일 계정이 해킹당했다는 가장 확실한 징후 중 하나는 이메일 계정에 로그인할 수 없게 되는 것입니다. 평소에 사용하던 이메일 비밀번호를 입력해도 로그인이 되지 않는다면 다른 사람이 비밀번호를 변경했을 가능성이 높습니다. 해커는 이메일 액세스에 성공하면 계정 사용자가 로그인하지 못하도록 즉시 비밀번호를 변경하는 경우가 많습니다.
메일 계정에 알 수 없는 이메일이 있는 경우: 해커가 항상 비밀번호를 변경하는 것은 아닙니다. 보낸편지함에 내가 보낸 것이 아닌 알 수 없는 메시지가 있거나, 받은편지함에 요청한 적이 없는 웹사이트의 비밀번호 재설정 이메일이 있을 수도 있습니다. 이는 해커가 다른 사이트의 비밀번호를 변경하기 위한 목적으로 내 이메일에 엑세스했기 때문입니다. 메일함에 알 수 없는 메시지가 있다는 것은 해커가 내 계정에 액세스할 수 있다는 신호입니다.
친구들이 내 계정에서 보낸 이상한 메시지나 스팸 메시지를 받았다고 하는 경우: 연락처 목록에 있는 사람이 내 이메일 주소에서 발신된 스팸 메일을 받았다고 하는 경우, 이메일이 해킹당했을 가능성이 있으며 데이터 침해될 위험에 처해 있다는 위험 신호입니다.
로그에 다른 IP 주소가 표시되는 경우: 일부 이메일 서비스 제공업체에는 사용자의 IP 주소가 표시되도록 하는 도구가 있어서 사용자가 이메일 계정에 로그인할 때마다 사용자의 IP 주소가 기록됩니다. 만약 다른 사람이 내 이메일 계정에 액세스한 경우 해당 로그 또는 설정 창에 다른 IP 주소가 표시됩니다.
해커가 내 이메일 주소를 가지고 무엇을 할 수 있나요?
이메일이 해킹되었다고 느껴지면 당연히 '이메일 주소로 은행 계좌를 해킹할 수 있지는 않을까?'와 같은 최악의 상황을 상상하게 될 것입니다.
이메일 계정은 귀중한 정보가 담긴 보물창고와 같아서 해커들의 표적이 됩니다. 일단 누군가 내 이메일 계정 해킹에 성공하면, 내 연락처 목록을 볼 수 있으며, 이를 피싱에 사용하여 추가적인 사기를 저지를 수 있습니다. 또한 이메일의 내용을 통해 금융 및 은행 사이트를 포함하여 내가 어떤 웹사이트에 계정을 가지고 있는지 알 수 있습니다. 이메일을 사용하여 다른 계정의 비밀번호를 재설정하거나, 신용 정보에 액세스하거나, 심지어 계정을 삭제할 수도 있으며, 이렇게 알아낸 정보를 사용하여 돈을 훔치거나 개인 데이터를 획득하여 다크웹에서 판매할 수도 있습니다.
궁극적으로 이메일 주소는 많은 로그인 프로세스에서 기본 식별자로 사용되는 경우가 많습니다. 해커가 온라인 계정에 침입하고자 할 때 가장 먼저 하는 일이 바로 이메일 주소를 알아내는 것입니다.
어떻게 하면 이메일 해킹을 막을 수 있나요?
이메일 해킹을 막고 예방할 수 있는 방법은 여러 가지가 있습니다.
강력한 비밀번호: 앞서 언급했듯이 '강력한' 비밀번호(특수 문자, 숫자, 대문자, 소문자 조합, 10~12자 내외)를 사용하는 것이 좋습니다. 이는 해커로부터 이메일 주소를 안전하게 보호하는 가장 좋은 방법 중 하나입니다.
이메일 주소록 지속적 업데이트: 동료나 고객에게 이메일 주소가 변경될
경우 알려달라고 요청하는 것이 좋습니다. 또한 연락처 목록에 있는 사람들에게 최근에 개인 정보 침해나 해킹을 당한 적이 있는지 주기적으로 확인하는 것이 현명합니다.
스팸 필터 및 차단 기능 활성화: 이메일 서비스 제공업체에서 제공하는 스팸 필터를 항상 활성화해 두면 악성 이메일이나 링크를 클릭할 가능성이 줄어듭니다.
2단계 인증을 사용(가능한 경우): 앱이나 이메일 클라이언트를 사용할 때 '2단계 인증(two-step verification)' 옵션이 있는 경우 사용할 수 있도록 등록합니다. 대부분의 신뢰할 수 있는 이메일 클라이언트는 2단계 인증(2FA)이라고 불리는 서비스를 기본으로 제공합니다. 이러한 보안 조치를 사용하려면 질문에 대한 '비밀 답변', 휴대전화이나 보조 이메일 주소로 전송되는 '보안 링크' 또는 '인증 코드' 등 추가적인 식별 정보를 입력해야 합니다.
'버너(Burner)' 이메일 계정 사용: 인증되지 않은 웹사이트에 이메일 주소를 사용할지 여부를 결정할 때는 버너 이메일 계정을 사용해야 합니다. 버너 계정은 개인 식별 정보가 거의 없거나 허위인 이메일 주소/계정을 말합니다. 요즘에는 이메일 계정을 간단하게 해지할 수 있으므로 장기간 또는 단기적으로 계정을 활성 상태로 유지할 수 있습니다. 단, 버너 계정에서 외부 링크를 클릭하거나 첨부파일을 다운로드할 때는 각별히 주의해야 합니다.
해커, 이메일 하이재킹, 데이터 손실에 스스로를 무방비 상태로 내버려 두지 말고, 지금 바로 Windows PC 및 Mac iOS에서 모두 사용할 수 있는 Kaspersky Premium Protection을 통해 자신을 보호하세요.
연관 문서:
- 클라우드 바이러스 백신이란?
- VPN을 이용해 검색 이력을 숨기는 방법은?
- 인터넷 보안이란?
추천 제품:
이메일이 해킹됐습니다! 어떻게 해야 하나요?
Kaspersky
