해킹을 당하면 매우 스트레스를 받게 됩니다. 이 일은 개인적으로 느껴질 수 있고, 동시에 급박하고 혼란스러울 수 있습니다. 이상한 로그인 알림이 뜨거나, 본인이 보내지 않은 메시지를 발견하거나, 계정에 접근할 수 없게 되거나, 돈이 사라지는 걸 알게 되거나, 지인들이 당신으로부터 수상한 링크를 받았다고 연락할 수도 있습니다.
가장 중요한 것은 당황해서 충동적으로 의사결정하지 않는 것입니다. 공격자들은 종종 속도, 혼란, 압박감을 이용합니다. 여러분의 목표는 상황을 차분하게 만들고, 피해를 통제하며, 다시 통제권을 회복하고, 그 취약점을 제거하는 것입니다.
이 가이드는 개인 계정, 업무 계정, 기기, 또는 온라인 서비스가 해킹당했을 때 실질적으로 어떤 순서로 조치를 취해야 하는지 안내합니다.
고용주, 고객, 또는 기타 조직에 피해가 갈 가능성이 있다면 즉시 IT 또는 보안 담당 팀에 보고하세요. 완전한 증거를 확보할 때까지 기다릴 필요는 없습니다. 회사 업무에 사용된 기기, BYOD(Bring Your Own Device)로 등록된 기기, 회사 이메일 접속, 싱글 사인온(SSO), 회사 비밀번호 관리 서비스, VPN, 관리자 패널, 소스 코드 저장소, 클라우드 콘솔, 파일 공유 서비스 등에 로그인한 내역이 있다면 모두 해당됩니다.
이 단계는 혼자서 모든 것을 조사하기 전에 우선적으로 해야 합니다. 조직에서는 세션 회수, 자격 증명 교체, 로그 점검, 시스템 격리, 재해 확산 방지 등을 조치할 필요가 있습니다.
이런 통보를 지연하면 피해가 커질 수 있고, 신속보고로 막을 수 있었던 조직 손실로 인해 징계나 책임을 질 수도 있습니다. 만약 업무 서비스, 기기, 계정, 데이터와 무관하다면 아래의 개인 복구 단계를 진행하세요.
컴퓨터나 휴대폰에 악성코드가 의심된다면, 그 기기로 비밀번호 재설정이나 중요한 계정 로그인·복구를 시도하지 마세요. 악성코드는 새 비밀번호를 빼내가거나, 세션 쿠키를 탈취하거나, 스크린샷을 캡처하거나, 복구 코드를 가로챌 수 있습니다.
아래와 같이 신뢰할 수 있는 기기를 사용하세요:
신뢰할 수 있는 기기가 없다면, 의심스러운 기기를 인터넷에서 분리한 뒤, 새 인증정보 입력 전에는 도움 요청에 집중하세요.
이메일 계정은 모든 것의 열쇠가 되는 경우가 많습니다. 공격자가 이메일을 장악하면 은행, 쇼핑, 클라우드 저장소, 소셜미디어, 개발자 플랫폼, 업무 도구의 비밀번호 재설정이 가능합니다.
주 사용 이메일 계정부터 아래를 점검하세요:
메일박스 규칙도 특히 주의하세요. 공격자가 알림을 숨기거나, 인보이스를 전달하거나, 비밀번호 재설정 메일을 다른 주소로 복사하게 필터를 만들기도 합니다.
이메일 계정을 확보했다면, 가장 큰 피해를 줄 수 있는 계정부터 복구하세요. 치명적일 수 있는 금융이나 클라우드 계정, 관리자 도구보다 우선순위가 낮은 계정에 시간을 낭비하지 마세요.
계정 우선순위는 다음과 같습니다:
새 비밀번호는 반드시 계정별로 다르게 설정하세요. 여러 계정에 새 비밀번호를 중복 사용하면, 남은 하나의 약점이 모든 계정 재탈취로 이어질 수 있습니다.
비밀번호 변경은 중요하지만, 이미 로그인 되어 있는 공격자를 내쫓지는 못할 수 있습니다. 많은 서비스가 비밀번호만 바꿔도 활성 세션은 유지하므로 명시적으로 세션 회수가 필요합니다.
다음과 같은 설정을 찾아 조치하세요:
모르는 것은 모두 제거하세요. 업무/개발자 계정이라면, 노출 가능성이 있는 API 토큰, 배포 키, SSH 키, 웹훅, 서비스 계정 인증정보도 교체하세요.
다중 인증(MFA/2FA)은 비밀번호가 유출돼도 많은 계정탈취 시도를 막아줍니다. 아직 설정되어 있지 않다면 지금 주요 계정에 반드시 적용하세요.
가능하다면 더 강력한 방식을 우선 사용하세요:
SMS 인증은 추가 인증수단이 없는 것보다는 낫지만, 앱/하드웨어 방식보다는 약합니다. 폰 번호는 SIM 스와프 등 공격에 노출될 수 있고, 복구 과정이 취약할 수도 있습니다.
MFA 활성화 시 반드시 백업 코드를 안전한 곳에 보관하세요. 그렇지 않으면 핸드폰이나 보안키를 분실할 때 새 복구 자체가 또 다른 문제가 될 수 있습니다.
해킹당한 계정이 자금, 신분증, 인보이스, 고객 데이터, 세금 관련 정보와 연관되어 있다면, 계정을 빨리 회복하더라도 공격자가 중요한 정보를 복사해갔을 가능성을 항상 염두에 두세요.
아래를 점검하세요:
의심스러운 활동을 발견하면 즉시 은행/결제 서비스사에 연락하세요. 빠르게 신고할수록 부정 거래 취소 및 책임 제한 가능성이 높습니다.
정리를 빨리 하고 싶어도 메시지, 로그, 파일을 너무 일찍 삭제하면 조사나 복구가 어려워질 수 있습니다. 수상한 항목 삭제 전 최소한의 증거는 보존하세요. 특히 돈, 회사 데이터, 고객 데이터, 랜섬웨어, 법적 의무가 연루된 경우라면 기기 초기화 또는 재설치 전에 반드시 해당 증거를 남겨두세요.
유용한 증거 예시:
이 정보는 지원팀, 은행, 법 집행 기관, 보험, 사내 IT, 사고 대응팀에 상황 분석에 도움이 됩니다.
노트북/데스크톱이라면, 원본 드라이브를 분리하고 새 하드디스크에 운영체제 재설치를 권장합니다. 이렇게 하면 증거 보존과 동시에 깨끗한 시스템에서 복구 작업이 가능합니다. 업무 관련 사건이라면, 임의로 장치 파워를 켜거나 디스크 교체 전에 IT팀이나 전문가의 조언을 구하세요.
감염 원인이 악성코드, 악성 첨부파일, 가짜 브라우저 확장 프로그램, 불법 소프트웨어, 원인 미상의 원격접속이라면 계정 복구만으로 충분하지 않습니다. 기기 자체가 더 이상 신뢰할 수 없는 상태일 수 있습니다. 공격자가 백도어나 시스템 설정을 변경하거나, 세션 쿠키를 탈취하거나, 새 인증 정보를 입력하자마자 빼가게 만들 수 있습니다.
이럴 땐 수동으로 단순 '정리'하는 것이 아니라,
중요 체크리스트:
랜섬웨어, 업무용 이메일 탈취, 관리자 계정 해킹, 데이터 유출 등이 의심된다면 초기화 전에 사고 대응 전문가와 상의하세요. 기업에서는 조사, 보험, 법적 의무, 고객 통보를 위해 증거 보존이 필수일 수 있습니다.
공격자가 당신 명의로 메시지, 인보이스, 링크, 파일 등을 전송했다면, 수신자에게 구체적으로 경고하세요. 간단하고 명확하게 쓰세요.
예시:
내 계정이 해킹되었습니다. [시간] ~ [시간] 사이에 제가 보낸 링크, 첨부파일, 결제 요청, 공유 파일을 열지 마세요. 계정 통제권은 되찾았으며 현재 조치 중입니다.
기업의 경우, 고객/직원/결제/건강/비밀정보 등이 노출됐을 가능성 있다면 법무, 준법, 보안 담당자와 함께 대응하세요. 관련 법적·계약상 통지가 의무일 수 있습니다.
모든 소셜 계정 해킹이 경찰 신고를 필요로 하진 않지만, 아래의 경우 신고가 필요할 수 있습니다. (재정 사기, 신원 도용, 랜섬웨어, 업무용 이메일 침해, 고객 데이터 도난, 안전 위협 등)
사용할 수 있는 신고 경로:
신고는 기록을 남깁니다. 사후에 추가 피해가 발생하거나 신속하게 조치했음을 증명할 필요가 생길 때 중요한 역할을 합니다.
조직에서는 하나의 계정 해킹도 단순 계정 문제로 끝나지 않는 경우가 많습니다. 더 큰 보안 사고의 신호일 수 있습니다. 예를 들어 이메일 침해는 고객 대화 노출로 이어지고, 관리자 비밀번호 유출은 데이터 유출, 배포키 노출은 서비스 장애로도 연결될 수 있습니다.
기업 대응 체크리스트:
규제 데이터, 고객 정보, 랜섬웨어, 운영 인프라, 권한 탈취가 연루됐다면 반드시 초기부터 전문가 도움을 받으세요. 늦어질수록 피해 통제와 증거 수집이 어려워집니다.
선의의 행동이라도 복구를 어렵게 하거나 새 위험을 초래할 수 있습니다.
대표 실수:
긴급 상황 수습이 끝난 후에는 내 환경을 근본적으로 강화할 시간을 가지세요. 대부분의 계정 침해는 고도의 해킹 기술이 아니라 비밀번호 재사용, 피싱, 복구 옵션 미흡, 악성코드, 노후 기기, 불필요한 접근 권한 때문입니다.
실질적 점검 리스트:
완벽하지 않아도 습관 몇 개만 꾸준히 지켜도, 많은 공격 루트를 차단하고, 차기 사고의 피해를 제한할 수 있습니다.
해킹을 당하는 것이 무조건 부주의 때문만은 아닙니다. 공격자는 항상 개인과 기업을 노리며, 아무리 신중한 사용자라도 정교한 피싱 페이지, 예전 유출로 남은 재사용 비밀번호, 또는 몰래 노출된 기기로 인해 속을 수 있습니다.
가장 중요한 것은 대응입니다. 1) 먼저 이메일을 확보하고, 2) 신뢰하는 기기에서 비밀번호를 바꾸며, 3) 세션 회수, 4) 강력한 MFA 활성화, 5) 금융 위험 여부 확인, 6) 증거 보존, 7) 피해 가능자가 있으면 신속 알림. 그 다음엔, 다음 공격에 성공 확률을 낮추는 시스템과 습관 강화를 실천하세요.