인터넷을 오래 사용하다 보면 한 번쯤 “내 계정이 혹시 해킹된 건 아닐까?” 하는 순간이 온다. 나도 예전에 해외 로그인 알림 메일을 받고 꽤 당황했던 적이 있다. 그때 무작정 비밀번호만 바꾸는 게 아니라 순서대로 점검해야 한다는 걸 알게 됐다. 이메일은 다른 서비스와 거의 다 연결돼 있기 때문에 대응을 제대로 하지 않으면 피해가 더 커질 수 있다. 그래서 이메일 해킹이 의심될 때 실제로 확인해야 할 것들을 정리해 본다.
1. 로그인 기록부터 먼저 확인해 보자
해킹이 의심될 때 가장 먼저 해야 할 일은 로그인 기록 확인이다. 대부분의 이메일 서비스에는 최근 접속 기록을 보여주는 기능이 있다. 나도 예전에 해외에서 로그인 시도가 있었다는 알림을 받은 적이 있는데, 접속 지역을 보니 내가 갈 일이 없는 나라였다. 그 순간 바로 비밀번호를 바꿨다.
로그인 기록을 볼 때는 접속 위치뿐 아니라 접속 시간도 함께 확인하는 게 좋다. 내가 잠들어 있던 시간이나 컴퓨터를 사용하지 않았던 시간에 접속 기록이 있다면 의심해 볼 필요가 있다. 또 새로운 기기에서 로그인했다는 알림이 있었는지도 확인해 보자.
로그인 기록을 확인했다면 그다음은 바로 비밀번호 변경이다. 이때 기존 비밀번호와 비슷한 패턴은 피하는 게 좋다. 나도 예전에는 숫자만 조금 바꿔서 쓰곤 했는데, 그게 보안상 의미가 없다는 걸 나중에 알았다. 완전히 다른 비밀번호로 바꾸는 게 안전하다.
2. 복구 정보와 연결된 계정도 꼭 점검해야 한다
이메일 해킹이 무서운 이유는 다른 계정까지 영향을 줄 수 있기 때문이다. 이메일은 대부분 서비스의 비밀번호 재설정 수단이기 때문에 공격자가 복구 이메일이나 전화번호를 바꿔버리면 계정을 되찾기 어려워질 수 있다.
그래서 비밀번호를 바꾼 뒤에는 꼭 보안 설정에 들어가서 복구 이메일 주소, 휴대전화 번호가 바뀐 게 없는지 확인해야 한다. 나도 예전에 보안 점검을 하면서 복구 이메일이 오래전에 쓰던 주소로 되어 있는 걸 발견하고 바로 수정한 적이 있다. 이런 작은 설정 하나가 계정 보호에 큰 차이를 만든다.
또 이메일로 로그인하는 서비스들도 함께 확인하는 게 좋다. 쇼핑몰, SNS, 클라우드 서비스처럼 이메일로 로그인하는 사이트들은 비밀번호를 한 번씩 점검해 보는 게 안전하다. 만약 이메일이 노출됐다면 다른 계정도 위험할 수 있기 때문이다.
3. 이상한 메일 발송 기록이 있는지도 살펴보자
이메일 해킹이 의심될 때 의외로 놓치기 쉬운 부분이 발신함 확인이다. 공격자가 계정을 이용해 스팸 메일이나 피싱 메일을 보내는 경우도 있기 때문이다. 보낸 편지함을 열어보고 내가 보낸 기억이 없는 메일이 있는지 확인해 보는 게 좋다.
또 메일 전달 설정도 점검해야 한다. 일부 공격자는 특정 메일을 자동으로 다른 주소로 전달하도록 설정해두기도 한다. 이런 설정이 있다면 바로 삭제해야 한다.
가능하다면 컴퓨터나 스마트폰에 백신 검사를 한 번 돌려보는 것도 추천한다. 키보드 입력을 기록하는 악성 프로그램이 설치돼 있다면 비밀번호를 바꿔도 계속 노출될 수 있기 때문이다. 나도 한 번 의심스러워서 전체 검사를 해본 적이 있는데, 그 이후로는 주기적으로 점검하는 습관이 생겼다.
4. 이번 기회에 보안 습관을 점검해 보는 것도 좋다
이메일 해킹 의심 상황은 불편하지만, 보안 습관을 점검하는 계기가 되기도 한다. 그 이후로 나는 중요한 계정에는 2단계 인증을 꼭 설정해두고 있다. 로그인할 때 한 번 더 확인 절차가 생기지만, 계정 보호 효과는 확실히 크다.
또 계정마다 비밀번호를 다르게 쓰는 것도 중요하다. 예전에는 같은 비밀번호를 여러 곳에 쓰기도 했는데, 지금은 비밀번호 관리 도구를 활용해서 따로 관리하고 있다. 처음에는 번거롭게 느껴졌지만 익숙해지니 오히려 더 편하다.
이메일 계정은 디지털 생활의 중심이라고 해도 과장이 아니다. 한 번 문제가 생기면 여러 서비스에 영향을 줄 수 있기 때문에 평소에 보안 설정을 점검해 두는 게 가장 확실한 방법이다.
결론
이메일 해킹이 의심될 때는 당황하기보다 순서대로 확인하는 것이 중요하다. 로그인 기록을 확인하고, 비밀번호를 변경하고, 복구 정보와 연결된 계정을 점검하고, 이상한 메일 발송 여부까지 확인하면 대부분의 위험을 줄일 수 있다. 작은 점검 습관이 큰 보안 사고를 예방한다는 걸 기억해 두면 좋겠다.