구글 계정 해킹당했을 때 | 5분 안에 따라 하는 복구 순서 (스마트폰·PC 동시 대처)

 

 

 

 

 

지금 이 글을 찾고 있다면, 아마 심장이 두근거리는 상태일 거예요.

 

구글 계정 해킹을 당했을 때 가장 위험한 건 패닉 상태에서 순서를 잘못 밟는 거예요. 비밀번호만 바꾸고 끝냈다가 해커가 이미 연결된 앱으로 다시 들어오는 경우, 실제로 꽤 많아요. 지금부터 5분 안에 따라 할 수 있는 복구 순서를 단계별로 정리했으니, 순서대로만 따라오세요.

 

 

 

지금 이 상황, 해당되나요? 해킹 신호 5가지

 

체크해보세요. 아래 중 하나라도 해당되면 지금 당장 복구를 시작해야 해요.

 

1내가 보낸 적 없는 이메일이 Gmail 보낸편지함에 있다

2구글에서 "새 기기로 로그인됐다"는 알림이 왔다

3비밀번호가 갑자기 안 맞는다 (해커가 이미 바꾼 것)

4구글 계정 복구 이메일이나 전화번호가 바뀌어 있다

5유튜브, 구글 드라이브 등에서 내가 하지 않은 활동 기록이 보인다

3번에 해당된다면 이미 계정 접근 자체가 막혔을 수 있어요. 그 경우엔 아래 1순위보다 먼저 계정 복구 페이지(accounts.google.com/signin/recovery)로 가야 해요.

 

 

1순위: 비밀번호 지금 바꾸세요 (로그인 기록 확인 포함)

 

경로: 구글 계정 → 보안 → 구글에 로그인 → 비밀번호 변경

 

PC 기준으로는 myaccount.google.com에 접속한 뒤 왼쪽 메뉴에서 '보안'을 클릭하면 바로 보여요. 스마트폰은 설정 앱 → 구글 → 구글 계정 관리 → 보안 탭으로 들어가세요.

 

비밀번호를 바꿀 때 주의할 게 있어요. 기존에 쓰던 비밀번호와 비슷한 걸 쓰면 안 돼요. 해커들은 유출된 비밀번호를 변형해서 다시 시도하는 방식을 씁니다. 최소 12자 이상, 특수문자 포함으로 완전히 새로운 조합을 만드세요.

 

비밀번호 바꾼 직후, 같은 화면에서 '최근 보안 활동'을 클릭해보세요. 내가 모르는 국가나 기기에서 로그인된 기록이 있으면 캡처해두세요. 나중에 구글에 신고하거나 피해 입증할 때 써요.

 

비밀번호만 바꾸고 멈추면 안 돼요. 해커가 이미 연결된 앱이나 열린 세션으로 계속 접근할 수 있어요. 반드시 아래 순서를 이어서 진행하세요.

 

 

2순위: 연결된 앱 권한 지금 해제하세요

 

구글 계정으로 로그인한 앱들, 생각보다 많아요. 쇼핑몰, 뉴스 앱, 게임, 심지어 회사 업무 툴까지. 해커는 이 앱들을 통해 계정 접근 권한을 유지할 수 있어요.

 

경로: myaccount.google.com → 보안 → 타사 앱 및 서비스

 

여기서 '액세스 권한이 있는 앱'을 눌러보면 구글 계정으로 연결된 앱 목록이 나와요. 낯선 앱이나 최근에 추가된 앱은 즉시 '액세스 권한 삭제'를 눌러요. 모르는 앱은 일단 다 지운다고 생각하세요. 나중에 필요하면 다시 연결할 수 있어요.

 

흔한 실수: 잘 쓰는 앱이라서 그냥 두는 경우. 해커가 그 앱을 통해 권한을 유지하고 있을 수 있어요. 지금 당장은 전부 해제하고, 복구 후 하나씩 다시 연결하는 게 맞아요.

 

 

3순위: 지금 열려 있는 모든 세션 종료하세요

 

비밀번호를 바꿨어도, 해커가 이미 로그인한 상태라면 그 세션은 유지될 수 있어요.

 

경로: myaccount.google.com → 보안 → 기기 → 모든 기기 관리

 

또는 Gmail 앱 하단 오른쪽 끝 → 계정 이미지 클릭 → '다른 계정 관리' 아래 '계정 보안 관리'로도 접근돼요.

 

'기기' 탭에서 현재 로그인된 기기 목록을 볼 수 있어요. 내 기기가 아닌 게 있으면 그 기기 옆 점 세 개 → '로그아웃'을 클릭해요. 한 번에 다 끊고 싶다면 하단의 '다른 모든 기기에서 로그아웃' 버튼을 누르면 돼요.

 

스마트폰에서도 동일하게 진행해야 해요. 기기가 두 개 이상이라면 PC에서 먼저 전체 로그아웃한 뒤, 스마트폰에서 다시 새 비밀번호로 로그인하는 순서가 깔끔해요.

 

 

 

4순위: 2단계 인증 지금 켜세요 (이것만큼은 꼭)

 

솔직히 말할게요. 2단계 인증이 없는 구글 계정은 자물쇠 없는 현관문이에요.

 

경로: myaccount.google.com → 보안 → 2단계 인증

 

설정 방법은 세 가지예요.

 

1Google 메시지 (추천) — 스마트폰에 팝업이 뜨는 방식

2인증 앱 (Google Authenticator 등) — 6자리 코드 생성

3SMS 문자 — 가장 간단하지만 보안 강도는 약해요

가능하면 Google 메시지나 인증 앱을 써요. SMS는 심 스와핑 공격에 취약하거든요.

 

흔한 실수: 2단계 인증을 켜고 나서 백업 코드를 저장 안 하는 것. 설정 완료 직후 백업 코드 10개가 나오는데, 이걸 캡처하거나 프린트해서 보관해야 해요. 이게 없으면 나중에 내가 못 들어가는 상황이 생겨요.

 

 

 

보안 강도를 한 단계 더 올리고 싶다면 물리적 보안 키(USB 형태)를 쓰는 방법도 있어요. 구글 계정과 연동되는 하드웨어 보안 키는 피싱 공격 자체를 원천 차단해줘서, 계정 하나에 소중한 정보가 많은 분들한테는 진짜 추천해요.

 

 

5순위: 복구 이메일·전화번호 지금 확인하세요

 

해킹 피해의 절반은 복구 수단이 바뀌어 있어서 복구 자체가 안 되는 경우예요.

 

경로: myaccount.google.com → 개인 정보 → 연락처 정보

 

여기서 복구 이메일과 복구 전화번호를 확인하세요. 낯선 이메일이나 번호로 바뀌어 있으면 즉시 내 것으로 바꿔요.

 

복구 이메일은 구글 계정과 다른 이메일 서비스 (네이버, 카카오 등)로 설정하는 게 좋아요. 구글 계정이 털렸을 때 같은 구글 계정으로 복구하면 의미가 없거든요.

 

복구 이메일은 반드시 구글 외 다른 이메일 서비스로 설정하세요. 네이버나 카카오 메일을 쓰면 구글 계정이 완전히 잠겼을 때도 복구할 수 있어요.

 

 

복구 완료 후 꼭 확인해야 할 것 3가지

 

여기까지 따라왔다면 일단 해킹 피해를 막는 조치는 끝났어요. 근데 끝난 게 아니에요. 이미 피해가 생겼는지 확인해야 해요.

 

Gmail 확인: 보낸편지함, 삭제된 메일함을 열어보세요. 내가 보낸 적 없는 이메일이 있으면 수신자에게 해킹 사실을 알려야 해요. 스팸으로 분류된 폴더도 꼭 확인해요.

 

Google Drive 확인: 드라이브에 접근해서 '최근 활동' 탭을 열어보세요. 내가 한 적 없는 파일 다운로드나 공유 기록이 있으면 해당 파일의 공유 설정을 즉시 해제해야 해요.

 

결제 정보 확인: myaccount.google.com → 결제 및 구독으로 들어가면 구글 계정에 연결된 카드 정보와 최근 결제 내역이 나와요. 내가 하지 않은 결제가 있으면 카드사에 즉시 연락해서 이의 신청을 해야 해요.

 

 

구글 계정 해킹 복구는 속도가 전부예요. 지금 당장 1순위부터 순서대로 하면 5분 안에 가장 급한 피해는 막을 수 있어요. 이미 느리게 대응해서 피해가 커지는 경우를 생각하면, 지금 이 글 읽는 시간도 아까울 수 있으니 바로 시작하세요.

 

구글 계정 해킹 복구 순서 — 비밀번호 변경 → 연결 앱 해제 → 세션 전체 종료 → 2단계 인증 → 복구 수단 업데이트. 이 순서를 지켜야 해요.

 

 

이 글 다음으로 읽으면 좋은 글

 

계정 복구는 마쳤는데, 앞으로 이런 일이 반복되는 게 불안하다면 스마트폰 보안 앱을 하나 갖춰두는 게 실질적인 방어예요. 어떤 앱이 실제로 쓸만한지 정리해뒀어요.

 

 

이미지 출처: Tuan Phan, Far Chinberdiev / Unsplash