로그인이 안 된다. 아니면 낯선 기기에서 접속했다는 알림이 왔다. 지금 이 순간, 머릿속이 하얘지는 느낌 알 것 같다.
구글 계정 하나에 Gmail, 구글 포토, 구글 드라이브, 유튜브, 심지어 스마트폰 전체 설정까지 다 물려 있다. 해킹범이 5분만 더 활개 치면 회사 메일 내용, 가족 사진 수천 장, 연결된 각종 앱의 비밀번호까지 털릴 수 있다.
지금 당장 해야 할 일을 단계별로 정리했다. 순서 틀리면 손해다.
1단계 (1분) — 지금 쓰던 기기 말고, 다른 기기에서 비밀번호 바꿔라
해킹을 알아챈 그 기기, 지금 해커가 보고 있을 수 있다. 같은 기기에서 비밀번호를 바꾸면 해커가 실시간으로 새 비밀번호를 낚아챌 가능성이 있다. 스마트폰으로 알았다면 PC에서, PC에서 알았다면 가족 스마트폰이나 다른 PC에서 진행해야 한다.
경로는 딱 하나다.
새 비밀번호는 기존에 쓰던 패턴에서 완전히 벗어나야 한다. 생일, 이름, 이전 비밀번호에 숫자 하나 추가하는 방식은 절대 안 된다. 12자리 이상, 영문 대소문자 + 숫자 + 특수문자 조합으로 만들어라.
만약 비밀번호 자체가 이미 바뀌어서 로그인이 안 된다면, 로그인 화면에서 '비밀번호 찾기'를 눌러 복구 이메일이나 전화번호로 인증을 받아야 한다. 이 경우 3단계가 먼저일 수 있으니 복구 수단이 살아있는지 확인하는 게 관건이다.
2단계 (3분) — 해킹범이 뭘 했는지 직접 확인하는 법
비밀번호를 바꿨다고 끝난 게 아니다. 해커가 이미 로그인해 있는 기기에서는 아직도 내 계정을 쓰고 있을 수 있다.
경로: myaccount.google.com > 보안 > 내 기기
여기 들어가면 현재 내 구글 계정에 로그인된 모든 기기 목록이 나온다. 낯선 기기가 보이면 즉시 '로그아웃' 버튼을 눌러라. 기기 이름이나 위치가 이상하다 싶은 것은 전부 날려버려도 된다.
추가로 Gmail 해킹 여부도 꼭 확인해야 한다.
모르는 국가에서 접속한 기록이 있다면 해킹이 확실하다. 이 화면에서 '다른 세션 로그아웃' 버튼도 눌러주면 된다.
실제 피해 시나리오를 하나 보자면, 직장인 A씨는 구글 계정이 해킹된 걸 모르고 3일을 지냈는데, 그 사이 해킹범이 Gmail을 통해 회사 동료들에게 피싱 메일을 대량 발송했다. 결국 회사 IT 팀에서 먼저 연락이 왔고, 업무 신뢰도까지 타격을 받았다. 빠른 확인이 2차 피해를 막는다.
3단계 (2분) — 복구 이메일과 전화번호, 해커가 바꿔놨을 수 있다
여기서 많은 사람이 놓친다.
해커가 계정에 들어오면 가장 먼저 하는 일 중 하나가 복구 수단을 자기 것으로 바꾸는 거다. 그렇게 해두면 비밀번호를 잊어버렸을 때 원래 주인이 복구를 못 하게 된다.
경로: myaccount.google.com > 보안 > 연락처 정보 복구
- •복구 이메일: 내 것이 맞는지 확인. 모르는 주소가 등록돼 있으면 즉시 삭제 후 내 이메일로 교체
- •복구 전화번호: 내 번호가 맞는지 확인. 다른 번호가 있으면 삭제
이 두 가지가 해커 것으로 바뀌어 있으면, 비밀번호를 바꿔봤자 해커가 다시 '비밀번호 찾기'로 탈취할 수 있다. 반드시 이 단계를 거쳐야 한다.
4단계 (5분) — 2단계 인증, 지금 당장 다시 켜라
2단계 인증이 꺼져 있었다면 그게 이번 해킹의 원인일 가능성이 높다. 켜져 있었다면 설정을 점검하고 더 강한 방식으로 업그레이드해야 한다.
경로: myaccount.google.com > 보안 > Google에 로그인하는 방법 > 2단계 인증
방식은 세 가지인데, 뭘 고를지 간단히 정리하면:
- •구글 OTP 앱 (Google Authenticator): 가장 추천. 6자리 코드가 30초마다 바뀌어서 탈취가 어렵다. 앱스토어에서 무료 설치 가능.
- •SMS 문자 인증: 설정이 쉽지만 유심 복제나 번호 탈취에 취약하다. 아무것도 없는 것보단 낫지만 장기적으로는 앱으로 바꾸길 권한다.
- •보안 키(물리적 USB 키): 가장 강력하지만 별도 구매 필요. 보안에 극도로 민감한 분들에게 적합.
처음이라면 구글 OTP 앱 설치하고 연동하는 것부터 시작하면 된다. 설정하면 로그인할 때 비밀번호 + 앱 코드 두 가지를 입력해야 해서, 비밀번호만 털려도 해커가 로그인을 못 한다.
5단계 (5분) — 연결된 앱과 서비스 전부 점검하라
구글 계정으로 로그인한 외부 앱이 몇 개나 되는지 아는 사람이 많지 않다. 쇼핑몰, 배달 앱, 업무 툴, 뉴스 앱까지 '구글로 로그인' 버튼을 한 번이라도 눌렀다면 전부 연결돼 있다.
경로: myaccount.google.com > 보안 > 타사 앱 및 서비스의 액세스
여기 들어가면 내 구글 계정에 접근 권한을 가진 앱 전체 목록이 나온다. 쓰지 않는 앱, 기억도 없는 앱은 전부 '액세스 권한 삭제' 눌러라. 앱이 많을수록 해킹 경로도 많아진다.
특히 이것들은 꼭 점검해야 한다.
스마트폰의 경우, 설정 > 계정 > Google > 동기화 항목에서 불필요한 동기화를 끌 수 있다. 위치 기록 같은 건 켜놓을 이유가 없다면 지금 꺼두는 게 낫다.
이 5단계가 끝났다면, 이제 재발 방지만 남았다
솔직히 말하면, 해킹을 당한 사람 중 상당수가 '비밀번호를 여러 곳에서 돌려쓴다'는 공통점이 있다. 구글 비밀번호를 네이버에도 쓰고, 쇼핑몰에도 쓰는 식이다. 그중 한 곳이 털리면 구글도 같이 털린다.
지금 당장 두 가지만 바꾸면 재발 가능성이 확 줄어든다.
비밀번호 관리자 앱 사용 — 비트워든(Bitwarden), 1Password 같은 앱을 쓰면 사이트마다 다른 복잡한 비밀번호를 자동 생성하고 저장해준다. 직접 외울 필요도 없다. 비트워든은 무료 버전도 충분히 쓸 만하다.
보안 앱 관련 더 자세한 내용이 궁금하다면 이 글을 참고해보자. 실제로 필요한 것만 골라서 정리해뒀다.
그리고 하나 더. 해킹의 출발점은 대부분 '피싱 문자' 또는 '피싱 사이트'다. 링크 하나 잘못 클릭한 게 계정 탈취로 이어지는 경우가 생각보다 훨씬 많다. 이 글에서 실제 피싱 문자 패턴과 구별법을 정리해뒀으니 같이 읽어두면 확실히 도움이 된다.
구글 계정 해킹 당했을 때 복구하는 순서, 결국 핵심은 하나다. 빠르게, 순서대로. 당황해서 이것저것 건드리다 보면 정작 중요한 복구 수단을 날려버리거나 해커에게 시간만 벌어주게 된다. 5단계를 순서대로 실행하면 대부분의 피해는 막을 수 있다.
이미지 출처: Privecstasy, Truong Tuyet Ly, Zulfugar Karimov / Unsplash