이메일 계정이 침해되면 공격자는 단순히 메일을 열람하는 수준을 넘어서, 비밀번호를 변경하거나 타 계정까지 탈취할 가능성이 있다. 이 때문에 비상 상황에서는 신속하고 체계적인 대응이 핵심이다. 즉시 실행해야 할 조치와 함께, 주요 이메일 서비스 업체들이 제공하는 지원 센터 및 복구 페이지 정보를 정리했다.

이메일 계정이 해킹됐을 때의 기본 대응 절차

아직 로그인이 가능한 경우

계정에 여전히 접근할 수 있다면, 계정을 회복할 수 있는 가장 유리한 상황이다. 다음 조치를 순서대로 실행하면 공격자의 접근을 차단하고 보안을 강화할 수 있다.

• 비밀번호 변경 : 이메일 제공업체의 공식 로그인 페이지를 통해 로그인한 뒤, 즉시 비밀번호를 변경한다. 이메일에 포함된 링크는 피싱 사이트로 연결될 수 있으므로 절대 클릭하지 않는다. 새 비밀번호는 대소문자, 숫자, 특수문자를 조합해 강력하게 설정하고, 해당 계정 전용으로 사용한다.
• 모든 기기 및 세션 로그아웃 : 대다수 서비스는 보안 설정에서 현재 로그인된 기기와 세션 목록을 제공한다. 모든 세션을 종료하거나 ‘모든 기기에서 로그아웃’ 기능을 사용해 공격자의 실시간 접근을 차단한다.
• 계정 복구 정보 확인 : 등록된 전화번호와 보조 이메일 주소를 점검한다. 공격자는 여기에 자신의 정보를 추가해 계정을 영구적으로 탈취하려 시도할 수 있다. 알 수 없는 항목은 즉시 삭제하고, 본인의 최신 정보만 유지한다.
• 메일 필터 및 전달 설정 확인 : 설정 메뉴의 ‘필터 및 전달 규칙’ 항목을 점검한다. 해커는 특정 메일을 자동 전달하거나 숨기기 위해 필터를 설정하는 경우가 많다. 직접 설정하지 않은 규칙은 모두 삭제한다.
• 2단계 인증 활성화 : 서비스가 지원할 경우 반드시 2단계 인증(다중 인증)을 활성화한다. 로그인 시 비밀번호 외에도 문자 메시지, 인증 앱 등을 통한 추가 인증 절차를 거치게 되며, 향후 비밀번호가 유출되더라도 계정을 보호할 수 있다.

더 이상 로그인할 수 없는 경우

이미 계정 접근이 차단됐다면, 각 이메일 서비스의 공식 지원 채널을 통해 복구 절차를 시작해야 한다. 대다수 업체는 계정 복구 마법사 또는 신원 확인 양식을 제공하며, 이를 통해 단계별 안내를 받을 수 있다.

마이크로소프트 아웃룩 / 핫메일

마이크로소프트는 해킹된 계정을 위한 복구 마법사를 제공한다. 이메일 주소와(등록된 경우) 전화번호를 입력하면, 시스템이 이상 로그인 여부를 자동으로 점검하고, 비밀번호 재설정, 보안 정보 확인, 로그인 기록 점검 등 일련의 복구 과정을 안내한다.

계정에 아직 로그인 가능한 경우에는 즉시 비밀번호를 변경하고, 등록된 보조 이메일, 전화번호 등 보안 정보를 확인해야 한다. 접근이 완전히 차단된 경우에는 계정 복구 양식을 통해 신원 확인과 복구 절차를 진행해야 한다.

구글 지메일

구글 지메일에서는 기기 및 보안 설정 페이지 확인이 매우 중요하다. 최근 계정에 로그인한 기기 목록을 확인할 수 있으며, 모르는 기기 접속 기록은 간단히 차단할 수 있다.

또한 구글은 계정 전체 복구를 위한 공식 절차 문서도 제공한다. ‘해킹되었거나 침해된 구글 계정 보호(Secure a hacked or compromised Google Account)’ 가이드를 통해 비밀번호 재설정, 복구 수단 점검, 의심 활동 차단 방법을 단계별로 따라 할 수 있다.

계정에 전혀 로그인할 수 없는 경우, 문서에 포함된 계정 복구 페이지 링크를 통해 절차를 진행하면 된다.
dl-itworldkorea@foundryco.com