이건 단순한 '무서운 이야기'가 아니다. 진짜 내 일이었고, 한순간의 방심으로 이메일, 사진, 심지어 계좌 정보까지 털릴 뻔했다. 오늘은 내가 직접 겪은 실제 개인정보 유출 경험과 복구 과정을 낱낱이 공개한다.
1. 시작은 이상한 알림 하나였다
며칠 전, 새벽 2시 13분. 잠결에 휴대폰을 봤다. "새로운 위치에서 로그인되었습니다." …? 기억이 없었다. 나는 그 시간에 자고 있었고, 로그인한 위치는 체코 프라하였다. 해외에 간 적도 없는데?
처음엔 단순한 오류라고 생각했다. 하지만 다음 날 아침, G메일 수신함이 비워져 있었다. 정신이 번쩍 들었다. 누군가가 로그인 후 메일을 삭제하거나, 백업을 가져갔다는 의미다.
2. 해킹된 계정 확인 방법
- Google 계정 보안 페이지 접속 → 로그인 기록 확인
- 기기 위치 및 IP주소 확인 → 나와 무관한 로그인 확인
- 비정상 로그인 기록 클릭 → 세부 정보 확인 (브라우저/OS/위치 등)
내 경우, 체코/터키/홍콩 IP에서 같은 날 여러 번 접속한 흔적이 있었고, 일부 로그인은 정상 종료되지 않았었다.
3. 즉시 취한 조치들
- 구글 비밀번호 변경 (다른 모든 연동된 서비스 포함)
- 2단계 인증 활성화 (휴대폰 SMS 코드 사용)
- 탈취된 서비스 확인 (G메일, 드라이브, 유튜브, 연동된 앱)
- 신용카드 정보 변경 및 결제이력 확인
- 백신 앱 실행 → 트로이목마/멀웨어 검사
4. 개인정보 유출 흔적들
- 구글 드라이브: 최근 문서 수정기록 변경 (누군가 들어가 열람함)
- G메일: 송수신 기록 없음 (모두 휴지통으로 이동 후 영구삭제됨)
- 유튜브 접속 기록: 접속 흔적 없음 (다행히 광고 계정 연결 안 됨)
가장 무서웠던 건 내가 몰랐던 사이, 누군가 내 일기장과 사진을 들춰보고 있었다는 사실이다. 단지 금융정보가 아닌, 감정까지 털린 기분이었다.
5. 어떻게 털렸을까?
결론부터 말하면, 이메일 피싱 링크 클릭이 원인이었다. 며칠 전 받았던 "보안 인증 만료 안내" 메일을 클릭한 게 실수였고, 거기서 입력한 아이디/비번이 그대로 전송된 것이다.
그 링크는 정교했다. 구글과 똑같은 인터페이스였고, 주소창도 약간만 다를 뿐이었다 (예: gooogle.verify-login.site)
6. 복구 과정: 할 수 있는 건 다 했다
- G메일 복구 신청: 구글 고객센터에 피해 사실 신고 → 휴지통 복구 요청 (일부 복구됨)
- 개인정보 유출 대응 서비스 이용: 방송통신위원회에서 운영하는 개인정보보호포털 활용
- 사이버수사대 신고: 이메일 IP기록 캡처 후 제출
7. 이걸 꼭 기억하세요
- ❌ 모르는 메일에 포함된 링크 클릭 금지
- ✅ 항상 2단계 인증 사용
- ✅ 계정에 연결된 다른 앱/서비스 주기적으로 확인
- ❌ 공용 와이파이에서 민감한 로그인 하지 않기
🧠 내 개인정보를 지키는 루틴
- 1개월 1회 비밀번호 변경
- 비밀번호는 최소 10자 이상 + 특수문자 포함
- 비밀번호 관리자 앱 사용 (예: Bitwarden, 1Password)
- 로그인 기록 정기 확인 (구글/네이버 등 주요 플랫폼)
결론: 개인정보 유출, 남 일 아니다
나는 단지 ‘한 번의 클릭’으로 계정이 털렸고, 그 안에는 내 감정, 내 흔적, 내 연결된 모든 서비스가 담겨 있었다. 이 경험을 통해 배운 건 단 하나다. 예방이 복구보다 백 배 낫다.
지금 이 글을 읽고 있다면, 지금 당장 계정 보안 점검을 해보길 진심으로 권한다. 나처럼 당하고 후회하지 말고.
#개인정보유출 #계정해킹 #피싱메일주의 #2단계인증 #실제경험담 #복구후기