보관된 페이지: 2021 정보 보안 팁

이메일 계정은 여러 가지 방법으로 유출될 수 있습니다. 경우에 따라 비밀번호가 취약하여 쉽게 추측되거나 공개적인 유출을 통해 입수될 수 있습니다. 이메일, 소셜 네트워킹 사이트 또는 웹페이지에 있는 악성 링크를 클릭한 경우도 있습니다. 또는 악성 스크립트가 포함된 앱이나 파일을 다운로드했을 수도 있습니다.

이번 보안 뉴스레터에서는 이메일 계정이 유출되었을 수 있다는 잠재적 경고 신호와 이를 복구하기 위해 취할 수 있는 조치, 재발 방지를 위해 취할 수 있는 조치에 대해 살펴봅니다.

이메일 계정이 유출되었는지 확인하는 방법

계정이 해킹당했음을 나타내는 몇 가지 위험 신호는 다음과 같습니다:

1. 이메일 계정에 액세스할 수 없습니다. 공격자가 회원님의 이메일 주소와 비밀번호에 액세스한 경우, 로그인한 후 비밀번호를 변경하여 계정을 잠궜을 수 있습니다.
2. 가족, 친구, 동료가 내가 작성하지 않은 이메일을 받게 됩니다. 이메일 계정이 유출되면 공격자는 이메일 주소를 사용하여 주소록에 있는 연락처로 스팸 또는 피싱 이메일을 보낼 수 있습니다.
3. 소셜 미디어 계정에 내가 게시하지 않은 활동이 표시됩니다. 일부 소셜 미디어 사이트에서는 다른 계정의 자격 증명을 사용하여 싱글 사인온(SSO)을 사용합니다(예 구글, 야후)를 사용하면 별도의 사용자 아이디와 비밀번호를 만들 필요 없이 소셜 미디어에 로그인할 수 있습니다. 이메일 계정이 소셜 미디어 계정에 연결되어 있거나 모든 계정에 동일한 사용자 아이디와 비밀번호를 사용하는 경우 공격자는 하나의 사용자 아이디와 비밀번호로 모든 계정에 액세스할 수 있습니다.
4. 보낸 쪽지 폴더가 비어 있거나 보내지 않은 쪽지가 포함되어 있습니다.

이메일 계정이 유출된 경우 대처 방법

계정이 유출된 경우 취할 수 있는 몇 가지 조치는 다음과 같습니다. 계정이 유출되었다고 생각하지만 확실하지 않은 경우 주의하는 편이 좋으며 다음 단계를 따르세요:

1. 이메일 계정에 로그인하고 강력한 비밀번호를 사용하여 비밀번호를 재설정하세요.
   a. 긴 비밀번호를 사용하면 기억하기 쉽고 안전한 비밀번호를 만들 수 있습니다.
   b. 본인, 태어난 도시, 나이, 친척, 친구 또는 반려동물의 이름에 관한 정보를 사용하지 마세요.
   c. 좋아하는 스포츠 팀 이름과 같은 일반적인 단어를 사용하지 마세요.
   d. 로그인할 수 없는 경우 이메일 제공업체에 문의하여 다시 액세스할 수 있는 방법을 알아보세요.
2. 모든 디바이스에서 모든 세션을 종료/로그아웃합니다. 비밀번호를 변경한 후에도 공격자가 활성 세션을 가지고 있으면 내 계정에서 계속 이메일을 보낼 수 있습니다.
3. 공격자가 추가로 액세스했을 수 있는 계정을 모두 초기화합니다. 여기에는 금융 기관, 쇼핑 사이트, 소셜 미디어 사이트가 포함될 수 있습니다. 이메일에 이러한 계정에 대한 참조가 있을 수 있습니다. 모든 계정마다 고유한 비밀번호를 사용해야 한다는 점을 잊지 마세요. 그렇지 않은 경우 하나의 계정이 손상되면 모든 계정이 손상됩니다.
4. 이메일 계정에서 다단계 인증(MFA)을 사용 설정합니다. 이렇게 하면 이메일 계정에 로그인할 때 추가적인 보호 계층이 제공됩니다. 추가 액세스 인증을 위해 문자 메시지, 전화 또는 인증 앱의 코드가 필요합니다. 중지.생각.연결을 방문하여 MFA를 활성화하는 방법을 알아보세요.
5. 보안 질문을 검토하고 변경하세요. 이메일 계정이 평소 사용하던 기기나 장소가 아닌 곳에서 유출된 경우, 악의적인 사용자가 보안 질문에 답했을 가능성이 있습니다.
6. 사서함에서 이전에 만들지 않은 규칙이 있는지 검토하세요. 이러한 규칙에는 메시지 전달, 삭제 또는 원치 않는 애플리케이션 실행이 포함될 수 있습니다.
7. 발신 메시지를 검토하고 악의적인 발신 메시지를 철회하세요. 대부분의 경우 공격자는 발신 메시지의 흔적을 남기지 않지만 여전히 확인해야 합니다.
8. 이메일 주소록에 있는 사람들에게 연락하여 이메일이 유출되었음을 알립니다. 다음 피해자가 되지 않도록 계정이 유출된 기간 동안 귀하로부터 받은 모든 이메일을 삭제하도록 알려주세요.
9. 이메일에 악의적으로 사용될 수 있는 개인 정보 또는 개인 식별 정보가 있는지 확인합니다.
10. 주기적으로 비밀번호를 변경하는 루틴을 정하세요. 비밀번호는 적어도 1년에 한 번씩 변경하는 것이 좋습니다(침해 사고로 인해 더 빨리 변경해야 하는 경우가 아니라면).
11. 컴퓨터에서 바이러스와 멀웨어를 검사합니다. 이는 장치에 익숙하지 않은 애플리케이션이 로드되거나 컴퓨터가 느리게 작동하거나 종료 문제가 발생하는 등의 문제 징후가 있는 경우 특히 중요합니다.

이메일 계정 유출을 방지하려면 어떻게 해야 하나요?

좋은 보안 모범 사례와 안전한 브라우징 습관은 향후 이메일 계정이 유출되는 것을 방지하는 데 도움이 될 수 있습니다:

1. 디바이스에 바이러스 백신을 포함한 최신 업데이트가 적용되었는지 확인하세요.
2. 보안 소프트웨어, 인터넷 브라우저, 운영 체제가 자동으로 업데이트되도록 설정하세요. 또는 이 작업을 자주 수동으로 수행하는 루틴을 설정하세요.
3. 계정 액세스를 위해 고유하고 강력한 비밀번호를 사용하세요.
4. 특히 링크 및/또는 첨부 파일이 포함된 경우 예상치 못한 이메일에 주의하세요.
5. 발신자의 주소를 확인합니다. 주소를 모른다면 답장하지 마세요.
6. 알려진 연락처로부터 온 이메일 요청이 의심스러운 경우 발신자에게 전화로 연락하여 요청을 확인합니다.
7. 링크를 클릭하기 전에 두 번 생각하세요. 방문하려는 웹사이트의 주소를 보려면 클릭하기 전에 항상 마우스를 가리키세요.
8. 의심스러운 이메일에 포함된 '여기를 클릭' 또는 '구독 취소'와 같은 텍스트 링크나 기타 링크는 절대 클릭하지 마세요.
9. 알 수 없는 사이트에는 비밀번호나 이메일 주소를 입력하지 마시고, 다른 사람에게 비밀번호를 알려주지 마세요.
10. 합법적인 연락처가 유출된 이메일을 받을 수 있으므로 이메일을 검토할 때 주의를 기울이세요.
11. 공용 컴퓨터나 공용 Wi-Fi를 사용하는 장치에서 이메일 계정에 액세스하지 마세요.