본문 바로가기

정보보안

메일이 해킹 됐는지 확인하는 방법(ft. Daum, Kakao)

목차

    이메일 해킹은 아주 흔히 일어나는 사례이지만 대부분의 사람들은 내 일이 아니라고 생각하고 쉽게 지나치곤 합니다.
    실제로 최근에 많은 사례를 접하고 있고 금전적인 실제 피해를 봐서 수사중인 사례도 있었습니다.
    그중에 한가지 사례를 각색해 봤습니다.
    한번 읽어보시면 어떤 흐름인지 보이실 거고 유사한 상황이 왔을 때 빨리 알아차리실 수 있을 것입니다.
     

    • A라는 사람과 B라는 사람이 메일을 주고 받았습니다.
    • 이슈가 어느정도 정리 됐는데 갑자기 B가 메일을 보내 다른 이슈를 꺼내고 2년계약을 4년으로 늘리고 일주일안에 계약금을 입금한다면 계약금을 깎아준다고 합니다.
    • A는 괜찮은 제안이라고 생각하고 B의 메일에 있는 계좌로 계약금을 입금합니다.
    • 한참 뒤에 B라는 사람에게 왜 계약금을 안보내냐고 메일이 다시 옵니다.
    • A는 아차 싶었지만 계약금은 이미 송금한지 한참 지났기 때문에 이미 늦었습니다.

     
    이 사례를 보면 해커는 A라는 사람의 계정을 해킹하고 오랫동안 주고 받는 메일을 지켜 봤을 가능성이 높습니다.
    그중에서 돈이 될 것같은 내용이 있다면 다른 사람을 가장하고 좋은 조건을 내걸어서 A가 응하도록 합니다.
    해커는 B의 메일 주소와 유사한 메일을 만들어 보내고 내용도 이전에 이야기 했던 내용과 맞으므로 A는 의심하지 못합니다.
    그리고 알아차리는 시간이 오래 걸릴수록 통신기록 등이 사라지므로 해커를 추적하기가 더욱 힘들어 집니다. 
     

     

    목차

    1. 계정 정보를 통해 해킹 여부 확인하기
        1-1. IP접속 내역 확인하기
        1-2. 현재 로그인 정보 확인하기
        1-3. 비밀번호 변경일자 확인하기
        1-4. 본인확인용 연락처가 변경 되었는지 확인하기
    2. 메일 설정을 통해 해킹 여부 확인하기
        2-1. 수신자 메일 설정 확인하기(IMAP)
        2-2. 수신자 메일 설정 확인하기(POP3)
    3. 해킹 예방하기 

     

     


    1. 계정 정보를 통해 해킹 여부 확인하기

    1-1. IP접속 내역 확인하기

    해커들이 메일 계정을 해킹하고 남겨놓은 흔적으로 메일이 해킹당했는지 유추할 수 있습니다.
    가장 먼저 확인해 볼수 있는 것은 로그인 기록입니다.
    해외 또는 체류한 적이 없는 국내에서 로그인 한 기록이 있다면 의심해 볼 수 있습니다.
    특히 집, 회사 등 정해진 곳에서 로그인하는 경우 IP가 반복적으로 나오기 때문에 로그인 기록에 뜬금없는 IP가 나오면 의심해볼 수 있습니다.
     

    IP접속 내역 확인하기
    IP접속 내역 확인하기

     
     
    1. Daum, Kakao 메일에 로그인 후 계정 정보를 클릭합니다.
     
     

    IP접속 내역 확인하기 - 이력조회
    IP접속 내역 확인하기 - 이력조회

     


    2. [계정 보안]을 클릭합니다.
    3. [로그인 이력 조회]를 클릭합니다.
     
     

    IP접속 내역 확인하기 - IP확인
    IP접속 내역 확인하기 - IP확인

     
     
    4. [로그인 이력 조회] 탭을 클릭합니다.
    5. 내가 로그인하지 않은 IP가 있는지 확인합니다.

     

    IP만 가지고는 내가 로그인한 이력인지 아닌지 모를 수 있습니다.
    그런경우 IP를 가지고 위치를 추적해 볼 수 있습니다.
    IP 위치 추적을 못하시는 분은 아래 포스팅을 따라가서 확인해 주시기 바랍니다.

    내 IP 확인하기, IP 위치 찾기 (tistory.com)

     


     

    1-2. 현재 로그인 정보 확인하기

    현재 로그인 정보 확인하기
    현재 로그인 정보 확인하기

     
     
    6. [현재 로그인 정보 관리] 탭을 클릭합니다.
    7. 내가 로그인 하지 않은 기기가 있다면 로그아웃 해줍니다.

     

    해커들을 해킹으로 로그인이 성공해도 나중에 다시 메일을 확인할 수 있도록 하기 위해 다른 디바이스에서 로그인을 해 놓는 경우가 있습니다.
    그래서 내가 로그인하지 않은 로그인 내역이 있다면 비밀번호 변경 및 로그아웃을 해주셔야 합니다.
     
     

    1-3. 비밀번호 변경일자 확인하기

    비밀번호 변경일자 확인하기
    비밀번호 변경일자 확인하기

     
     
    해커가 해킹을 시도한 후 비밀번호를 변경하는 경우가 있기 때문에 비밀번호 변경일자 또한 해킹의 증거가 될 수 있습니다.
    비밀번호 변경일시를 보고 변경하지 않은 시점에 변경이 되었다면 의심해야 합니다.
     
     

    1-4. 본인확인용 연락처가 변경 되었는지 확인하기

    해커들이 본인확인용 연락처를 변경에 성공하고 비밀번호를 변경해 놓으면 우리는 계정을 되찾기가 매우 힘들어 집니다.
    본인 확인을 해야하는데 그 연락처가 해커의 연락처이니 내 계정임에도 불구하고 본인확인을 할 수 없어지기 때문입니다.
     

    본인확인용 연락처가 변경 되었는지 확인하기-연락처관리
    본인확인용 연락처가 변경 되었는지 확인하기-연락처관리

     
     
    1. [계정 정보] 탭을 클릭합니다.
    2. [연락처 관리]를 클릭합니다.
     
     

    본인확인용 연락처가 변경 되었는지 확인하기
    본인확인용 연락처가 변경 되었는지 확인하기

     
     
    복구용 본인확인 연락처에 본인이 설정하지 않은 연락처가 있다면 해킹 되었을 확률이 높습니다.
    다시 나의 연락처로 변경하고 비밀번호도 변경합니다.
     


     
     

     


    2. 메일 설정을 통해 해킹 여부 확인하기

    IMAP이나 POP3 설정을 해 놓으면 메일을 다른 계정으로 자동으로 보낼 수 있습니다.
    그렇게 되면 내 계정에 굳이 접속하지 않아도 해커는 앉아서 내 메일을 볼 수 있게 됩니다.
    로그인을 한 것이 아니니 로그인 기록에도 남지 않습니다.
    그래서 내가 설정하지 않은 수신자 메일이 등록 되어 있다면 의심해야 합니다.
     

    2-1. 수신자 메일 설정 확인하기(IMAP)

    수신자 메일 설정 확인하기
    수신자 메일 설정 확인하기

     


    1. 로그인 후 메일을 클릭합니다.
     


     

    수신자 메일 설정 확인하기(IMAP)
    수신자 메일 설정 확인하기(IMAP)

     

    2. 설정을 클릭합니다.
    3. IMAP/POP3를 클릭합니다.
    4. IMAP 탭을 클릭합니다.
    5. IMAP이 사용중인지 확인합니다.


    설정한적 없는데 IMAP이 설정 되어 있다면 메일이 해커에게 전달되고 있을 수 있습니다.

     

     2-2. 수신자 메일 설정 확인하기(POP3)

    수신자 메일 설정 확인하기(POP3)
    수신자 메일 설정 확인하기(POP3)

     

     

     POP3도 사용중인지 확인합니다.
     
     
     

     


    3. 해킹 예방하기

    해킹 예방하기
    해킹 예방하기

     
    계정 보안 탭에서 정보 보호의 2단계 인증, 국가별 로그인 제한이 사용 중이 아니라면 사용 중으로 변경합니다.
    2단계 인증은 비밀번호 외의 수단으로 본인을 한번 더 확인하기 때문에 비밀번호가 유출되어도 계정 탈취를 방지 할 수 있습니다.
    국가별 로그인 제한에서는 해외 IP의 로그인을 제한하여 해외 IP를 사용하는 해커의 로그인을 차단할 수 있습니다.

    이러한 예방책도 효과가 있지만 기본적으로 비밀번호 관리를 잘해서 유출되지 않도록 하는 것이 가장 중요합니다.