공격자는 항상 이메일을 지켜볼 필요가 없습니다. 규칙 설정 하나면 충분합니다.

계정이 침해당한 후, 많은 공격자는 즉각적으로 눈에 띄는 행동을 하지 않습니다. 그들은 많은 이메일을 삭제하지 않으며, 비밀번호를 변경하여 여러분을 의심하게 만들지 않습니다. 대신, 조용히 Gmail 설정에 자동 전달 규칙을 추가합니다. 그 순간부터 여러분이 읽는 모든 새로운 이메일은 조용히 복사되어 지정된 다른 이메일로 전송됩니다. 은행 거래 알림, 계정 인증 코드, 중요한 계약 및 연락처 정보 등이 여러분이 전혀 모르는 상태에서 계속 유출됩니다. 이 방법의 유효성은 그것이 어떤 명확한 경고도 발생시키지 않기 때문입니다. 이메일은 여전히 정상적으로 여러분의 메일함에 도착하고, 계정 역시 정상적으로 로그인할 수 있으며, 모든 것이 평소와 동일해 보입니다. 설정 페이지에 우연히 들어가야만 그 규칙의 존재를 발견할 수 있습니다.

Gmail 설정에서 가장 우선적으로 확인해야 할 영역

자동 전달 설정 Gmail 설정 페이지로 들어가서 전달 및 POP/IMAP 탭을 선택하여 전달 설정 상태를 확인하십시오. 만약 알지 못하는 이메일 주소가 전달 대상지로 설정되어 있다면, 즉시 해당 규칙을 비활성화하고 삭제해야 합니다. 정상적인 경우 이 영역은 비워져 있거나 여러분이 설정한 전달 주소만 있어야 합니다. 이메일 필터 필터는 Gmail에서 강력하지만 일반 사용자가 자주 사용하지 않는 기능입니다. 공격자는 특정 유형의 이메일을 자동으로 읽음으로 표시하거나 자동으로 보관하거나 삭제하여 중요한 보안 알림이나 인증 이메일을 사용자가 볼 수 없도록 할 수 있습니다. 확인 방법은 Gmail 설정의 필터 및 차단된 주소 탭에서 여러분이 기억하지 못하는 필터 규칙이 존재하는지 확인하는 것입니다. 특히 이메일을 직접 삭제하거나 보관하는 규칙에 주의하십시오. 권한이 부여된 제3자 애플리케이션 많은 사용자가 다양한 서비스 사용 시 Google 계정으로 로그인하거나 제3자 앱에 Gmail 접근 권한을 부여합니다. 이러한 권한은 종종 매우 광범위하여 모든 이메일 읽기, 이메일 전송, 심지어 메일 설정 관리까지 포함될 수 있습니다. 확인 방법: 1. myaccount.google.com으로 이동 2. 보안 선택 3. Google에 로그인한 제3자 애플리케이션 찾기 4. 각 애플리케이션 이름과 부여된 권한 범위를 확인 5. 알지 못하거나 더 이상 사용하지 않는 권한을 제거 이 단계 후 많은 사람들은 잊고 있었던 서비스 중 몇 개가 여전히 전체 메일 접근 권한을 갖고 있음을 발견하게 됩니다.

로그인 장치 및 Gmail 활동 기록

Gmail의 메일 페이지 오른쪽 하단에 불가시 기능이 있습니다. 계정 활동을 조회하는 링크입니다. 클릭하면 최근 이 Gmail 계정에 접근한 장치 목록을 볼 수 있으며, 접근 시간, 장치 유형 및 대략적인 위치 정보가 포함되어 있습니다. 이 목록에서 낯선 장치나 위치를 발견하면, 다른 모든 웹 세션을 강제로 종료하여 다른 장치의 Gmail 로그인 상태를 무효화할 수 있습니다. 이 작업은 비밀번호를 변경하지 않으며, 계정 침해가 의심된다면, 이후 비밀번호 변경 및 이중 인증 확인이 필요합니다.

Gmail 보안 설정 점검 리스트에 대한 인포그래픽.

IMAP 및 POP3 접근 설정

Gmail은 IMAP 및 POP3 프로토콜을 통해 제3자 메일 클라이언트가 메일함 내용을 접근할 수 있도록 지원합니다. 이 기능은 Outlook, Apple Mail 또는 다른 메일 소프트웨어로 Gmail을 관리할 때 사용되지만, 이러한 소프트웨어를 사용하지 않는 경우 이 두 기능은 기본적으로 활성화할 필요가 없습니다. 설정 페이지에서 IMAP 또는 POP3이 활성 상태로 발견되었다면, 제3자 메일 클라이언트를 사용하지 않는다면 이 두 옵션을 비활성화하여 메일함에 대한 외부 접근 경로를 줄이는 것을 고려해야 합니다.

설정을 확인한 후의 다음 단계

앞서 언급한 모든 설정 확인 후, 모든 것이 정상이라면 현재 귀하의 Gmail 메일함은 설정 측면에서 상대적으로 안전한 상태입니다. 이 과정에서 알 수 없는 전달 주소, 이해할 수 없는 필터 규칙 또는 낯선 제3자 애플리케이션 권한을 발견하면, 즉시 비밀번호 변경 및 Google 계정 이중 인증이 활성화 상태인지 확인하는 것이 좋습니다. 정리 과정에서 발견한 비정상적인 범위가 예상보다 크거나, 특정 권한 기록의 위험 수준이 확실하지 않은 경우 VexelOps가 이 사건의 영향을 명확히 하고 후속 보안 확인 단계를 제공할 수 있습니다.

Gmail 보안 설정 자주 묻는 질문

알지 못하는 전달 규칙을 발견했다면, 계정이 반드시 해킹당한 것인가?

알지 못하는 전달 규칙을 발견한 것은 심각하게 다뤄야 할 경고 신호입니다. 하지만 이는 반드시 계정이 완전히 해킹당했다는 것을 의미하지는 않습니다. 이 규칙은 여러분이 잊고 설정했거나, 특정 제3자 서비스의 권한으로 자동으로 생성된 것일 수도 있고, 또는 공격자가 계정 해킹 후 설정했을 수도 있습니다. 원인이 무엇이든 간에 알지 못하는 전달 규칙을 발견한 후의 올바른 처리 순서는 우선 해당 규칙을 비활성화하고 삭제한 다음, 계정의 최근 로그인 활동을 살펴보아야 합니다. 알지 못하는 장치의 접근 기록이 있는지 확인한 후, 계정 비밀번호를 변경하고 이중 인증 설정이 완전한지 확인해야 합니다. 로그인 활동 기록에 낯선 장치나 위치가 나타난다면, 계정은 아마도 무단 접근이 있었던 것이므로 추가 조치가 필요합니다.

Gmail의 이중 인증을 활성화하면 전달 규칙이 설정될 위험이 사라지는가?

이중 인증을 활성화하면 계정이 무단으로 로그인되는 경각선을 크게 높일 수 있습니다. 그러나 이는 로그인 행위 자체는 보호하지만, 계정 설정이 변경될 가능성을 보호하지는 않습니다. 만약 공격자가 이미 로그인했다면, 이중 인증이 활성화되기 전이든 다른 방법으로 인증을 우회하든, 그들은 여전히 로그인 후 설정을 변경할 수 있습니다. 이중 인증과 정기적인 계정 설정 확인은 서로 다른 측면의 보안 위험을 해결하는 것이므로 두 가지 모두 수행해야 보다 완전한 보호를 제공할 수 있습니다.

제3자 애플리케이션에 Gmail 접근 권한을 부여한 경우, 이러한 애플리케이션이 할 수 있는 일은 무엇인가?

이는 여러분이 부여한 권한의 범위에 달려 있습니다. Gmail의 제3자 인증은 특정 라벨의 이메일만 읽을 수 있는 것부터 모든 이메일 읽기, 이메일 전송, 메일 설정 관리 등 완전한 권한까지 다양한 접근 수준으로 나뉩니다. 특정 서비스를 사용하고 Google 계정으로 인증할 때, 인증 화면에는 해당 애플리케이션이 요청하는 접근 범위가 표시되지만, 실제로는 많은 사람들이 이 설명을 정확히 읽지 않습니다. 정기적으로 Google 계정의 보안 페이지를 확인하여 권한을 부여한 애플리케이션 목록을 조회하는 것이 현재 어떤 서비스가 여러분의 메일함에 접근할 수 있는지를 아는 유일한 방법입니다. 인증이 완료된 뒤 Google은 이러한 애플리케이션의 접근 행위에 대해 적극적으로 알리지 않습니다.

내가 Google Workspace의 회사 이메일을 사용하는 경우, 이러한 설정 확인 방법이 동일한가?

대부분의 설정 확인 방법은 동일하지만, Google Workspace 계정은 특정 설정에서 관리자 정책에 따라 제어됩니다. 예를 들어, 회사 관리자는 백엔드에서 특정 전달 설정을 제한하거나, 제3자 애플리케이션의 권한을 추가로 검토할 수 있습니다. 회사가 제공하는 Google Workspace 계정을 사용하는 경우, 일부 설정은 스스로 수정할 수 없으며, 회사 IT 부서 또는 시스템 관리자에게 확인해야 합니다. 개인 Gmail 계정은 이러한 제한이 없으며 모든 설정을 계정 소유자가 직접 관리할 수 있습니다.

Gmail의 이메일이 외부 이메일로 전달된 후, 원래 이메일은 내 메일함에 남아있는가?

전달 규칙의 작동 방식은 이메일을 복사하여 지정된 외부 이메일로 전송하는 것이며, 원래 이메일은 여전히 여러분의 Gmail 수신함에 보존됩니다. 전달로 인해 사라지지 않습니다. 이는 이러한 공격이 특히 감지하기 어려운 이유이기도 하며, 모든 것이 정상적인 상황처럼 보이고, 이메일이 정상적으로 배달되어 여러분도 정상적으로 읽을 수 있지만, 동시에 사본이 공격자에게 전송되고 있습니다. 이 사항을 발견할 수 있는 유일한 방법은 설정 페이지에 들어가서 전달 규칙 상태를 확인하는 것입니다.

핵심 요점: Gmail 계정 보안에서 가장 간과되기 쉬운 부분은 비밀번호가 아니라, 설정 페이지의 거의 언제나 능동적으로 확인되지 않는 영역입니다. 이메일 전달 규칙이나 만료된 제3자 승인으로 인해 비밀번호가 완전히 정확하더라도 메일박스 내용이 계속 유출될 수 있습니다.