구글 드라이브 해킹 시 대처 방법, 해킹 징후, 해킹 방지 및 예방 조치.

쿠팡 해킹 사건의 여파가 끊임없이 이어지고 있습니다.

나라 전체가 시끄럽네요.

편하게 사용했고, 많은 국민들의 사랑을 받았지만, 결국은 외국 기업이더군요. 검은 머리 외국인...

기업들이 국민의 사랑을 받으면, 조금이라도 국민들을 생각해 줬으면 좋겠는데, 돈에 미쳐 돌아가는 모습을 자주 보게 되는 것 같습니다.

고객을 개돼지로 여기는 마인드는 결코 변하지 않는 것 같네요.

물론 아닌 기업들도 있지만, 대부분의 기업들이 이런 행태를 보여왔습니다. 그래서 국민들이 더 분노하고 있는 것 같습니다. 

시작부터 쓸데없는 얘기가 길어졌는데, 해킹에 대한 포스팅을 하려다보니, 자연스럽게 쿠팡에 대한 얘기가 나오게 된 것 같습니다.

그 동안 꽤 여러개의 포스팅에 걸쳐 구글 드라이브의 사용법 및 사용시 주의사항 등에 대해 소개를 드렸는데요.

오늘 포스팅에서는 구글 드라이브 해킹 시의 대처 방법 및 해킹 방지를 위한 몇 가지 조치에 대해 소개해보도록 하겠습니다.

물론 개인이 아무리 조심을 해도, 내 개인정보를 소중하게 다뤄줘야 할 기업이 대충 이것들을 다룬다면 아무런 의미가 없지만..... 

내 개인 정보는 이미 내 것이 아니라는 생각을 가지고 살고 있기는 하지만, 이런 사태가 발생할 때마다 한숨만 나옵니다. ㅎㅎ

그럼 잡설은 이만 줄이고 시작해보도록 하겠습니다.

👉 구글 드라이브 공유 파일 암호화 및 비밀번호 설정.

 

👉 구글 드라이브 보안 기본 설정, 2단계 인증 및 로그인 기록 확인.

구글 드라이브 해킹

해킹을 안 당하면 좋긴 하겠지만, 그것을 먹고 사는 업으로 삼고 있는 사람들도 많기에 항상 조심해야 합니다.

그들은 생계를 위해 최선을 다해 해킹 노력을 하므로, 이것을 완벽히 막아내기는 쉽지가 않은 것 또한 사실입니다.

그렇다고 손을 놓고 있을 수는 없기에, 최소한의 보안에 대한 노력을 기울여야 한다고 생각합니다.

구글 드라이브 해킹 의심 시 즉시 확인

구글 드라이브 해킹은 계정 전체 침해로 이어질 수 있으므로, 아래와 같은 이상 징후가 있다면 즉시 대응이 필요합니다.

• 내가 삭제하지 않은 파일이 사라졌거나, 모르는 파일이 생성되어 있음

• 파일 공유 대상에 기억에 없는 이메일 주소가 추가됨

• 구글에서 “새 기기에서 로그인” 알림을 받았으나 본인이 아님

• 구글 계정 보안 알림 메일이 연속으로 도착

• 드라이브 파일이 외부에 유출되었다는 제보를 받음

이 중 하나라도 해당된다면 이미 계정 접근 권한이 탈취되었을 가능성을 염두에 두고 아래 조치를 순서대로 진행하는 것이 안전합니다.

---

1단계: 구글 계정 비밀번호 즉시 변경

가장 먼저 해야 할 조치는 구글 계정 비밀번호 변경입니다.

• 기존 비밀번호와 전혀 다른 새로운 비밀번호로 설정

• 다른 사이트에서 사용 중인 비밀번호와 절대 중복 금지

• 최소 12자 이상, 영문 대소문자 + 숫자 + 특수문자 조합 권장

비밀번호 변경 시, 구글은 자동으로 다른 기기에서의 세션을 종료하므로, 해커의 접근을 즉시 차단할 수 있습니다.

이미 해킹이 되었다면, 비밀번호 변경은 큰 의미가 없을 수도 있지만, 일단은 비밀번호를 변경해 주는 것이 좋습니다.

---

2단계: 로그인 기록 및 접속 기기 확인

구글 계정 보안 메뉴에서 최근 로그인 활동을 반드시 확인해야 합니다.

확인해야 할 핵심 포인트

• 접속 국가 및 위치

• 사용 기기(PC, 모바일, 브라우저 종류)

• 로그인 시간

본인이 사용하지 않은 기기나 국가가 있다면, 해당 세션을 강제 로그아웃 처리합니다.

이 과정은 단순 확인이 아니라, 해킹 여부를 판단하는 핵심 증거가 됩니다.

보통 해킹 시도가 의심되면 구글은 메일이나 알림을 통해 어디에서 언제 접속시도가 있었는지를 알려주지만, 해커가 작정을 하면 이런 알림을 못 받게 되는 경우도 있더군요.

---

3단계: 구글 드라이브 공유 설정 전면 점검

구글 드라이브 해킹의 가장 큰 피해는 파일 무단 공유입니다.

점검 항목

• 모든 중요 파일의 공유 대상 확인

• ‘링크가 있는 모든 사용자’로 설정된 파일 존재 여부

• 편집 권한이 불필요하게 부여된 계정 확인

조치 방법

• 불필요한 외부 공유 즉시 삭제

• 보기 권한 → 편집 권한으로 잘못 설정된 항목 수정

• 중요한 파일은 공유 자체를 해제하거나 특정 계정만 허용

특히, 오래전에 만들어 놓고 잊고 있던 공유 파일이 해킹의 통로가 되는 경우가 매우 많습니다.

일전 포스팅에서 공유 파일은 주기적으로 관리해 주는 것이 좋다고 말씀드린 이유이기도 합니다.

---

4단계: 악성 앱 및 외부 앱 접근 권한 제거

구글 계정에 연결된 외부 앱 접근 권한도 반드시 점검해야 합니다.

• 사용하지 않는 앱

• 출처가 불분명한 서비스

• 단순 테스트 후 방치된 앱

이런 앱들은 계정 비밀번호를 바꾸더라도 지속적으로 접근 권한을 유지할 수 있습니다.
의심스러운 앱은 전부 제거하는 것이 안전합니다.

---

5단계: 파일 변경 기록 및 휴지통 확인

구글 드라이브는 파일별로 변경 기록(버전 기록)을 제공합니다.

• 파일이 수정·삭제된 시점 확인

• 이전 버전으로 복구 가능 여부 확인

• 휴지통에 남아 있는 파일 복구

해커가 파일을 삭제했더라도, 일정 기간 동안은 복구가 가능하므로 시간을 지체하지 않는 것이 중요합니다.

---

6단계: 구글에 보안 문제 신고 (필요 시)

계정 침해가 명확하거나, 반복적인 공격이 의심된다면
구글 계정 보안 페이지를 통해 보안 문제 신고를 진행할 수 있습니다.

• 계정 복구 절차 진행

• 신원 확인 질문 응답

• 추가 보안 조치 안내 수신

특히 업무용 계정이나 중요한 자료가 있는 경우라면 반드시 진행하는 것이 좋습니다.

---

해킹 이후 반드시 해야 할 추가 점검 사항

구글 드라이브 해킹은 단독 사건이 아닌, 연쇄 계정 침해의 시작일 수 있습니다.

• 동일한 이메일로 가입된 다른 서비스 비밀번호 변경

• 애드센스, 유튜브, 워드프레스 등 연동 서비스 점검

• 결제 수단 등록 여부 확인

한 번 노출된 계정 정보는 여러 곳에서 재사용되었을 가능성이 높습니다.

---

구글 드라이브 해킹을 예방하는 필수 보안 설정

사후 대처보다 중요한 것은 사전 예방입니다.

2단계 인증(OTP) 반드시 활성화

• 비밀번호가 유출되더라도 로그인 차단 가능

• 문자 인증보다 인증 앱 사용 권장

정기적인 로그인 알림 설정

• 새로운 기기 로그인 시 즉시 알림 수신

• 해외 로그인 즉시 인지 가능

공유 링크 사용 최소화

• ‘링크 공유’보다는 특정 계정 초대 방식 사용

• 공유 기간이 끝나면 즉시 해제

중요 파일은 오프라인 백업 병행

• 클라우드 + 로컬 저장소 이중 백업

• 해킹, 계정 정지, 실수 삭제 모두 대비 가능

---

추가 보안 습관

• 공용 PC에서 구글 계정 로그인 금지

• VPN 사용 시에도 로그인 기록 주기적 확인

• 의심스러운 이메일 첨부파일 및 링크 클릭 금지

• “구글 보안 경고”를 사칭한 피싱 메일 주의

해커들의 수법이 나날이 고도화되기에 조심해야 할 것도 많고, 미리 방비를 해야 할 사항도 많아지는 것 같습니다.

보안과 해킹의 위협이 창과 방패처럼 서로 공격하고 막히는 관계가 되면 좋겠지만, 현실은 그렇지 못한 게 사실이죠.

보안은 큰 돈이 되지 않기 때문에..... 해킹 수법을 따라가지 못하는 것 같습니다.

개인이 최대한 조심을 하는 것 밖에는 방법이 없는 것 같습니다.

이상 구글 드라이브 해킹 시 대처 방법 및 예방 조치에 대한 포스팅이었습니다.