인스타그램이 해킹되면 즉시 비밀번호를 재설정하고 로그인 활동을 확인한 뒤 2단계 인증을 설정해야 합니다.
해킹 의심 시 즉시 확인 및 대응
인스타그램 계정이 해킹된 것 같다면 가장 먼저 해야 할 일은 현재 로그인 상태를 확인하는 것입니다. 다른 기기에서 본인의 계정에 접근할 수 있는지 시도해보세요. 로그인 페이지에서 이메일이나 휴대폰 번호를 입력했을 때 계정이 인식되지 않거나 비밀번호 오류 메시지가 나온다면 해킹자가 비밀번호를 이미 변경했다는 뜻입니다.
이 경우 로그인 페이지에서 “비밀번호를 잊으셨나요?” 옵션을 클릭하세요. 가입 당시 등록한 이메일 주소나 휴대폰 번호를 입력하면 인스타그램에서 계정 복구 링크가 포함된 이메일을 보냅니다.
메일함을 확인하고 그 링크를 클릭해서 새로운 비밀번호를 설정합니다. 새 비밀번호는 반드시 이전과 완전히 다르고 8자 이상의 복잡한 조합으로 만들어야 합니다. 숫자, 특수문자, 영문 대소문자를 섞어서 설정하는 것이 권장됩니다. 예를 들어 @Ab1234xY$ 같은 형태의 비밀번호가 좋습니다.
계정 활동 기록 검토 및 의심 접속 제거
비밀번호를 새로 설정한 후에는 반드시 계정의 모든 활동 기록을 면밀히 검토해야 합니다. 인스타그램 앱을 실행하고 우하단 프로필 탭으로 이동한 후 상단의 메뉴 버튼(≡)을 누릅니다. 여기서 “설정”을 선택합니다.
설정 메뉴에서 “보안”을 찾아 클릭하면 “로그인 활동” 또는 “현재 로그인”이라는 옵션이 나타납니다. 이 섹션에서 언제 어디서 어떤 기기로 계정에 접속했는지 전체 기록을 볼 수 있습니다.
자신이 사용하지 않는 기기나 낯선 위치에서의 접속이 보인다면 그 세션 옆의 “로그아웃” 버튼을 탭해 즉시 접근을 차단합니다. 모든 의심스러운 세션을 제거해야 합니다. 또한 “연결된 앱 및 웹사이트” 항목도 확인하세요.
2단계 인증 설정으로 보안 대폭 강화
향후 비슷한 문제를 예방하기 위해 반드시 2단계 인증을 활성화해야 합니다. 설정 메뉴에서 “보안” 섹션으로 들어가면 “2단계 인증”이라는 옵션이 있습니다. 이것을 켜기로 설정합니다.
2단계 인증을 활성화하면 로그인할 때 비밀번호 입력 후 추가로 휴대폰으로 받는 6자리 인증 코드를 입력해야 합니다. 이렇게 하면 해킹자가 비밀번호를 알아도 인증 코드가 없으면 계정에 접근할 수 없습니다.
인증 코드를 받지 못할 경우에 대비해 백업 코드도 미리 받아두세요. 이 코드들을 어딘가 안전한 곳에 저장해두면 응급 상황에서 사용할 수 있습니다. 또한 계정 복구용으로 여러 개의 이메일 주소를 등록해두는 것도 좋습니다.
지속적인 보안 관리 및 예방법
해킹을 완벽하게 예방하려면 평소에 좋은 보안 습관을 꾸준히 유지해야 합니다. 가장 중요한 것은 각 서비스마다 고유한 비밀번호를 설정하는 것입니다. 만약 여러 서비스에서 같은 비밀번호를 사용하면 한 곳이 해킹되었을 때 나머지 모든 계정도 위험해집니다.
각 서비스마다 서로 다른 복잡한 비밀번호를 설정하고, 1Password나 Bitwarden 같은 비밀번호 관리 앱을 활용해서 안전하게 관리하는 것을 강력히 권장합니다. 의심스러운 링크나 메시지는 절대 클릭하지 마세요.
인스타그램이나 다른 SNS에서 갑자기 계정 정보를 요구하는 메시지가 오면 대부분 피싱 시도입니다. 공공 와이파이를 사용할 때는 반드시 VPN을 켜서 통신을 암호화합니다. 3~6개월마다 정기적으로 비밀번호를 변경하는 것도 좋은 습관입니다.
자주 묻는 질문
로그인 페이지의 "비밀번호를 잊으셨나요?" 옵션으로 본인의 이메일이나 휴대폰으로 복구 링크를 받을 수 있습니다. 이메일에 접근이 불가능하면 인스타그램 고객 지원팀에 직접 연락하세요.
프로필로 돌아가 각 게시물을 하나씩 확인해서 본인이 올리지 않은 것들을 찾아 삭제합니다. 게시물 우측 상단의 세 점 메뉴에서 삭제 옵션을 선택하면 됩니다. 대량 삭제가 필요하면 인스타그램 지원팀에 연락할 수 있습니다.
인스타그램 계정 설정에서 사전에 백업 코드를 받아두세요. 코드를 못 받을 때 백업 코드 중 하나로 대신 로그인할 수 있습니다. 백업 코드가 없으면 비밀번호 재설정으로 접근 가능합니다.
일정 횟수 이상 틀리면 계정이 일시적으로 로그인할 수 없게 됩니다. 시간이 지나면 다시 로그인할 수 있고, 비밀번호 재설정으로도 즉시 접근할 수 있습니다.
해킹 의심이 없다면 최소한 3~6개월마다 변경하는 것을 권장합니다. 해킹 시도나 의심 활동이 감지되면 즉시 변경해야 합니다.