it

WhatsApp 계정이 해킹당했는지 확인하는 방법 — 그리고 자신을 보호하는 방법

발행: (2025년 12월 22일 오후 10:50 GMT+9)
9 min read
원문: Dev.to

Source: Dev.to

WhatsApp은 전 세계에서 가장 널리 사용되는 인스턴트 메신저 플랫폼으로, 2025년 현재 35억 개 이상의 활성 계정을 보유하고 있습니다 [source]. 많은 사람들에게 개인 커뮤니케이션의 사실상 채널이며, 소규모 사업체와 대기업 모두 고객과 소통하기 위해 이를 채택하고 있습니다.

전 세계적인 도달 범위와 일상 생활에서의 중요성 때문에, WhatsApp은 사이버 범죄자들의 고가치 표적입니다. 자신을 보호하는 방법을 이해하고 계정이 침해된 경우의 경고 신호를 인식하는 것이 필수적입니다.

WhatsApp 계정이 침해되었을 가능성을 인식하는 방법

예상치 못한 활동

  • 당신이 읽지 않았음에도 메시지가 읽음 표시가 됩니다.
  • 당신이 보내지 않은 메시지나 미디어가 채팅에 나타납니다.
  • 알지 못하거나 추가하지 않은 새로운 연락처나 그룹 채팅이 나타납니다.
  • 마지막 접속 상태가 앱을 사용하지 않았던 시간에 활동을 표시합니다.

알 수 없는 연결된 기기

‘연결된 기기’ 기능을 사용하면 WhatsApp Web, 데스크톱 앱, 다른 휴대폰 등 여러 기기에서 안전하게 WhatsApp에 접근할 수 있습니다. 이 기기들은 채팅 및 미디어에 완전한 접근 권한을 가지므로, 목록을 정기적으로 검토하고 알 수 없는 기기는 제거하세요.

프로필 정보 변경

프로필 사진, 상태 메시지, 혹은 표시 이름이 본인 동의 없이 변경되었다면, 누군가가 계정에 접근했을 가능성이 높습니다.

예상치 못한 인증 코드

요청하지 않은 WhatsApp 인증 코드가 포함된 SMS를 받았다면, 보통 누군가가 다른 기기에서 본인의 번호를 등록하려는 시도입니다.

이 코드를 누구와도 공유하지 마세요. 코드를 공유하면 공격자가 계정에 완전한 접근 권한을 얻게 됩니다.

로그인 불가 또는 갑작스러운 로그아웃

WhatsApp에서 번호가 “더 이상 등록되지 않음”이라고 표시되거나, 로그아웃된 후 전화번호로 다시 로그인할 수 없을 경우, 계정이 침해되었을 가능성이 있습니다.

계정이 해킹된 것으로 의심될 때 해야 할 일

1단계 – 제어 권한 회복

  1. WhatsApp을 열고 전화번호로 로그인합니다.
  2. SMS로 전송된 6자리 인증 코드를 입력합니다. 이 과정은 공격자가 제어하고 있는 기기에서의 모든 기존 세션을 자동으로 로그아웃시킵니다.

공격자가 2단계 인증을 활성화하거나 변경해 코드를 받을 수 없는 경우, WhatsApp은 PIN 없이 번호를 다시 등록하기 전까지 대기 기간(예: 7일)을 적용합니다.

2단계 – 알 수 없는 기기 로그아웃

  1. 설정 → 연결된 기기 로 이동합니다.
  2. 목록을 검토하고 인식하지 못하는 기기가 있으면 로그아웃합니다.

3단계 – 연락처에 알리기

친구, 가족, 동료에게 계정이 해킹되었을 가능성이 있음을 알려, 여러분에게서 오는 의심스러운 메시지를 무시하도록 합니다.

Source:

WhatsApp 계정을 보호하기 위한 실용적인 팁

2단계 인증(2FA) 활성화

2단계 인증은 선택 사항이지만 강력히 권장됩니다. 새 기기에 번호를 등록할 때 6자리 PIN을 요구하게 하여 가장 효과적인 방어 수단이 됩니다.

활성화 방법:
Settings → Account → Two‑step verification → Enable

  • 6자리 PIN을 입력합니다.
  • PIN을 잊어버렸을 때 복구할 수 있도록 이메일 주소를 추가합니다.

인증 코드를 절대 공유하지 않기

WhatsApp은 SMS 인증 코드나 2단계 인증 PIN을 절대 요청하지 않습니다. WhatsApp 지원이라고 주장하는 사람에게도 이 정보를 공유하면 거의 대부분 계정 탈취로 이어집니다.

연결된 기기 정기적으로 확인하기

계정에 연결된 기기 목록을 주기적으로 검토하고, 인식하지 못하는 세션은 로그아웃합니다.

Settings → Linked Devices에서 전체 목록을 확인할 수 있습니다.

강력한 기기 보안 사용

  • PIN, 생체인식 잠금 또는 강력한 비밀번호로 휴대폰을 보호합니다.
  • 사용하지 않을 때는 휴대폰을 잠궈 둡니다. 잠금이 해제된 상태에서는 공격자가 자신의 기기를 여러분의 WhatsApp 계정에 연결할 수 있습니다.

링크, 파일 및 피싱 시도에 주의

공격자는 악성 링크나 파일을 보내 악성코드를 설치하거나 민감한 정보를 빼내려 합니다. 알 수 없는 링크 클릭, 의심스러운 첨부파일 열기, 비공식 출처의 앱 설치를 피하세요.

WhatsApp 및 운영체제 최신 상태 유지

보안 업데이트는 공격자가 악용하는 취약점을 자주 패치합니다. WhatsApp과 기기 운영체제의 자동 업데이트를 활성화하세요.

푸시 알림 활성화

새 기기가 계정에 연결될 때마다 WhatsApp이 알림을 보냅니다. 알림을 켜 두면 무단 기기를 신속히 감지하고 제거할 수 있습니다.

비공식 앱 및 도구 사용 금지

Linked Devices는 공식 무료 기능입니다. 제3자 앱을 사용해 계정을 연결하면 메시지와 인증 정보가 노출되어 계정이 심각한 위험에 처합니다.

최종 생각

WhatsApp은 종단 간 암호화 덕분에 보안성이 높은 플랫폼으로 널리 평가받고 있습니다. 그러나 공격자들은 암호화 보호를 깨기보다는 사회공학을 통해 인간의 행동을 이용하는 경우가 많아 계정 탈취가 여전히 흔합니다.

침해 징후를 인식하고 강력한 보안 관행을 채택하면—특히 2단계 인증을 활성화함으로써—WhatsApp 대화를 비공개로 유지하고 계정을 안전하게 보호할 수 있습니다.

인증 코드와 링크를 주의 깊게 다루고 신경을 기울이면 위험을 크게 줄이고 통신을 보다 효과적으로 보호할 수 있습니다.

Back to Blog

관련 글

더 보기 »