How do attackers get my email password in the first place?

The most common methods are phishing emails with fake login pages, data breaches where your password from another site is exposed and then tested on your email, malware that records keystrokes, and password spray attacks that try common passwords like "Password123!" across millions of accounts. If you reuse passwords across multiple sites, a breach on any one site can compromise your email.

Can attackers still access my email after I change my password?

Yes, if they've created forwarding rules, added recovery email addresses they control, or registered their device as "trusted" before you changed your password. This is why simply changing your password isn't enough—you must review all account settings, remove unknown devices, delete suspicious forwarding rules, and enable multi-factor authentication to fully regain control.

How can I tell if someone is currently reading my emails?

Check your email provider's security activity or recent device log (found in account settings for Gmail, Outlook, and Yahoo). Look for active sessions from unfamiliar IP addresses, locations you've never visited, or devices you don't own. Most providers show when and where each login occurred and allow you to remotely sign out suspicious sessions immediately.

What should I do immediately if I discover my email has been compromised?

First, change your password immediately from a secure device, then enable multi-factor authentication. Review and delete any unauthorized forwarding rules, recovery emails, or phone numbers. Sign out all other sessions in your security settings. Contact your bank if financial information was in your emails, and notify your contacts that your account was compromised to warn them about potential phishing attempts.

Is business email more at risk than personal email accounts?

Business email accounts are often more valuable targets because they contain financial information, client data, and business relationships that can be exploited for larger fraudulent transactions. However, personal email accounts are attacked more frequently because they often have weaker security. The FBI reports that business-related email compromise results in higher average losses ($120,000+ for corporate BEC), but personal email account compromise affects far more victims overall with losses averaging $8,000 per incident.

매우 높음 평균 피해액: $8,000 일반적 기간: 1-30 days

이메일 계정 탈취(EAC): 해커가 당신의 받은편지함을 장악하는 방법

이메일 계정 탈취(EAC)는 공격자들이 자격증명 도용, 사회공학, 또는 악성코드를 통해 합법적인 이메일 계정에 무단으로 접근할 때 발생합니다. 기업 경영진을 대상으로 하는 비즈니스 이메일 탈취와 달리 EAC는 개인과 모든 규모의 기업에 영향을 미칩니다. FBI의 인터넷 범죄 신고 센터에 따르면 EAC는 2022년에 27억 달러 이상의 손실을 초래했으며, 개별 사건당 평균 손실액은 8,000달러에 달합니다. 계정에 침입한 범죄자들은 며칠 또는 몇 주간 조용히 활동하면서 이메일 패턴, 인간관계, 금융 거래를 연구합니다. 그들은 세금 서류, 이메일에 저장된 비밀번호, 은행 명세서, 사업 송장 등 민감한 정보를 찾습니다. 탈취된 계정은 피해자의 연락처를 대상으로 공격을 시작하는 무기가 되며, 연락처들은 알려진 발신자로부터의 이메일을 더 신뢰할 가능성이 높습니다. EAC 공격의 정교함은 급격히 증가했습니다. 공격자들은 이제 인공지능을 사용하여 글쓰기 스타일을 모방하고, 기존 대화에 회신하여 설득력 있는 이메일 스레드를 만들며, 피해자가 여행 중이거나 사용할 수 없을 때 사기 요청 시간을 맞춥니다. 전형적인 EAC 사건은 탐지되기까지 1~30일 지속되며, 이 기간에 공격자들은 은행 계좌를 비우고, 송금을 리디렉션하고, 허위 세금 신고를 제출하거나, 도용된 개인정보를 다크웹 마켓플레이스에서 팔 수 있습니다.

주요 수법 식별 방법 자신을 보호하는 법 실제 사례 자주 묻는 질문 신고 채널

주요 수법

• 가짜 로그인 페이지를 통한 자격증명 수집: 공격자들은 마이크로소프트, 구글, 은행을 사칭하는 이메일을 보내 설득력 있는 로그인 페이지 복제본 링크를 포함시켜 입력된 사용자명과 비밀번호를 캡처합니다.
• 비밀번호 살포 공격: 범죄자들은 약한 계정 보안 조치를 가진 제공자나 여러 서비스에서 비밀번호를 재사용하는 사용자를 대상으로 수천 개의 이메일 계정에 일반적인 비밀번호를 시도합니다.
• 공용 WiFi를 통한 세션 탈취: 공격자들은 공용 네트워크의 암호화되지 않은 연결을 모니터링하여 비밀번호 없이 이메일 계정에 접근할 수 있게 해주는 세션 쿠키를 가로챕니다.
• 이메일 포워딩 규칙 생성: 계정 내부에서 공격자들은 모든 들어오는 이메일의 사본을 자동으로 외부 주소로 전달하는 숨겨진 받은편지함 규칙을 만들어 비밀번호 변경 후에도 계속 감시할 수 있습니다.
• 고가치 계정에 대한 표적 스피어 피싱: 범죄자들은 소셜 미디어 및 전문 네트워크에서 피해자를 연구하여 그 개인을 위해 특별히 설계된 악성코드 또는 자격증명 도용 링크를 포함하는 개인화된 이메일을 작성합니다.
• 이중인증 우회를 위한 SIM 교체: 공격자들은 휴대폰 통신사를 설득하여 피해자의 전화번호를 자신이 제어하는 SIM 카드로 이전시키고 SMS로 전송된 인증 코드를 가로채서 계정에 접근합니다.

식별 방법

당신이 시작하지 않은 예기치 않은 비밀번호 재설정 알림 또는 보안 경고, 특히 계정 활동 로그에 표시된 낯선 위치 또는 기기에서 여러 번의 실패한 로그인 시도.
받은편지함이나 보낸편지함에서 누락된 이메일로, 누군가 자신의 흔적을 숨기기 위해 통신을 삭제했거나 당신이 열지 않은 읽음 표시된 이메일의 출현.
연락처들이 당신의 주소에서 이상한 이메일을 받았다고 보고하는 것, 예를 들어 돈을 요청하거나 의심스러운 링크 또는 특이한 시간에 발송된 당신의 성격과 맞지 않는 메시지.
당신이 만들지 않은 낯선 이메일 포워딩 규칙, 필터 또는 받은편지함 설정, 특히 은행 알림과 같은 특정 유형의 메시지를 자동으로 삭제하거나 리디렉션하는 규칙.
당신이 방문한 적이 없는 위치에서의 로그인 알림, 또는 당신이 기기를 사용하지 않을 때의 로그인으로 대부분의 이메일 서비스가 제공하는 보안 활동 로그에서 확인 가능.
올바른 비밀번호로 계정에 로그인할 수 없음, 또는 당신의 승인 없이 복구 이메일 주소나 전화번호가 변경되어 계정 복구에 접근할 수 없음.

자신을 보호하는 법

Google Authenticator 또는 Microsoft Authenticator와 같은 인증자 앱을 사용하여 다중인증(MFA)을 활성화하세요. SMS 코드는 SIM 교체 공격에 취약하며 훨씬 강력한 계정 보호를 제공합니다.
Bitwarden 또는 1Password와 같은 비밀번호 관리자를 사용하여 이메일 계정을 위한 최소 16자 이상의 고유하고 복잡한 비밀번호를 생성하고, 다른 웹사이트나 서비스에서 이 비밀번호를 절대 재사용하지 마세요.
최소한 매월 정기적으로 이메일 계정 보안 설정을 검토하여 무단 포워딩 규칙, 알려지지 않은 접근 기기, 낯선 복구 연락처, 예상치 못한 위치에서의 최근 로그인 활동을 확인하세요.
VPN 서비스를 사용하지 않고 공용 WiFi 네트워크에서 이메일 계정에 접근하는 것을 피하세요. 반드시 접근해야 한다면 비밀번호를 입력하지 말고 현재 보안 인증서가 있는 이전에 인증된 세션만 사용하세요.
비밀번호 수정, 복구 정보 업데이트, 포워딩 규칙 생성, 새 기기에서의 로그인 등 중요한 계정 변경에 대한 이메일 알림을 설정하여 무단 접근을 즉시 탐지하세요.
금융 계정 및 비밀번호 재설정 전용으로 별도의 이메일 주소를 만들어 온라인 쇼핑, 소셜 미디어 또는 뉴스레터 구독에 공개하거나 사용하지 마세요. 이렇게 하면 데이터 유출에 대한 노출을 줄일 수 있습니다.

실제 사례

소규모 사업 소유자가 자신의 계정에서 비정상적인 활동이 감지되었다는 마이크로소프트 365 보안 경고처럼 보이는 이메일을 받았습니다. 이메일에는 '신원 확인'을 위한 링크가 포함되어 있었고 마이크로소프트 로그인 페이지를 믿을 수 있게 복제한 페이지로 이동했습니다. 자격증명을 입력한 후 공격자들은 그녀의 이메일에 접근했고 2주 동안 사업 통신을 연구했습니다. 그 후 기존 송장 스레드를 사용하여 회계사에게 47,000달러 결제를 위한 업데이트된 송금 지시사항이 포함된 이메일을 보냈고, 사기가 발견되기 전에 송금이 이루어졌습니다.

프리랜스 그래픽 디자이너는 어느 날 아침 자신의 Gmail 계정에 접근할 수 없다는 것을 발견했습니다. 비밀번호를 재설정하려고 할 때 복구 전화번호가 변경되었다는 것을 발견했습니다. 공격자는 다크웹에서 구매한 자격증명을 사용하여 그의 이메일에 접근했고 즉시 보안 설정을 변경했습니다. 5일에 걸쳐 범죄자는 디자이너의 300명 이상의 클라이언트에게 피싱 이메일을 보내 23개의 계정이 탈취되었습니다. Google이 계정을 중지하기 전에 디자이너는 여러 장기 클라이언트를 잃었고 그들은 디자이너를 유출로 인해 책임지었습니다.

휴가 중인 호텔의 공용 WiFi 네트워크를 통해 은퇴한 부부의 이메일 계정이 탈취되었습니다. 공격자들은 숨겨진 포워딩 규칙을 만들고 3주 동안 이메일을 모니터링했습니다. 부부의 재무 자문가가 분기별 투자 요약본을 보낼 때 범죄자들은 이를 가로채고 시간에 민감한 투자 기회에 대한 가짜 긴급 이메일을 만들어 부부를 사기 계좌로 125,000달러를 송금하도록 설득했습니다. 부부가 귀가했을 때 실제 자문가에게 '투자'에 대해 연락할 때까지 범죄가 발견되지 않았습니다.

자주 묻는 질문

공격자들은 처음에 어떻게 내 이메일 비밀번호를 얻나요?

가장 일반적인 방법은 가짜 로그인 페이지가 포함된 피싱 이메일, 다른 사이트에서 노출되고 당신의 이메일에서 테스트된 데이터 유출, 키보드 입력을 기록하는 악성코드, 그리고 'Password123!'과 같은 일반적인 비밀번호를 수백만 개의 계정에서 시도하는 비밀번호 살포 공격입니다. 여러 사이트에서 비밀번호를 재사용하면 어느 한 사이트의 유출로도 당신의 이메일이 탈취될 수 있습니다.

신고 채널 — 대한민국

귀하의 지역에서 이 사기를 신고할 수 있는 공식 채널.

경찰청 사이버범죄 신고시스템 (ECRM)

사이버 범죄

경찰청 사이버수사 신고. 보이스피싱·해킹·온라인사기 통합 접수.

182 방문 →

한국인터넷진흥원 KISA 118

개인정보 침해, 스팸, 해킹 등 종합상담 (24시간).

118 방문 →

금융감독원 1332

금융 감독

보이스피싱·금융사기 신고 및 피해구제 상담.

1332 방문 →

한국소비자원

소비자 보호

소비자 피해 상담 및 분쟁조정.

1372 방문 →

이 사기를 의심하시나요?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), 이메일 계정 탈취(eac): 해커가 당신의 받은편지함을 장악하는 방법 is described at https://scamlens.org/ko/encyclopedia/email-account-compromise.

https://scamlens.org/ko/encyclopedia/email-account-compromise

여기서 시작

안전 검사

인텔리전스

도구 및 보고서

프리미엄 서비스

확장 프로그램 및 API