안녕하세요, 2년 넘게 키워온 방송 채널이 해킹당한 스트리머예요. 어느 날 아침에 일어나서 방송 플랫폼에 로그인하려는데 비밀번호가 틀리다고 뜨더라고요. 분명 맞는 비밀번호인데 계속 실패하길래 뭔가 이상하다 싶었어요. 비밀번호 재설정을 하려고 이메일을 확인했더니, 새벽 3시에 비밀번호 변경 알림 메일이 와있었어요. 제가 한 게 아닌데요. 해킹이었어요. 더 충격적이었던 건 채널에 들어가보니 프로필 사진이 바뀌어 있고, 이상한 방송이 진행 중이었다는 거예요. 제 채널로 도박 사이트 홍보 방송을 하고 있었어요. 2년 동안 쌓아온 팔로워와 구독자들에게 이런 방송이 나가고 있다는 게 정말 치욕적이었어요. 오늘은 해킹 대처와 복구 과정을 상세히 공유할게요. 스트리머 계정이 해킹되는 경로는 여러 가지예요. 가장 흔한 건 피싱이에요. 가짜 스폰서십 제안이나 플랫폼 공식 이메일을 사칭한 피싱 메일을 보내서 로그인 정보를 탈취하는 거죠. 저도 이 방법에 당했어요. "새로운 스폰서십 기회가 있습니다"라는 이메일을 받고 링크를 클릭했는데, 그게 가짜 로그인 페이지였던 거예요. 두 번째는 크리덴셜 스터핑인데, 다른 사이트에서 유출된 아이디와 비밀번호를 그대로 방송 플랫폼에 시도하는 거예요. 여러 사이트에서 같은 비밀번호를 쓰면 이 공격에 취약해요. 세 번째는 악성 소프트웨어인데, OBS 플러그인이나 오버레이 도구를 위장한 악성 프로그램을 설치하면 키로거가 심어져서 비밀번호가 유출돼요. 네 번째는 소셜 엔지니어링으로, 고객센터를 속여서 계정 정보를 변경하는 방법이에요. 계정이 해킹된 걸 알면 가장 먼저 해야 할 일은 연결된 다른 계정들의 비밀번호를 즉시 변경하는 거예요. 같은 비밀번호를 쓰는 계정이 있다면 전부 바꿔야 해요. 이메일 계정이 가장 중요한데, 이메일이 뚫리면 모든 계정의 비밀번호를 재설정할 수 있거든요. 구글 계정이나 네이버 계정의 비밀번호를 먼저 바꾸세요. 그다음 방송 플랫폼 고객센터에 즉시 연락하세요. 치지직은 네이버 고객센터를 통해, 숲(SOOP)은 공식 고객센터를 통해 해킹 신고를 할 수 있어요. 신분증 사본과 본인 확인 정보를 준비해두면 복구가 빨라져요. 저는 고객센터에 전화하고 이메일도 보내서 최대한 빠르게 진행했어요. 그리고 디스코드나 트위터로 팔로워들에게 "제 계정이 해킹당했습니다. 현재 나오는 방송은 제가 아닙니다"라고 공지를 올리세요. 해킹을 예방하는 가장 효과적인 방법은 2단계 인증(2FA)이에요. 2FA를 설정하면 비밀번호가 유출되더라도 추가 인증 없이는 로그인할 수 없어요. 치지직(네이버)은 네이버 2차 인증을, 숲은 자체 2차 인증을 지원해요. Google Authenticator나 Microsoft Authenticator 같은 앱을 사용하면 더 안전해요. SMS 인증보다 앱 기반 인증이 더 안전한데, SMS는 SIM 스와핑 공격에 취약하거든요. 2026년에는 패스키(Passkey) 인증도 많이 보급되고 있어서, 지원하는 플랫폼에서는 패스키를 설정하는 걸 강력 추천해요. 패스키는 생체인증(지문, 얼굴)으로 로그인하는 건데, 피싱에 면역이라서 가장 안전한 인증 방식이에요. 저는 해킹 이후로 모든 계정에 2FA를 설정했고, 가능한 곳은 패스키로 전환했어요. 비밀번호 관리도 해킹 예방의 핵심이에요. 가장 중요한 원칙은 모든 사이트에 다른 비밀번호를 사용하는 거예요. "그럼 어떻게 다 외워요?"라고 물으실 텐데, 비밀번호 관리자를 쓰면 돼요. 1Password, Bitwarden, LastPass 같은 서비스를 쓰면 복잡한 비밀번호를 자동으로 생성하고 저장해줘요. 저는 Bitwarden을 쓰는데, 무료 버전도 충분히 좋아요. 비밀번호는 최소 16자 이상, 대소문자+숫자+특수문자 조합으로 만드세요. 그리고 3개월에 한 번씩은 주요 계정의 비밀번호를 변경하는 게 좋아요. 비밀번호가 유출됐는지 확인하려면 Have I Been Pwned 사이트에서 이메일 주소를 검색해보세요. 만약 유출 이력이 있다면 해당 사이트의 비밀번호를 즉시 변경하세요. 제가 당한 피싱 메일을 구별하는 방법을 알려드릴게요. 첫째, 발신자 이메일 주소를 자세히 확인하세요. 공식 이메일처럼 보이지만 도메인이 미묘하게 다른 경우가 많아요. 예를 들어 naver.com이 아니라 naver-support.com 같은 식이죠. 둘째, 긴급하게 행동을 유도하는 내용은 의심하세요. "24시간 안에 확인하지 않으면 계정이 삭제됩니다" 같은 문구는 전형적인 피싱이에요. 셋째, 이메일 내 링크에 마우스를 올려서 실제 URL을 확인하세요. 보이는 텍스트와 실제 링크가 다르면 피싱이에요. 넷째, 공식 사이트에 직접 접속해서 확인하세요. 이메일 링크를 클릭하지 말고 브라우저에서 직접 주소를 입력해서 로그인하면 안전해요. 스폰서십이나 협업 제안 이메일을 받으면 해당 회사의 공식 연락처로 직접 확인하는 게 가장 확실해요. 제 채널 복구 과정을 상세히 말씀드릴게요. 고객센터에 해킹 신고를 하면 본인 확인 절차를 거쳐요. 신분증, 가입 시 사용한 이메일, 최근 결제 내역 등을 제출해야 해요. 저는 다행히 모든 자료를 가지고 있어서 3일 만에 계정을 돌려받았어요. 계정을 돌려받은 후에는 해커가 변경한 모든 설정을 원래대로 복구해야 해요. 프로필 사진, 채널 설명, 패널 등을 복원하고, 연결된 외부 계정(스트림랩스, 트윕 등)도 모두 재연결해야 해요. 팔로워들에게는 해킹 사실을 투명하게 알리고, 해킹 기간 동안의 방송은 제가 한 게 아니라고 공지했어요. 큰손탐지기로 주요 후원자분들을 확인하고 개별적으로 사과 메시지를 보내기도 했어요. 다행히 대부분의 시청자분들이 이해해주셨어요. 마지막으로 계정 보안 체크리스트를 정리할게요. 첫째, 모든 계정에 2단계 인증 설정하기. 둘째, 각 사이트마다 다른 비밀번호 사용하기. 셋째, 비밀번호 관리자 사용하기. 넷째, 피싱 메일 주의하기. 다섯째, 출처 불명의 소프트웨어 설치하지 않기. 여섯째, 정기적으로 비밀번호 변경하기. 일곱째, 계정 활동 로그 정기적으로 확인하기. 여덟째, 복구용 이메일과 전화번호 최신 상태로 유지하기. 해킹은 남의 일이 아니에요. 특히 스트리머는 타겟이 되기 쉽거든요. 채널을 잃어본 사람으로서 보안의 중요성을 아무리 강조해도 지나치지 않아요. 제 경험이 여러분에게 경각심이 되길 바랍니다!로그인이 안 된다, 비밀번호가 바뀌었다
스트리머 계정이 해킹되는 경로
해킹 발견 즉시 해야 할 긴급 조치
2단계 인증(2FA)의 중요성
비밀번호 관리 실전 가이드
피싱 메일 구별하는 방법
해킹 후 채널 복구 과정
계정 보안 종합 체크리스트
댓글
0