구글에서 “비정상적인 활동이 감지되었습니다” 메일이 왔어요… 진짜 해킹인가요?

어느 날 갑자기 이런 메일이 옵니다.

“비정상적인 활동이 감지되었습니다.”

순간 심장이 철렁합니다.
계정 털린 건가 싶고, 누가 로그인한 건가 싶고… 괜히 최근에 했던 행동들을 다 떠올리게 돼요.

저도 처음에는 당황해서 바로 메일을 눌러볼 뻔했어요.
그런데 이런 메일은 진짜 보안 알림일 수도 있고, 피싱일 수도 있습니다.
그래서 구분하는 방법을 정리해봤어요.

1. 진짜 구글 보안 알림일 가능성

구글은 다음과 같은 상황에서 실제로 보안 경고 메일을 보냅니다.

이 경우에는 실제로 계정을 보호하기 위해 경고하는 것입니다.
하지만 중요한 건, 메일 속 링크를 바로 누르는 게 아니라 직접 확인하는 것이에요.

요즘은 진짜처럼 보이는 가짜 메일도 많습니다.
그래서 몇 가지는 꼭 확인해야 합니다.

google.com 도메인인지 확인하세요.
비슷해 보이지만 철자가 살짝 다른 경우가 많아요.

메일에 있는 버튼을 누르기보다,
브라우저에서 직접 google.com에 접속해 로그인해보는 것이 안전합니다.

구글 계정 → 보안 → 기기 활동에서
내가 모르는 기기가 있는지 확인해봅니다.

이게 제일 확실해요. 메일을 믿는 게 아니라, 계정 상태를 직접 보는 겁니다.

저는 메일을 받고 나서 바로 링크는 누르지 않았습니다.
직접 구글에 접속해서 로그인 기록을 확인했어요.

다행히 제가 쓰던 기기 외에는 없었고,
그래도 찝찝해서 비밀번호는 한 번 바꿔줬습니다.

그리고 2단계 인증도 다시 점검했습니다.
이건 해두는 게 마음이 편해요.

이 경우에는 즉시 비밀번호 변경 후 계정 복구 절차를 진행해야 합니다. 지체하면 안 됩니다.

📌 “비정상적인 활동” 메일은 실제 보안 경고일 수도 있습니다.
📌 하지만 메일 속 링크를 바로 누르는 것은 위험해요.
📌 반드시 구글에 직접 접속해 로그인 기록을 확인합니다.
📌 의심되면 비밀번호 변경과 2단계 인증 점검을 합니다.

솔직히 이런 메일 받으면 괜히 하루 종일 찝찝해요.
하지만 차분히 확인해보면 생각보다 큰일 아닌 경우도 많습니다.

혹시 지금 이 메일 때문에 불안하시다면,
위 순서대로 하나씩 점검해보세요. 급하게 링크부터 누르지 않는 게 제일 중요합니다.