애플 계정 인증코드 문자가 내가 로그인하지 않은 시간에 왔다면 비밀번호 변경을 먼저 검토해야 합니다.
코드 문자가 왔다는 사실만으로 계정이 이미 뚫렸다고 단정할 수는 없지만, 누군가 Apple Account 로그인을 시도했을 가능성은 있습니다.
인증코드는 절대 공유하지 말고, 문자 안의 링크 대신 Apple 공식 계정 페이지로 직접 접속해야 합니다.
Apple Account는 예전의 Apple ID를 말합니다.
아이폰을 쓰지 않아도 예전에 아이패드, 학교 태블릿, Mac, iCloud, App Store를 사용하며 만든 계정이 남아 있을 수 있습니다.
오래 쓰지 않는 계정이라도 전화번호, 결제 정보, 구독, 연결 기기가 남아 있으면 보안 확인이 필요합니다.
애플 인증코드 문자를 받았을 때 먼저 할 일
- 인증코드를 누구에게도 보내지 않습니다.
- 문자 안의 링크를 누르지 않습니다.
- account.apple.com을 주소창에 직접 입력합니다.
- 로그인이 되면 Apple Account 비밀번호를 바꿉니다.
- 신뢰할 수 있는 전화번호와 연결된 기기를 확인합니다.
- 모르는 기기, 모르는 전화번호, 모르는 결제 내역이 있으면 제거하거나 신고합니다.
애플 인증코드 문자가 온 이유
Apple Account는 이중 인증을 사용합니다.
새 기기나 새 브라우저에서 로그인할 때 비밀번호만 입력해서 끝나는 구조가 아닙니다.
계정에 등록된 신뢰할 수 있는 기기나 신뢰할 수 있는 전화번호로 여섯 자리 확인 코드가 전달될 수 있습니다.
내가 로그인하지 않았는데 인증코드 문자가 왔다면 두 가지 가능성을 나눠야 합니다.
누군가 내 Apple Account 이메일과 비밀번호를 입력한 뒤 로그인 확인 단계까지 갔을 수 있습니다.
또는 내 전화번호가 다른 Apple Account의 신뢰할 수 있는 전화번호로 남아 있어서 확인 코드가 왔을 수 있습니다.
두 가능성 모두 그냥 넘길 신호는 아닙니다.
특히 같은 날 여러 번 코드가 오거나, 해외 번호처럼 보이는 발신 번호에서 문자가 왔거나, 문자 안에 로그인 링크가 같이 들어 있다면 피싱 문자 가능성까지 같이 봐야 합니다.
문자 하나로 해킹을 확정하지 말고, 계정 안에 들어가서 실제로 바뀐 정보가 있는지 확인해야 합니다.
인증코드가 왔다고 바로 해킹 확정은 아닙니다
이중 인증 코드가 필요한 단계에서 공격자가 코드를 모르면 로그인이 막힐 수 있습니다.
사용자가 인증코드를 알려주지 않았다면 계정 안으로 들어가지 못했을 가능성이 있습니다.
그래도 비밀번호가 노출됐을 가능성은 남기 때문에 비밀번호 변경과 계정 정보 확인은 해야 합니다.
비밀번호를 꼭 바꿔야 하는 경우
내가 로그인하지 않았는데 Apple Account 인증코드 문자가 왔다면 비밀번호를 바꾸는 쪽이 안전합니다.
특히 예전에 만든 계정이고 지금은 거의 쓰지 않는 계정이라면 더 빨리 정리해야 합니다.
오래 방치한 계정은 사용자가 이상 징후를 늦게 알아차릴 수 있습니다.
| 상황 | 판단 | 해야 할 일 |
|---|---|---|
| 내가 로그인하지 않았는데 코드가 왔음 | 접근 시도 가능성 있음 | 비밀번호 변경, 기기 목록 확인 |
| 코드 문자가 여러 번 반복됨 | 계속된 로그인 시도 가능성 있음 | 즉시 비밀번호 변경, 신뢰 번호 확인 |
| 문자 안에 링크가 있음 | 피싱 문자 가능성 있음 | 링크 클릭 금지, 공식 사이트 직접 접속 |
| 예전에 학교나 회사 기기로 만든 계정 | 관리형 계정 가능성 있음 | 학교·기관 관리자에게 계정 상태 확인 |
| 비밀번호가 기억나지 않음 | 직접 로그인 어려움 | iforgot.apple.com에서 재설정 진행 |
Apple Account 비밀번호 변경 순서
비밀번호를 바꿀 때 가장 중요한 것은 접속 경로입니다.
인증코드 문자 안의 링크를 누르면 안 됩니다.
브라우저 주소창에 account.apple.com을 직접 입력해서 Apple Account 페이지로 들어가야 합니다.
비밀번호를 아는 경우의 순서
- 브라우저 주소창에 account.apple.com을 직접 입력합니다.
- Apple Account 이메일 또는 전화번호로 로그인합니다.
- 로그인 과정에서 인증코드가 필요하면 본인이 받은 코드를 직접 입력합니다.
- 로그인 후 보안 또는 로그인 및 보안 메뉴에서 비밀번호를 변경합니다.
- 기존 비밀번호와 전혀 다른 새 비밀번호를 사용합니다.
- 다른 사이트에서 쓰던 비밀번호를 재사용하지 않습니다.
새 비밀번호는 다른 계정과 겹치지 않아야 합니다.
이메일, 쇼핑몰, 은행, 학교 계정과 같은 비밀번호를 쓰면 한 곳에서 새어 나간 비밀번호가 다른 계정 접근에 쓰일 수 있습니다.
Apple Account 비밀번호는 별도로 분리하는 편이 안전합니다.
Apple Account 비밀번호 변경은 공식 계정 페이지에서 진행합니다.
문자 링크를 누르지 말고 주소창에 직접 입력해 접속하는 방식이 안전합니다.
비밀번호를 모르면 재설정부터 진행합니다
비밀번호가 기억나지 않으면 억지로 여러 번 입력하지 않는 편이 낫습니다.
계정이 잠기거나 복구 절차가 길어질 수 있습니다.
비밀번호를 모르는 상태에서는 iforgot.apple.com으로 이동해 Apple Account 비밀번호 재설정을 진행해야 합니다.
계정 복구는 바로 끝나지 않을 수 있습니다.
Apple은 계정 소유자 확인을 위해 대기 기간이 생길 수 있습니다.
이 과정은 불편하지만, 다른 사람이 계정에 들어오는 것을 막기 위한 절차입니다.
비밀번호가 기억나지 않으면 Apple 공식 복구 페이지를 사용합니다.
계정 복구가 필요한 경우에는 안내된 순서에 따라 본인 확인을 진행해야 합니다.
계정 안에서 확인해야 할 항목
비밀번호만 바꾸고 끝내면 부족합니다.
인증코드 문자가 왔다는 것은 계정 정보 중 일부가 외부에서 시도됐을 가능성이 있다는 뜻입니다.
로그인 후에는 신뢰할 수 있는 전화번호, 이메일, 연결된 기기, 결제와 구독을 같이 확인해야 합니다.
비밀번호 변경 후 확인할 5가지
- 신뢰할 수 있는 전화번호: 내가 쓰는 번호만 남아 있는지 확인합니다.
- 이메일 주소: 복구 이메일이나 연락 이메일이 모르는 주소로 바뀌지 않았는지 봅니다.
- 기기 목록: 반납한 학교 태블릿이나 모르는 기기가 남아 있는지 확인합니다.
- 결제 정보: 등록된 카드나 결제 수단에 모르는 항목이 있는지 봅니다.
- 구독 내역: iCloud, 앱, 콘텐츠 구독 중 모르는 결제가 있는지 확인합니다.
모르는 기기가 보이면 계정에서 제거해야 합니다.
예전에 학교에서 발급받은 태블릿으로 만든 계정이라면 반납한 기기가 남아 있을 수 있습니다.
본인이 더 이상 가지고 있지 않은 기기는 계정 접근 상태를 확인한 뒤 제거하는 편이 좋습니다.
학교 태블릿으로 만든 계정이면 따로 봐야 할 점
학교에서 발급한 태블릿으로 만든 Apple Account는 개인 계정일 수도 있고, 학교가 관리하는 계정일 수도 있습니다.
개인 계정이면 사용자가 account.apple.com에서 비밀번호와 보안 정보를 직접 바꿀 수 있습니다.
관리형 Apple Account라면 학교나 기관의 관리자 권한이 걸려 있을 수 있습니다.
관리형 계정은 개인이 모든 보안 설정을 바꾸지 못할 수 있습니다.
학교 이메일, 학교 도메인, 기관에서 준 계정명으로 로그인했던 기억이 있다면 학교 담당자에게 계정 회수 여부를 확인해야 합니다.
반납한 태블릿에 계정이 남아 있는지도 같이 확인하는 것이 좋습니다.
개인 계정과 학교 관리 계정에서 갈리는 부분
| 구분 | 개인 Apple Account | 학교 관리형 Apple Account |
|---|---|---|
| 비밀번호 변경 | 사용자가 직접 변경 가능 | 학교 정책에 따라 제한될 수 있음 |
| 기기 제거 | 계정 페이지에서 직접 확인 | 관리자 확인이 필요할 수 있음 |
| 복구 절차 | Apple 공식 복구 페이지 사용 | 학교 관리자 문의가 필요할 수 있음 |
피싱 문자와 진짜 인증코드를 나누는 기준
진짜 인증코드 문자처럼 보여도 문자 안의 링크는 누르지 않는 것이 안전합니다.
피싱 문자는 Apple 로그인 화면처럼 보이는 가짜 페이지로 사용자를 보내고, Apple Account 비밀번호와 인증코드를 입력하게 만들 수 있습니다.
인증코드를 입력하는 순간 공격자가 로그인 절차를 끝낼 수 있습니다.
Apple은 비밀번호, 인증코드, 기기 암호, 복구 키 같은 보안 정보를 다른 사람에게 알려주지 말라고 안내합니다.
고객센터나 담당자를 사칭하더라도 인증코드를 요구하면 계정 탈취 시도로 봐야 합니다.
인증코드는 로그인하는 본인만 입력해야 합니다.
인증코드 문자에서 하면 안 되는 행동
- 문자 안의 링크를 누르지 않습니다.
- 인증코드를 채팅, 문자, 전화로 알려주지 않습니다.
- Apple 직원을 사칭한 사람에게 비밀번호를 말하지 않습니다.
- 검색 광고로 뜬 로그인 페이지에 바로 접속하지 않습니다.
- Apple 로고가 보인다는 이유만으로 진짜 사이트라고 믿지 않습니다.
정리하면 비밀번호 변경 후 계정 정보를 같이 봐야 합니다
Apple Account 인증코드 문자가 갑자기 왔다면 비밀번호 변경이 우선입니다.
인증코드를 공유하지 않았다면 계정 안으로 바로 들어갔다고 단정할 수는 없습니다.
그래도 비밀번호가 노출됐거나 로그인 시도가 있었을 가능성은 남습니다.
가장 안전한 순서는 간단합니다. 문자 링크를 누르지 않고, account.apple.com에 직접 접속하고, 비밀번호를 변경하고, 신뢰할 수 있는 전화번호와 연결 기기를 확인하는 것입니다.
비밀번호가 기억나지 않으면 iforgot.apple.com에서 재설정을 시작해야 합니다.
아이폰을 지금 쓰지 않아도 Apple Account는 남아 있을 수 있습니다.
예전에 학교 태블릿으로 만든 계정이라면 반납한 기기와 관리형 계정 여부까지 확인해야 합니다.
쓰지 않는 계정일수록 한 번 들어가서 비밀번호, 기기, 전화번호, 결제와 구독을 정리하는 편이 안전합니다.