SNS 계정 도용·해킹, 빠르게 되찾으려면 어떻게 하나요

Q
AREA · INSIGHT · 크리에이터/인플루언서

SNS 계정 도용·해킹, 빠르게 되찾으려면 어떻게 하나요

SNS 계정 도용은 정보통신망법 제48조 침해사고에 해당해 형사 처벌 대상이고, 플랫폼 복구 절차·금융 사기 차단·고소를 동시에 가동해야 피해 확산을 막을 수 있습니다. 특히 협찬 계정·결제 정보가 연결된 경우 24시간 내 신고·차단이 결정적입니다.

계정 도용은 법적으로 어떤 죄에 해당하나요

바로 상담이 필요하시면 민상빈 변호사 및 전담팀이 확인합니다. 📞 010-8785-9989 💬 카카오톡 상담

정보통신망법 제48조 제2항 정보통신망 침해죄(5년 이하 징역 또는 5천만 원 이하 벌금), 같은 법 제49조 비밀 침해죄, 형법 제347조의2 컴퓨터등사용사기죄가 적용됩니다. 도용 계정으로 광고비 가로채기· 팔로워 사기까지 이어지면 형법 제347조 사기죄가 별도로 성립 합니다.

가장 먼저 해야 할 24시간 조치는 무엇인가요

① 비밀번호 변경과 2단계 인증 활성화(가능한 경우), ② 플랫폼 공식 계정 복구 절차 신청, ③ 결제 카드·계좌 정지 및 은행 신고, ④ 협찬·MCN·광고주에게 계정 도용 사실 즉시 고지로 이뤄집니다. 한국인터넷진흥원(KISA, 118) 침해사고 신고도 병행하면 복구 우선순위가 올라갑니다.

복구가 늦으면 어떤 피해가 확산되나요

팔로워 대상 사기(가짜 이벤트·코인 사기), 협찬사 명의 도용, 결제 정보 유출, 채널 폐쇄까지 연쇄 피해가 발생합니다. 특히 DM을 통한 팔로워 사기는 피해자 다수가 본인을 신뢰해 거액 송금까지 이어지는 경우가 있어, 공지 영상·고정 게시물로 도용 사실을 빠르게 알리는 것이 1차 방어책입니다.

법적 절차로 가해자를 어떻게 잡나요

경찰청 사이버수사대에 정보통신망법 위반 고소장을 접수하고, IP·기기 정보·로그인 시각을 정리해 제출합니다. KISA 침해사고 기록과 플랫폼 로그가 핵심 증거이며, 가해자가 가상화폐로 송금받았다면 가상자산 거래 추적까지 병행됩니다.

민사 손해배상은 어떻게 청구하나요

도용 기간 동안의 광고 수익 감소, 협찬 손실, 사기 피해자에게 대신 변제한 금액, 위자료를 종합 청구합니다. 가해자 특정이 어려운 경우에도 플랫폼의 보안 의무 위반이 인정되면 부분적 청구가 가능한 사례가 있습니다. 한국소비자원 분쟁조정도 병행 가능합니다.

실제 사례

의뢰인 P씨는 인스타·유튜브 계정이 동시 해킹돼 약 48시간 동안 팔로워 대상 가짜 이벤트 DM 사기가 진행됐고, 피해자가 12명 발생했습니다. 변호사 조력으로 ① 계정 복구 절차와 함께 KISA 침해사고 신고, ② 공지 영상·고정 게시물로 도용 사실 즉시 안내, ③ 사이버수사대 고소 접수와 가상자산 거래 추적을 동시 가동 했습니다. 계정은 36시간 내 복구됐고 가해자 1명이 특정돼 기소, 피해자 12명에 대해서는 가해자 측 합의로 일부 보상이 이뤄졌습니다.

대응 전략

① 비밀번호 변경·2단계 인증·결제 정보 정지 등 즉시 조치를 24시간 내 완료합니다. ② 플랫폼 복구 절차와 함께 KISA 침해사고 신고로 우선순위를 확보합니다. ③ 공지 영상·고정 게시물·각 SNS 안내로 팔로워 피해 확산을 차단합니다. ④ 사이버수사대 고소와 가상자산 거래 추적으로 가해자 특정 절차를 병행합니다.

변호사 상세 검토

실무에서 보면 SNS 도용 사건은 '잠깐만 기다리면 자동 복구되겠지' 라는 안일함이 가장 큰 위험입니다. 도용자는 24시간이 가장 큰 수익 구간이므로 그 시간 안에 사기 송금을 끝내고 사라지는 패턴입니다. 따라서 복구·차단·고소·공지의 4트랙을 동시에 가동하는 매뉴얼을 미리 준비해 두는 것이 핵심입니다. 민상빈 변호사 및 전담팀은 계정 가치가 큰 크리에이터에 대해 사전 위험 점검부터 사후 회복까지 통합 진행합니다.

계정 무단침입과 도용 후 범죄, 죄가 어떻게 나뉘고 형량이 달라지나요

계정 탈취 사건은 하나의 죄가 아니라 단계별로 별개의 죄가 누적됩니다. 먼저 정당한 접근권한 없이, 또는 허용된 접근권한을 넘어 정보통신망에 로그인한 침입 자체는 정보통신망법 제48조 제1항 위반에 해당하고, 같은 법의 벌칙 규정에 따라 형사처벌 대상이 됩니다. 침입 행위만으로도 미수범까지 처벌될 수 있습니다.

침입에 악성프로그램이 동원됐다면 죄질이 한층 무거워집니다. 정보통신시스템·데이터·프로그램을 훼손·멸실·변경·위조하거나 운용을 방해할 수 있는 프로그램(악성프로그램)을 전달·유포하는 행위는 정보통신망법 제48조 제2항 위반으로, 별도 벌칙 조항인 제70조의2에 따라 7년 이하의 징역 또는 7천만 원 이하의 벌금이라는 더 무거운 법정형이 적용됩니다. 단순 침입과 악성프로그램 유포는 형량 구간 자체가 다릅니다.

탈취 후 비밀번호·DM·연락처 등 타인의 비밀을 침해·도용·누설하면 같은 법 제49조 위반죄가 별도로 성립합니다. 도용 계정으로 정보처리장치에 허위정보·부정명령을 입력해 광고비를 가로채거나 결제정보를 부정 사용하면 형법 제347조의2 컴퓨터등사용사기죄(10년 이하 징역 또는 2천만 원 이하 벌금)가 적용되고, 팔로워를 속여 직접 돈을 보내게 했다면 형법 제347조 사기죄가 더해집니다.

이처럼 침입·비밀침해·사용사기·사기가 실체적 경합으로 묶이면 형법 제37조·제38조에 따라 가장 무거운 죄에 정한 형의 장기에 2분의 1까지 가중해 처단형이 정해집니다. 사기·컴퓨터등사용사기로 인한 이득액이 5억 원 이상이면 특정경제범죄 가중처벌 등에 관한 법률 제3조의 가중처벌도 검토 대상이 됩니다. 고소 단계에서 각 행위를 죄명별로 분해해 적시하는 것이 양형과 공소유지에 중요합니다.

가해자를 특정하려면 디지털 증거를 어떻게 법적으로 보전해야 하나요

수사·소송에서 채택되는 증거는 '무엇이 남았는가'가 아니라 '무결성이 보장된 채로 남았는가'로 평가됩니다. 따라서 탈취 직후 로그인 기록·기기정보·접속 IP·세션 변경 이력을 화면 그대로 캡처하는 데 그치지 말고, 플랫폼이 보관한 원본 로그를 확보하는 것이 핵심입니다. 본인 캡처는 사후 편집 가능성을 의심받을 수 있어 보강 증거에 머무는 경우가 많습니다.

원본 로그는 수사기관이 형사소송법 제215조에 따른 압수·수색·검증영장을 발부받아 플랫폼으로부터 직접 확보하거나, 통신비밀보호법 제13조의 통신사실확인자료 제공요청 절차(법원 허가)를 통해 통신사실확인자료를 받아 확보합니다. 전기통신의 내용이 아닌 가입자·접속기록 등 통신사실확인자료와, 압수 대상이 되는 저장정보는 적용 근거가 다르므로 절차를 구분해 진행합니다.

전자정보는 형사소송법 제106조 제3항에 따라 원칙적으로 범위를 정해 출력·복제하는 방식으로 압수해야 하고, 혐의사실과 관련된 부분만 선별하는 것이 원칙입니다. 해시값(무결성 식별값) 기록과 피압수자의 참여권 보장 등 절차가 지켜지지 않으면 위법수집증거로 배제될 위험이 있습니다.

피해자가 할 일은 증거를 '직접 가공'하는 것이 아니라 '훼손되기 전에 보전 요청'을 거는 것입니다. 한국인터넷진흥원(KISA)에 침해사고를 신고하고, 플랫폼·통신사에 자료보존을 요청해 통상 짧은 로그 보관 주기 안에 데이터가 삭제되지 않도록 막아야 합니다. 이 초기 보전이 가해자 특정과 직결됩니다.

팔로워가 송금당한 사기 피해금, 통신사기피해환급법으로 어떻게 막고 돌려받나요

도용 계정 DM으로 팔로워가 계좌 송금을 했다면, 형사 고소와 별개로 통신사기피해환급법(전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법) 절차를 활용할 수 있는지 가장 먼저 따져야 합니다. 다만 이 법은 같은 법 제2조 제2호 단서에서 '재화의 공급 또는 용역의 제공 등을 가장한 행위'는 전기통신금융사기에서 제외하므로, 가짜 이벤트·공동구매·물품 판매를 가장한 형태의 송금 유도는 적용 대상에서 빠질 수 있습니다(대출의 제공·알선·중개를 가장한 행위는 예외적으로 포함). 사안이 어느 유형인지에 따라 환급법 적용 가능 여부가 갈립니다.

적용이 인정되는 사안이라면, 피해자가 송금·이체한 계좌의 금융회사 또는 사기이용계좌의 금융회사에 같은 법 제3조에 따른 피해구제를 신청합니다. 신청을 받거나 사기이용계좌로 의심할 사정을 확인한 금융회사는 같은 법 제4조에 따라 해당 사기이용계좌 전부에 대해 지급정지 조치를 하여야 합니다. 돈이 인출되기 전에 계좌를 묶는 것이 환급의 전제이므로 송금 직후의 신속한 대응이 관건입니다.

지급정지 후에는 금융감독원이 채권소멸절차 개시 공고를 하고, 이의제기가 없으면 소멸절차를 거쳐 남은 잔액 범위에서 피해자에게 피해환급금이 지급됩니다. 잔액이 이미 빠져나갔다면 이 절차로는 회수가 어렵고, 이때는 형사고소와 함께 부당이득반환·손해배상 등 민사적 회수를 병행해야 합니다.

환급법이 적용되지 않는 일반 사기라면 처음부터 형사 고소와 민사 절차, 계좌 추적이 중심이 됩니다. 자금이 가상자산으로 전환된 정황이 있으면 국내 거래소 입금 시점의 기록을 단서로 추적·동결을 시도합니다. 크리에이터가 도용 사실을 신속히 공지해 피해자의 즉시 신고를 유도하는 것 자체가 회수 가능성을 높입니다.

협찬사·구독자 개인정보까지 유출됐다면 누가 어떤 배상 책임을 지나요

인플루언서 계정에는 협찬사 담당자 연락처, 결제정보, 구독자 DM·이벤트 응모 명단 등 타인의 개인정보가 함께 담긴 경우가 많습니다. 이 정보가 탈취로 유출되면 가해자의 형사책임과 별개로, 정보를 처리·보관하던 측이 개인정보 보호법상 안전조치 의무(제29조)를 다했는지, 그에 따른 손해배상 책임을 지는지가 쟁점이 됩니다. 단순 피해자로만 볼지, 관리 소홀이 인정되는지에 따라 위치가 달라집니다.

개인정보 보호법 제39조는 정보주체가 손해배상을 청구한 경우 개인정보처리자가 고의·과실 없음을 입증하지 못하면 책임을 면하지 못하도록 입증책임을 전환합니다. 나아가 고의 또는 중대한 과실로 개인정보가 분실·도난·유출·위조·변조·훼손되어 손해가 발생한 때에는, 법원이 손해액의 5배를 넘지 않는 범위에서 배상액을 정할 수 있도록 징벌적 손해배상을 규정합니다. 또한 정보주체는 실제 손해액 입증이 어려워도 제39조의2에 따라 300만 원 이하의 범위에서 상당한 금액을 법정손해배상으로 청구할 수 있습니다.

그래서 로그·접속기록의 법적 의미를 정확히 해석하는 역량이 책임 범위를 좌우합니다. 접속기록과 침해 경위를 분석해 '관리자가 합리적인 안전조치를 다했는지'를 입증하거나 반박하는 작업이 책임 인정·면책의 분수령이 됩니다. 민상빈 변호사 및 전담팀은 유출 경위 분석, 한국인터넷진흥원 신고, 협찬사 통지, 정보주체 대응까지 통합해 추가 책임 확산을 차단합니다. 상담은 카카오톡 open.kakao.com/o/shiCpcxi로 문의하시면 됩니다.

자주 묻는 질문

Q. 플랫폼이 복구를 거절하면 어떻게 하나요

A. KISA 침해사고 신고와 함께 플랫폼 한국 지사·고객 지원에 정식 항의를 진행하고, 필요 시 약관규제법 적용을 검토해 법적 회복 절차를 가동합니다.

Q. 팔로워가 사기를 당하면 크리에이터가 책임지나요

A. 원칙적으로 책임은 가해자에게 있지만, 도용 사실을 알면서도 공지·차단을 게을리하면 부분적 책임이 인정될 수 있습니다.

Q. 가상화폐로 송금된 사기 자금은 회수가 가능한가요

A. 해외 거래소·믹서를 거치면 어려워지지만, 국내 거래소로 유입된 시점이 빠르면 환수 가능성이 있습니다. 신속한 신고가 관건입니다.

지금 검토받으세요

막막하게 느껴지실 수 있는 상황이지만, SNS 계정 도용은 24시간이 피해 규모를 결정하므로 4트랙 동시 가동이 표준입니다. 카카오톡 jamie_000 또는 010-8785-9989로 먼저 연락 주십시오.

사건 검토 신청 →

민상빈 변호사 및 전담팀 상담 안내

전속계약·광고·저작권·명예훼손 등 크리에이터 사건을 검토해 드립니다.

⚖️ 법무법인 대진

광고책임변호사 김민성 · 대한변호사협회 등록 변호사