팝업레이어 알림
팝업레이어 알림이 없습니다.텔레그램 액티브 세션
보안 점검 가이드
내 계정에 로그인된 모든 기기를 점검하고, 의심스러운 세션을 즉시 종료한 뒤 2단계 인증까지 강화하는 긴급 대응 매뉴얼입니다.
warning이런 증상이 있다면 즉시 점검하세요
다음 중 하나라도 해당된다면, 내 텔레그램 계정이 무단 접속되었을 가능성이 있습니다. 즉시 아래 안내에 따라 액티브 세션을 점검하고 의심 기기를 종료하세요.
낯선 기기 로그인 알림
텔레그램으로부터 "새 기기에서 로그인되었습니다"라는 알림을 받았지만, 본인이 로그인한 적이 없는 경우입니다.
읽지 않은 메시지가 읽음 처리
아직 열어보지 않은 메시지가 이미 '읽음' 상태로 표시되어 있다면, 다른 세션에서 누군가가 대화를 열람한 것입니다.
보내지 않은 메시지 발견
내가 작성하지 않은 메시지가 대화방에 전송되어 있다면, 타인이 내 계정으로 메시지를 보낸 것입니다.
설정이 변경됨
프로필 사진, 이름, 사용자명, 개인정보 설정 등이 본인 모르게 변경되어 있는 경우입니다.
알 수 없는 그룹/채널 가입
가입한 적 없는 그룹이나 채널의 멤버로 되어 있다면, 제3자가 내 계정을 조작한 증거입니다.
emergency긴급 대응 4단계 프로토콜
warning발견 즉시 아래 순서대로 실행하세요
의심 징후를 발견했다면 지체 없이 다음 4단계를 순서대로 수행합니다. 순서가 중요합니다. 2FA를 먼저 설정하면 공격자가 기존 세션을 유지한 채 추가 피해를 줄 수 있으므로, 반드시 세션 종료를 먼저 수행하세요.
액티브 세션 즉시 확인
설정 > 기기 (또는 개인정보 및 보안 > 활성 세션)에 진입하여 현재 내 계정에 로그인된 모든 기기 목록을 확인합니다. 기기명, 로그인 위치(IP 기반), 마지막 접속 시간을 꼼꼼히 검토하세요.
의심 기기 즉시 세션 종료
본인이 사용하지 않는 기기, 알 수 없는 위치에서 접속한 기기를 발견하면 해당 항목을 탭한 뒤 "세션 종료"를 눌러 즉시 강제 로그아웃합니다. 확신이 없다면 "다른 모든 세션 종료"를 선택하여 현재 기기를 제외한 전체 세션을 한 번에 끊을 수 있습니다.
2단계 인증(2FA) 설정 또는 비밀번호 변경
세션을 종료한 직후, 설정 > 개인정보 및 보안 > 2단계 인증에서 비밀번호를 새로 설정하거나 기존 비밀번호를 변경합니다. 2FA가 설정되어 있지 않았다면 반드시 이 시점에 활성화해야 합니다. 복구 이메일도 함께 등록하세요.
앱 잠금(Passcode Lock) 설정
마지막으로 설정 > 개인정보 및 보안 > 잠금 코드(Passcode Lock)를 활성화하여 앱 자체에 PIN 또는 생체 인증(지문/Face ID) 잠금을 추가합니다. 기기를 분실하거나 타인이 일시적으로 접근해도 텔레그램 앱을 열 수 없게 됩니다.
smartphone세션 보안 점검 시뮬레이터
아래 시뮬레이터에서 의심스러운 기기를 식별하고 세션 종료 버튼으로 제거하는 과정을 직접 체험해 보세요. 붉은 테두리로 표시된 기기가 의심 대상입니다.
활성 세션
현재 계정에 로그인된 기기 목록
Samsung Galaxy S24
Telegram Desktop (macOS)
Telegram Web (Chrome)
iPad Air (iPadOS)
Telegram Android
analytics보안 점검 로그
[SYSTEM] 세션 목록 로드 완료 (5개 기기)
[ALERT] 의심 기기 2개 감지됨!
[GUIDE] 붉은 테두리 기기를 클릭 후 종료하세요.
devices플랫폼별 세션 확인 및 종료 방법
햄버거 메뉴 → 설정
텔레그램 앱 좌측 상단의 메뉴(삼선) 아이콘을 탭한 뒤 설정으로 이동합니다.
개인정보 및 보안 진입
개인정보 및 보안 (Privacy and Security) 메뉴를 탭합니다.
활성 세션 확인
기기 (Devices) 또는 활성 세션 (Active Sessions)을 탭하면 현재 로그인된 모든 기기 목록이 표시됩니다. 각 기기의 이름, 위치(IP 기반), 마지막 접속 시간을 확인합니다.
의심 기기 선택 후 세션 종료
의심스러운 기기를 탭한 뒤 "세션 종료 (Terminate Session)"를 선택합니다. 해당 기기는 즉시 강제 로그아웃되며, 더 이상 내 계정에 접근할 수 없습니다.
(선택) 다른 모든 세션 종료
다수의 의심 기기가 있거나 확신이 없을 때는 목록 하단의 "다른 모든 세션 종료 (Terminate All Other Sessions)"를 눌러 현재 기기를 제외한 전체 세션을 한 번에 종료할 수 있습니다.
설정 탭 진입
텔레그램 하단 탭에서 설정(Settings)을 탭합니다.
기기(Devices) 메뉴 진입
기기(Devices)를 탭하여 활성 세션 목록을 확인합니다. iOS에서는 기기명, 앱 버전, 위치, 마지막 접속 시간이 표시됩니다.
의심 세션 종료
의심스러운 기기를 좌로 스와이프하거나 탭한 뒤 "세션 종료"를 선택합니다. 또는 "다른 모든 세션 종료"를 사용합니다.
설정 열기
텔레그램 데스크톱 좌측 상단 메뉴(삼선) → 설정(Settings)을 클릭합니다.
활성 세션 확인
개인정보 및 보안 > 활성 세션 또는 기기를 클릭하여 세션 목록을 확인합니다.
의심 세션 종료
의심스러운 기기를 클릭한 뒤 "세션 종료"를 선택합니다. PC에서도 "다른 모든 세션 종료"가 지원됩니다.
checklist사후 보안 강화 체크리스트
의심 세션을 종료한 후 아래 항목을 모두 완료하여 재발을 방지하세요. 항목을 클릭하면 체크됩니다.
help자주 묻는 질문 (FAQ)
아니요. 세션 종료는 나에게만 적용되는 조치입니다. 종료된 기기의 사용자(공격자)는 갑자기 로그아웃되지만, 텔레그램이 "누군가가 당신의 세션을 종료했습니다"와 같은 알림을 별도로 보내지는 않습니다. 다만, 재로그인을 시도할 경우 SMS 인증 코드와 2FA 비밀번호가 필요하므로 재접근이 차단됩니다.
아니요. 세션 종료는 로그아웃만 수행할 뿐, 대화 내용이나 미디어 파일이 삭제되지는 않습니다. 다른 기기에서 다시 로그인하면 이전 대화가 그대로 동기화됩니다. 단, 비밀 대화(Secret Chat)는 기기 종속이므로 세션 종료 시 해당 기기의 비밀 대화 내용에는 접근할 수 없게 됩니다.
반드시 해킹은 아닙니다. 텔레그램의 세션 위치는 IP 주소 기반으로 추정되므로, VPN을 사용하거나 통신사의 IP 할당 방식에 따라 실제 위치와 다르게 표시될 수 있습니다. 예를 들어 경기도에서 접속했는데 "서울"로 표시되는 경우가 흔합니다. 다만, 해외 도시(모스크바, 상파울루 등)로 표시되고 본인이 해당 국가에 있지 않다면 즉시 종료해야 합니다.
2FA는 새 기기 로그인 시 비밀번호를 요구하므로 보안을 크게 강화합니다. 하지만 SIM 스와핑(통신사를 속여 내 전화번호를 탈취)이나 소셜 엔지니어링(피싱 사이트로 2FA 비밀번호를 유도)과 같은 고급 공격에는 여전히 취약할 수 있습니다. 따라서 2FA와 함께 앱 잠금, 전화번호 비공개, 주기적 세션 점검을 병행하는 것이 가장 안전합니다.
텔레그램 보안, 한 단계 더 강화하세요
세션 점검 외에도 P2P 통화 비활성화, 자동 삭제 타이머, 비밀 대화 등 텔레그램의 다양한 보안 설정을 확인해 보세요.
explore보안 가이드 전체보기