이메일 해킹과 카드 도용 (1)
여느날과 다름없이 주말을 보내고 출근한 월요일 워치에 알람이 몇개 떠있길래 확인해 보니
(평소 광고와 스팸 때문에 문자를 잘 확인하지 않음)
새벽에 카드사로부터 분실카드 신용거절과 결제 승인된 문자가 여러개 확인됐다
이게 뭐지? 순간 머리가 띵해서 진짜 아무 생각이 안 들다가 심장이 막 쿵쾅거리기 시작했다
몇 번 피싱 문자를 받은적 있는데 이번 건 정말 찐으로 결제된 거라 달달 떨면서 얼른 결제된 쇼핑몰 앱을 접속해서 확인해보니 해외 주소로 결제된 건이 정말 있다
놀라서 얼른 취소요청을 하고 정보를 살펴보니 등록된 내 이메일/이름이 아니다. 어플은 자동 로그인이 돼 있어서 확인 가능했던 건데 이제와서 다시 비밀번호와 등록계정 정보를 바꾸려해도 이미 이메일이 바뀌어 버려서 할 수가 없으니 난 일단 히스토리에 남아있던 내 주소를 삭제하고 주문내역을 전부 캡쳐했다 그리고 고객센터와 채팅을 통해서 도용사실을 알리고 주문 건 취소를 재요청했다
금액도 금액이지만 개인정보가 털렸다는 사실에 손이 달달 떨리고 속이 울렁거렸다 욕이 정말 육성으로 튀어나옴
카드사에도 전화해 가지고 있는 신용카드 전부 해외결제 제한을 걸고
새벽에 결제가 된 카드는 재발급 신청을 했다
그러면서 해외도용피해 건으로 문의를 넣으니 아직 매입이 안잡혔고 해당 사이트에 취소 접수를 했다면 3~20일은 기다려야 한다는 답변을 받았다
그리고 계정 등록으로 썼던 메일에 로그인해 보니
내가 니 메일 해킹했어 하는 영어로 된 메일을 상단에서 볼 수 있었다. 발신인은 내 메일 주소였다.
안 좋은 소식을 전할게 내가 니 메일 해킹함. 비번 이거지? (근데 정말 내 비번이 적혀있음) 내가 며칠 지켜봤는데 너 야동 보며 많이 즐겼더라. 내가 니꺼에 바이러스 심어서 웹캠으로 그거 전부 녹화했어. 일주일 줄게. 비트코인 지갑 이거니까 여기에 돈 입금해. 안그러면 네 주소록에 있는 사람들한테 전부 보낼거야.
대충 이런 내용이었는데 비번이 맞는 건 좀 놀라운데 이건 확신의 피싱메일인 거다. 나중에 검색을 통해 알았는데 이런 메일을 혹스메일이라고 함.
곧바로 삭제->휴지통 비움 한 나는 그동안 결제 확인 용도와 이메일 수신 동의를 통해 광고로 999+ 알림이 있는 메일을 천천히 살펴봤다.
일단 메일 보안이 뚫린 건 맞아 보였다. 새벽에 결제된 쇼핑몰에서 내가 요청하지도 않은 비밀번호 변경 요청 메일과 주문 메일을 확인 할 수 있었기 때문이다.
하지만 나는 분명 타지역/해외 로그인 차단을 했는데 어떻게 알람 하나 오지 않았지? 하고 로그인 이력을 확인했다.
역시나 이력에는 내가 로그인한 것 뿐이었다.
하지만 혹시나 하고 눌러본 POP3 로그인 조회를 하자
ㅠㅠ해당 일에만 해도 몇 분 단위로 끝도 없이 온갖 나라에서 접속한 이력과 마주할 수 있었다.
하하하 나는 실성한 사람처럼 웃으며 (접속 조회는 90일 전까지 최대 1000건만 됨) 조회 날을 최대한으로 늘려 90일 전부터 조회했다가 끝도 없이 이어지는 접속이력에 그만 등골이 서늘해졌다. 이렇게 로그인한 이력은 알람이 오지 않아서 몇 달간 나는 그들이 내 메일을 마음껏 들여다 본 것을 까맣게 모르고 있었던 것이다.
보통 IMAP/POP3 설정은 사용 안 함으로 되어 있는데 나는 외부에서 메일을 확인하느라...이걸 사용함으로 설정해서 쓴 게 이유였다.
부랴부랴 전부 사용안함으로 체크하고 2단계인증 설정을 했지만, 이제 수습하는 일이 남았다.
비번을 바꾸고 보안강화를 한 후에 이제 끝났겠지 한 숨 돌리며 결제 취소건을 처리하고자 어플에 다시 접속하자 눈치를 챈 도용범은 나를 로그아웃 시켜버렸다. 순식간에 나는 솜씻너가 되고 만 것이다. 제 계정이 있었는데요, 없어요.
이제 나는 결제 취소가 확실하게 이루어졌는지 확인할 방법이 아예 없어진 것이다.
그리고 문제는 거기에서 그치지 않았다.
