잊을 수 없는 그 날의 경험
2014년, 그 시절 호주는 스마트 폰, 인터넷, 이메일 등 디지털사용이 익숙지 않은 사람들이 많았다. 거래처 회사에 청구서 보낼 때나 직원분들의 급여명세서를 프린트해서 일일이 직접 손으로 접어 봉투에 넣고 우표를 붙여 우편을 보냈다. 같은 시대에 한국은 핸드폰 하나로 쇼핑을 하고 음식을 시키면 집 대문 앞에까지 가져다주는 편리함을 누리고 있었는데도 말이다. 호주가 한국과 한 시대에 살고 있다는 것이 농담같이 느껴질 정도로 호주는 빠르게 발달하는 디지털 사회에 적응하는 속도가 느렸다. 이런 상황에 사람들이 직접 웹사이트에 로그인하고 직접 정보를 기재한다거나 변경하는 것을 기대하기엔 무리였다. 그래서 우리 Payroll팀은 직원분들의 요청사항을 전화나 이메일로 전달받아 일일이 정보를 업데이트해 드렸다.
아무도 모르게 흘러가 기억을 더듬어 보지 않으면 없었던 시간이 될, 그런 평범한 날이었다. 덥지도 춥지도 않은 날. 아침에 눈을 떠 무의식이 날 이끄는 대로 움직였고, 자각했을 땐 이미 회사 주차장이었다. 아주 잠시 동안 외출했던 것만 같은데 또 새로운 하루가 시작되었다는 것은 믿을 수 없었지만 자연스럽게 내 자리를 찾아 앉았다. 전날 퇴근 후부터 쌓여있는 이메일들을 급한 정도에 따라 분류한 뒤, 직원휴게실에 가서 하루를 살아가게 하는 생명수. 아니 커피를 만들었다. 카페인에 오랜 내성이 생겨서 인지 늘 커피는 나를 흥분시키기보다는 차분하게 만들어준다. 커피를 몇 모금 마신뒤 진정되고 정리된 마음으로 자리에 앉아 업무를 시작했다.
'따르릉따르릉 따르르르릉'
이 전화 한 통이 내가 이 날을 11년이 지나도 잊을 수 없는, 그날로 만들 줄은 상상도 못 했다.
나는 수화기를 들어 녹음된 자동응답기처럼 자기소개를 하고, 어떻게 도와드릴까요? 하고 여쭸다. 그러자 수화기 너머 아주 앳된 젊은 남자가 아주 조심스러운 목소리로 말했다 '아... 저기.. 제 이름은 아담입니다. 죄송하지만 제가 이번 주에 급여를 못 받아서요. 매주 이 날엔 꼭 들어왔었는데.. 무슨 문제라도 있나요?"
시스템에 바로 접속해서 며칠 전 급여가 지급된 것을 확인하고 아담에게 급여가 지불된 날짜와 시간을 안내했다. 아담은 내 말이 믿기기 않다는 듯 황당해하면서 자기 통장에 급여가 안 들어왔다는 것을 거듭 말했다. 속으로 무언가 잘못된 건 아닌가 하는 느낌이 들기 시작했다. 시스템에 남은 다른 기록들을 찾아보다 며칠 전 아담의 계좌번호가 최근에 바뀌었다는 걸 알게 됐다. 나는 아담에게 변경된 새로운 계좌로 급여가 보내졌다고 알렸다. 내 말을 듣자마자 아담의 목소리가 갑자기 떨렸다. '저는 계좌를 최근에 바꾼 적이 없어요'.
앗! 나의 느낌이 확신으로 바뀌는 순간이었다. 무언가 잘못되었다!
우리 쪽에 아무 이유 없이 직원의 계좌번호를 변경할 이유는 없었다. 그렇다면 어떤 경위로 아담의 계좌가 변경된 건지 알아봐야 했다. 기록에 남겨진 날짜를 토대로 Payroll팀의 이메일 사서함을 샅샅이 뒤져서 아담에게로부터 받은 계좌번호변경 요청 이메일을 찾아냈다. 확인 또 확인했지만 시스템에 변경된 사항은 이메일 요청에 기재되어 있는 내용과 정확히 일치했다. 아담의 이메일 주소와 우리 팀이 받은 이메일의 발송주소도 일치했다. 이것이 증거다! 나는 뿌듯하게 그 이메일을 캡처해 아담에게 전송하면서 계좌변경은 당신의 이메일 때문이었다고 말했다. 아담은 무척 억울하고 황당해했다. 이제는 그의 목소리가 울먹이는 듯했다. '제 이메일은 맞아요. 확실해요. 그런데 나는 이런 이메일을 보낸 적이 없어요. 진짜예요'.
그럼.. 그 이메일은 누가 보낸 거지? 머리가 쭈뼛 서는 것 같았다.
더 이상 내 선에서 할 수 있는 것이 없었다. 우리 팀장과 이야기를 해보겠다고 하면서 아담을 안심시키고 전화를 끊었다.
나는 전화를 끊자마자 바로 우리 팀 전원에게 이 사실을 알렸다. 이야기를 들은 매니저는 즉시 사장님을 모시고 왔다. 회사가 비상에 걸렸다. 우리 회사 역사상 한 번도 겪어 보지 않은 일이었다. 사장님은 급히 은행에 연락해서 사정을 설명하고 아담의 새로운 계좌로 보내진 급여를 지급 정지해 달라고 부탁했다. (그 당시 호주 시스템은 느려서 송금을 하는데 2-3일은 기본이었다.) 그리고 우리는 이 사건을 경찰에 신고를 했다. 중대한 문제였다. 한 직원의 열심히 일한 시간과 땀의 값이 걸려있었다.
이 일로 며칠간 사장님과 매니저는 아주 바쁘셨다. 하지만 감사하게도 회사에서는 우리 팀을 질책을 한다거나, 일어난 일을 직접 수습하라고 하지 않았다. 일이 모두 해결되고 나서야 우리 팀은 모든 내막을 알 수 있었다. 아담의 말이 맞았다. 아담은 그 이메일을 보낸 적이 없었다. 누군가 아담의 정보를 해킹해서 우리에게 보냈던 이메일이었다!
큰 충격이었다. 뉴스에서 큰 대형 회사들이 해킹을 당했다는 보도를 본 적은 있었지만 그때까지만 해도 개인이메일계정이 해킹될 수 있다고 생각해 본 적이 없었다. 경찰은 우리 Payroll팀이 그 이메일이 해킹당했을 거라는 것을 인지하지 못할 수 있음을 충분히 이해해 주셨고, 다행히 은행에서도 적극적으로 도운 덕분에 아담은 급여를 무사히 받을 수 있었다고 한다.
이 사건 이후로 우리는 앞으로도 있을 수 있는 해킹사태에 대비해 이메일과 전화 모두 이중 확인을 한 후에야 계좌정보를 변경할 수 있도록 절차를 바꾸었다.
그날의 나의 충격이 민망할 정도로 이후 나는 10년이 넘는 동안 Payroll로 일하면서 해킹이 의심되는 이메일을 수없이 받았다. 직원분들이 성실하게 일한 값을 쉽게 편취하려는 하이에나 같은 사람들이 생각보다 정말 많다. 호주회사들은 디지털범죄의 심각성을 깨달았고 그에 대비하기 위해 정기적으로 디지털범죄방지 교육을 실시한다. 게다가 요즘의 Payroll 시스템들은 직원이 직접 자신의 계좌번호를 변경하도록 만들어졌기 때문에 11년 전 그때와 같은 상황이 이루어질 가능성은 아주 낮아졌다. 그렇다 해도 방심하면 안 된다. Payroll은 직원분들이 흘린 땀의 결과를 안전히 배달해 드릴 의무가 있기 때문이다.
아직도 간혹 연령이 높은 직원분들은 이메일이나 전화 한 통으로 계좌 번호변경을 요청하신다. 직접 시스템에 변경사항을 업데이트하셔야 한다고 설명드리면 바쁜데 그냥 해주면 안 되냐고, 전엔 다 그렇게 했다며 역정을 내시기도 한다. 그럴 때 나는 그분들에게 아담의 해킹 피해경험 이야기를 들려드린다. 해킹이라는 것이 먼 나라 이야기가 아닌 실제로 겪은 경험담을 들으면 자신에게도 일어날 수 있는 일이라는 현실감이 확 느껴지기 때문이다. 불편한 절차가 본인을 보호하기 위해 만들어진 보호장치라는 것을 이해하면 불편함은 사라진다.
An ounce of prevention is worth a pound of cure - Benjamin Franklin
예방은 치료보다 중요하다 - 벤자민 프랭클린
