[사고] 새벽에 울린 경고음

신용카드 사기와의 조우..

새벽 4시, 잠에서 깼다.

오랜만에 바다 수영이나 하러 갈까 하는 가벼운 마음으로 하루를 시작하려던 찰나,

휴대폰을 확인한 순간 눈이 휘둥그레졌다.

약 160여 개의 메시지가 쌓여 있었다.

어제 잠들기 전까지만 해도 단 한 통의 알림도 없었는데, 도대체 무슨 일일까?

메시지를 열어보니, 심장이 철렁 내려앉았다.

밤 11시 50분부터 새벽 1시 30분 사이,

법인카드로 무려 150건에 달하는 거래가 ‘해외’에서, 그것도 ‘달러화’로 이루어졌다.

한화로 환산하면 거의 1,000만 원에 가까운 금액이 ‘결제 승인’ 처리된 상태였다.

마지막 메시지는 카드사에서 온 것으로, 즉시 연락을 달라는 내용이었다.

당황한 마음을 진정시키며 새벽임에도 불구하고 카드사 고객센터에 전화했다.

상담원이 전한 말은 충격적이었다.

이 거래들은 실제 법인카드 정보를 이용해 이루어진 것이며,

신용카드 정보 유출 가능성이 높다는 것이다.

해외에서 카드를 직접 사용했거나, 해외 사이트에서 직구를 했거나,

구글 계정 등에 저장된 카드 정보가 해킹당했을 경우 이런 일이 발생할 수 있다고 했다.

일단 나는 법인카드를 해외에서 사용한 적도, 직구를 한 적도 없다.

다만, 법인에서 나를 포함한 변호사들이 업무상 ChatGPT를 비롯한 몇몇 AI 서비스를 이용하며,

그 구독료를 법인카드로 결제하고 있었다.

거래 내역을 자세히 살펴보니, 대부분의 결제처가 ‘OpenAI’로 표시되어 있었다.

평소 ChatGPT 구독료 결제 내역에는 ‘openai*chat’이라는 이름이 찍히던 것이 떠올랐다.

아마도 해커가 이를 교묘히 파악해 비슷한 방식으로 결제를 시도한 게 아닌가 싶었다.

카드사와의 통화에서 얻은 주요 정보는 다음과 같았다:

해외 결제 차단: 다행히 카드사는 이미 해당 카드의 해외 결제를 중지시켰다.

대량 거래의 복잡성: 거래가 5~6건 정도라면 즉시 처리 가능하지만, 150건이 넘는 대량 거래라 바로 해결은 어렵다. 다음 주 월요일, 고객센터 영업시간 내에 다시 연락해 후속 조치를 취해야 한다. (하필 금요일 밤에서 토요일 새벽에 이런 일이 터진 걸 보니, 의도적으로 시간을 노린 게 아닌가 하는 의심마저 들었다.)

거래 내역 제출: 허위 거래를 확인하기 위해 거래 내역을 출력하고, 어떤 결제가 부당한지 체크해 카드사에 제출해야 한다.

피해 보상 여부: 아직 보상 여부는 확정되지 않았지만, 너무 걱정하지 말라는 다소 위로 섞인 답변을 들었다.

갑작스레 닥친 이 상황에 당혹스럽고 짜증이 났지만,

곰곰이 생각해보니 이런 일은 누구에게나 일어날 수 있는 현대 사회의 ‘사고’일 뿐이다.

내가 신중했든, 부주의했든 간에.

다행히 카드사에 피해 신고를 제대로 하고 절차를 밟으면 금전적 손해를 입을 가능성은 낮다고 한다.

이 일을 계기로 몇 가지 교훈을 얻었다.

구글 계정에 카드 정보를 저장하지 않고, 비밀번호를 주기적으로 변경하는 등

개인정보 관리에 더 신경 써야겠다는 다짐이 생겼다.

무엇보다,

이런 사건에 너무 감정적으로 얽매이지 않기로 했다.

어차피 고민한다고 해결될 문제도 아니고, 스트레스만 쌓일 뿐이니까.

이제 이 사건은 카드사와 함께, 필요하다면 수사기관에서 절차를 밟으며 정리할 예정이다.

새벽의 바다 수영 계획은 물거품이 되었지만, 대신 삶의 작은 허점을 돌아보는 계기가 되었다.

앞으로는 디지털 세상에서 한층 더 조심하며, 그렇다고 너무 겁먹지 않고 담담히 살아가려 한다.

세상은 때로 예기치 않은 방식으로 우리를 시험하지만,

결국 중요한 건 그걸 어떻게 받아들이고 넘어서는가 아닐까.