건강검진받다가 해킹을 당했다.'검진 모아'해킹 앱.

핸드폰  해킹을 당했다. 해킹당하는 사람들에 관한 기사를 읽으면 '조심하지. 딱 봐도 해킹이구만..' 하는 생각이 들었었다. 그런데 내가 당했다.

'검진 모아' 해킹 앱

나이가 들어도 건강검진 한 번 받지 않고 버티다가 처음으로 국가 건강 검진을 받았다. 기본 검진과 함께 나이가 어느 정도 되니 유방암, 자궁경부암, 위 내시경 등 무료로 받을 수 있다기에 이번에는 받자 싶어 접수를 하고 검진을 받은 것이다. 건강검진 결과를 어떻게 안내받을 것인가에 대한 것은 '문자 수신'으로 체크했다.

금요일 검진을 했고, 하루가 지난 토요일 저녁 문자 한 통이 날아왔다. 건강검진 결과 통지서가 적혀있는 문자였다. 당연히 링크도 걸려있었다.

정말 빨리 결과가 나왔구나 라는 생각만 했을 뿐 내가 건강 검진 통지서를 문자로 받는다고 체크를 했기에 일말의 의심도 하지 않았다. 이들은 그걸 노린 거였다. 링크를 누르니 검진 모아라는 앱이 깔리며 이름과 생년월일을 적고 건강검진 결과를 다운로드하도록 되어있었다. 다운로드한 파일은 당연히 열리지 않았다.

이상하게 여긴 나는 플레이스토어에 들어가 검진 모아 앱을 다시 다운로드하였다. 조금 전 다운로드한 앱과 비슷하지만 조금 달랐다. 뭐지?? 갸우뚱 만 할 뿐. 토요일 저녁이라 검진센터에 전화를 할 수도 없었고 돌아오는 월요일은 삼일절이어서 2일 날 전화가 가능했다.

한데 30분이 지나고 인증번호가 날아왔다. 평소 아들이 게임을 하면 인증번호가 날아와 아들에게 물었다. 아들은 모르는 곳이라며 대답했고, 나는 그때도 인지하지 못했다. 설마... 내가... 그래도 혹시나 해서 앱은 삭제를 했다.

휴일이 지나고 3월 2일 화요일 아침 일찍 건강검진센터에 전화했다. 보내주신 문자가 안 열린다고. 직원은 아직 결과도 안 나왔는데 무슨 말이냐고 오히려 나에게 물었다.

나도 당한 것이었다.

심장이 마구마구 뛰었다. 검진센터와 전화를 끊자마자 삼성서비스센터에 전화해 상황을 말했고, 센터에서는 직접 핸드폰을 보고 판단해야 할 것 같으니 내방해달라 했다. 모든 것을 제쳐두고 가까운 서비스센터로 가서 핸드폰을 보여주었다. 다행스럽게도 '검진 모아'해킹은 원격조정으로 하는 것이 아니라 크게 걱정은 안 해도 된다고 했다. 앱만 지우면 문제 될 것은 없다고. 그 자리에서 기계를 이리저리 만지더니 내가 지웠다고 생각한 앱이 아직 살아있다며 다 지우겠다 했다.

집으로 돌아오며 그래도 왠지 찝찝해 '검진 모아 해킹'이라고 검색을 해보니 많은  사람들이 당한 것을 알 수 있었다. 나처럼 건강검진을 받았던 사람이 문자를 받은 경우도 많았지만, 그냥 무작위로 그런 문자를 받은 사람도 있었다. 당연히 건강검진을 받지 않고 그냥 저 문자를 받은 사람은 링크를 누르지도 않겠지만 말이다.

그리고 여러 블로그를 들어가 본 결과 내가 받은 '인증번호'의 정체를 알 수 있었다. '라스' 인증번호는 스포츠 토토와 비슷한 것이었다. 라이브스코어. 줄여서 라스. 신기하게도 내가 앱을 깔면 해커들이 나에게 오는 인증번호를 동시에 볼 수 있다는 것이다. 그 인증번호로 그들은 라스에 회원가입을 하는 것이었다.

탈퇴 신청을 해야 했다.

일단 라이브스코어라는 곳을 검색해 들어갔다. 사정을 이야기하고 탈퇴 신청을 했더니 돌아오는 답변은.

세상에나.. 자기들이 아니라는 것이다. 안내해준 대로 인증문자가 온 곳의 번호를 보니 말해준 번호가 맞다. 다시 나는 'LIVE 스코어 해킹'이라는 검색어로 찾아보았다. 이 곳에 관한 정보는 별로 없었지만 다행히 한 분이 자세하게 포스팅해놓은 것이 있었다. 자신도 검진 모아로 인해 해킹을 당하고 LIVE 스코어에 인증번호를 받았다며 회원 탈퇴하는 법을 포스팅해놓은 것이었다. 일단은 'LIVE 스코어' 핸드폰 앱을 다운로드해야 했다.

포스팅되어있는 것을 참고해 앱에 있는 고객센터에 들어가 비회원으로 메일을 보냈다. 핸드폰 해킹으로 다른 사람이 가입했다고 탈퇴를 해달라고 말이다.

하지만 고객센터에 메일을 보내고 하루 종일 기다렸지만 답장은 받을 수 없었다. 다음날 또다시 메일을 보냈다. 나는 읽을 때까지 계속 보낼 생각이었다. 그리고 어제저녁 드디어 답장이 왔다.

탈퇴가 되었단다. 휴~~~ 정말이지 내가 이런 것에 걸릴까 했더니 정말 딱! 걸렸다. 난 건강검진을 받았고, 결과를 문자로 받는다 했고, 문자가 왔고, 링크를 눌렀고... 이런~~~ 무서운 세상이다.

삼성서비스센터에 가기 전까지 내 정보가 어디에 쓰였을지 몰랐기에 별의별 생각을 다했다. 서비스센터에서는 앱만 지워주고 걱정하지 말라며 돌려보냈는데 인증문자가 무엇인지 내가 알아보지 않았다면 나는 아직도 LIVE 스코어에 회원으로 경기에 배팅을 하고 있을지도 모를 일이었다.

---

인간이 편하고자 만든 것들이
인간을 위협하고 있다.

번호 하나로 통장 거래도 네**페이도 사용 가능하다. 예전보다 훨씬 우리 삶이 편해지긴 했다. 그러나 그만큼 위험부담도 늘어났다. 해커들은 과거보다 더 다양한 방법으로 우리를 위협하고 있다. 이미 걸려들었지만 자신이 걸려들었는지 모르는 사람들도 많다.

내가 해킹에 걸렸다고 SNS에 이미지를 올리니 한 분이 자신도 그 링크를 눌렀는데 그것이 해킹인 줄 몰랐다고 나의 SNS 게시물을 보고서야 인지했다며 어떻게 해야 하냐고 물어왔다.

갈수록 더 치밀하게 계획을 짜서 해커들은 우리의 정보를 빼가려 할 것이다. 이제 문자로 뭔가를 수신한다고 체크하지 않아야겠다. 이번에는 간단하게 해결되었지만 원격조정으로 해킹당하는 것에 걸렸다면 끝이니까. 서비스센터에서는 하루에 두 명 정도 원격조정이 깔려서 온다고 했다. 생각만 해도 소름 끼치는 일이다.

우리 모두 조심, 또 조심하자.