해킹
난생 처음 해킹 피해자가 되었다.
하루 일과를 마치다 문득 이번 달 신용카드 결제 금액이 궁금해졌다. 체이스Chase로 접속하여 프리덤Freedom 카드 상세내역으로 들어갔다. 이럴 수가! 오늘 하루 동안 아마존에서 구입한 품목 수가 총 13개, 아직 미결로 묶여 있는 결제 금액이 1,427달러 26센트. 150달러 상품권을 9번 구입했고, 20달러 미만 물품 네 가지를 구입했다고 기록되어 있었다. 급히 아마존 계정으로 들어가 구입 물품 현황을 살펴봤다. 오늘 구입한 물품으로 기록에 남아 있는 건 아무것도 없었다. 도대체 무슨 일이 일어난 걸까? 처에게 전화했다.
"여보, 오늘 아마존에서 물건 구입한 거 있나요?"
"아니요. 없는데요."
"아무래도 신용카드를 누군가 도용한 거 같네요. 알겠어요. 내가 전화해 볼게요."
체이스 고객센터로 전화하여 상황을 설명했다. 3월 31일 난 아무것도 구입하지 않았지만, 현재 1,427.26달러를 사용한 걸로 기록되어 있다고 강력하고 단호하게 설명했다. 직원은 친절하게 구입 목록을 확인한 후 현재 사용하는 카드를 무효화한 후 새로운 카드 발급을 도와주었다. 현 시각을 기준으로 체이스 직영 수사단이 이 일에 개입하여 상황을 조사하겠다는 말을 듣고 전화를 끊었다.
이번엔 아마존 고객 대화창으로 들어가 상황을 조목조목 설명했다. 아마존 직원 역시 상황을 진지하게 받아들인 후 오늘 내가 구입했다고 기록되어 있는 모든 구입품을 취소했다. 아마존 사이버 수사단이 이 상황을 살펴볼 것이고 24시간에서 48시간 이내에 연락을 줄 거라는 대답을 듣고 두 번 시도한 대화창을 닫았다.
150달러 상품권을 9번 구입하면서 이를 누군가에게 들키지 않기 위해 '사기꾼'은 20달러 미만 물품을 네 번 주문했다. 한 가지 놀라운 건 일과 중 틈틈이 확인하는 나의 핫메일 계정에는 아마존으로부터 온 편지가 아무것도 나타나지 않았다는 사실이다. 아마존 계정은 구입한 물품을 일목 묘연하게 보관 기록해 놓는 창이 있는데, 그 창에 들어가도 오늘 구입했다고 적힌 물품의 흔적을 찾을 수가 없었다. 그러다 며칠 전 뉴져지연합교회 아동부 2021년 부활절 맞이 성경암송대회 수상자 18명에게 20달러짜리 아마존 상품권을 구입, 배송한 게 생각나서 그 목록을 열어 배송 현황을 살펴보았다. 5명이 상품권을 받아본 전자우편주소가 드류대학교에서 내가 사용하는 주소로 바뀌어 있었고 이미 상품권을 수취했다는 표시가 적혀 있었다. 너무 놀라웠다. 어떻게 이런 일을 할 수가 있었을까? 그 순간부터 '사기꾼'의 머릿속을 상상하며 그가 남긴 흔적을 찾아 아마존과 체이스, 내 핫메일 계정과 내 드류대학교 메일 계정을 찾아 헤매기 시작했다.
4시간 동안 추측과 확인, 가능성과 불가능 사이를 오가던 내가 나름 단언하는 사실은 아래와 같다.
'사기꾼'은 어떤 경로였는지는 알 수 없지만 내 컴퓨터에 그것도 내 크롬에 접속했다. 각종 누리집 접속 이름과 비밀번호를 크롬 자동 저장을 사용하고 있었기에 용케 내 핫메일과 내 드류대학교 메일, 그리고 가르치는 데 사용하기 위해 만든 구글 메일, 이렇게 내가 주로 사용하는 세 가지 메일 계정 이름과 비밀번호를 확보했다. 아마존 계정 이름에 내가 핫메일을 사용한다는 걸 알아낸 '사기꾼'은 내 핫메일 계정이 접속해 놓은 상태로 아마존에서 물품을 구입한 후 구입 물품 확인 편지가 내 핫메일 계정에 도착하자마자 휴지통으로, 휴지통에서 영구 삭제시켰다. 전자상품권 배송 주소는 내 드류대학교 메일과 구글 메일을 사용했고, 배송과 동시에 아마도 자기 아마존 계정에 등록한 후 아마존 관련 메일은 휴지통에 넣은 후 영구 삭제했다. 또한 아마존에서 구입 물품 현황 확인란에서 자기가 구입한 물품을 영구 삭제했다.
하지만, 완전범죄는 있을 수 없다는 사실을 난 이번 경험을 통해 절감했다. 아마존에서 제품을 구입하면 즉각적으로 물품 구입 현황란에 등록는데 혹시나 내가 그사이에 아마존을 사용할 수도 있다는 사실을 염두에 둔 '사기꾼'은 물품 구입란에 기록된 구입 물품을 구입 물품 영구 보관실로 옮겼다. 그런 후 구입 물품 영구 보관실에서 기록을 하나하나 삭제했다. 그런데, 그런 와중에 전자 상품권 한 묶음을 삭제하는 걸 깜빡 잊었던 거 같다. 공돈이 생긴다는 사실에 신이 났던지 '사기꾼'은 전자 상품권 수취인이 볼 수 있는 짤막한 편지글도 들뜬 마음으로 짤막하게 작성했다. "Best girl in this world. You are so buty. Love you so much my dear. Ki" 잠깐 생각했다. '사기꾼'은 이 문구를 의도적으로 장난질을 하기 위해 나에게 썼을까? 아니면 실수였을까? 이 부분은 아직 애매모호하다. 또 한 가지 '사기꾼'이 실수한 건 내 핫메일 계정을 사용한 흔적, 곧 접속 경로를 지우지 않고 떠났다는 점이다. 내 개인 구글 계정과 드류 계정 제어창에 들어가서 살펴보니 접속 경로는 남아 있지 않았다. 마지막이다 생각하고 핫메일로 들어가 접속 경로를 살펴보았다. 의심적은 접속 시도 및 접속 흔적이 이 글을 쓰는 시각으로부터 17시간 전에 처음 등록되어 있었고, 12시간 전에 본격적으로 7번 의심스러운 접속이 이루어졌다는 기록이 남아 있었다. 내 계정에 접속한 IP 주소를 구글로 검색했다. 메인주 매디슨에 살고 있는 누군가였다. 난 뉴저지 매디슨에 산다. 매디슨에서 메인까지는 차로 무작정 쉬지 않고 달린다고 가정할 때 8시간. 결국 녀석은 자기가 내 계정을 도용하여 사기쳤다는 흔적을 남기고 떠났다.
도대체 누구였을까? 중학생? 고등학생? 대학생? 참 할 일도 없다고 하기에는 너무 치밀하게 계획하고 실천에 옮겼다는 사실에 솟구치는 짜증스러움을 쉽게 떨쳐버릴 수 없었다. 그러다 문득 이런 생각이 들었다. '좋은 재능과 머리를 이런 곳에다 이리도 열심히 사용했을까?'
잠자리에 들려다가 문득 이런 일은 기록에 남겨야겠다는 생각이 들어 몇 자 적었다.
2021년 3월 31일 수요일에
