범인 없는 범죄 현장: 개인정보 잔혹사_1

24 day : 애플 계정 해킹 수난기

애플 계정 해킹되어 오는 메일

오랫동안 관리하지 않았던 이메일 함에서 500통이 넘는 미확인 메일을 발견하며 악몽은 시작되었다. 10년 전 아이폰 4를 마지막으로 더 이상 사용하지 않던 애플 계정이 지난 1월부터 '크리덴셜 스터핑'으로 추정되는 공격에 노출된 것이었습니다. 해커는 2차 인증을 뚫고 제 계정을 활성화한 뒤, 일본어로 된 게임 머니 결제 내역 35건을 남기며 나의 디지털 영토는 무단으로 점령당했다.

뒤늦게 사태를 파악하고 애플 서비스센터에 도움을 요청했지만, 돌아온 대응은 친절한 말투 뒤에 숨은 무책임함이었다. 상담원은 금전적 피해가 없으니 다행이라는 태도를 보였을 뿐, 수사 기관 신고 안내나 적극적인 도용 인정에는 인색했다. 캡처본만 35장에 달하는 해킹 흔적을 눈앞에 두고도 "도용당한 것이 맞느냐"는 질문에 확답을 피하는 모습은 사용자로서 깊은 의구심이 들었다.

가장 절망적이었던 부분은 내 계정을 직접 삭제하고 싶어도 할 수 없다는 것이다. 애플은 강력한 보안 정책을 이유로 본인 확인 절차를 내세우지만, 이미 해커가 신뢰할 수 있는 연락처와 생년월일 등 개인정보를 바꿔버린 상태에서는 그 절차가 오히려 피해자의 손발을 묶는 덫이 되었다. 정작 주인인 나는 내 정보를 삭제할 권리조차 박탈당한 채 '비활성화'라는 임시방편에 만족해야 했다.

이는 애플이 강조해 온 철저한 개인정보 보호 시스템의 허점이 여실히 드러나는 부분이다. 시스템은 정상적인 상황에서는 견고할지 모르나, 계정 권한을 탈취당한 피해자에게는 오히려 넘을 수 없는 거대한 벽이 되었다. 피해자가 직접 해킹 사실을 입증해야만 움직이는 국가 시스템과, 이를 데이터의 문제로만 치부하는 기업의 태도 사이에서 개인의 일상은 보호받지 못하고 방치되고 있었다.

다음 페이지까지 이어지는 게임머니 결제 메일(이거 말고 2페이지 더 있어요ㅠ)

작년 10월에 SBS 뉴스로 보도된 애플 계정 해킹 유출 사건은 아직도 미수에 그친 사건이다. 2025년 9월경부터 사용하지 않고 방치한 애플 계정을 해커가 복구하여 게임 머니를 무단 결제하는 피해가 계속 보고되었고 경찰이 수사에 착수한 상태이고 피해자는 미수에 그친 사건이기 때문에 실제 금전 피해가 발생해야 수사가 가능하다는 결과를 받았지만, 나 같은 피해자가 지금도 발생하는 것을 보면 여전히 수사 진전이 없는 상태이다.

비록 실제 결제로 이어지지는 않았지만, 이미 유출된 개인정보가 또 다른 범죄에 이용되지는 않을지 여전히 불안의 불씨는 꺼지지 않았다. 애플은 시스템 해킹이 아니라는 입장을 고수하고 있지만, 저와 같은 장기 미사용 계정을 노린 피해는 지금도 계속되고 있습니다. 이번 사건을 통해 기업의 화려한 보안 약속보다 중요한 것은, 위기 상황에서 사용자가 자신의 정보를 온전히 통제할 수 있는 실질적인 권리임을 뼈아프게 경험했다.

경찰에 신고를 해야 하는데 신고가 될지 의문이 든다. 그래도 개인정보가 유출된 거니까 신고해야겠지... 금전 피해까지 없는데 경찰이 잡아주기는 하려나.

경찰서에 사이버 접수를 했고, 내일 경찰서에 아침 일찍 다녀올 예정이다. 내일은 경찰서 다녀온 후기를 남겨야겠다.