[정별하 일상썰] 구글 계정 해킹 피해

구글 콘텐츠 이용료 휴대폰으로 결제, 미승인 구매 신고로 환불받기

때는 평화로운 월요일, 편의점 알바를 가기 전에 낮잠을 자고 있던 나는 갑자기 울려대는 문자에 잠에서 깬다. 하도 많이 오길래 또 확진자 동선 보내는 재난문자인가 하고 휴대폰을 봤더니, 이게 무슨 일인지 실시간으로 내 휴대폰으로 결제가 되고 있었다.

분명히 나는 자고 있었는데 도대체 누가 내 휴대폰으로 결제를 한단 말인가. 놀라서 후다닥 사태를 파악해보니 우선 내 휴대폰으로 구글 콘텐츠 이용금액이라는 것이 실시간으로 결제가 되고 있었다. 결제는 55,000원짜리가 총 7개가 되면서 385,000원이 된 후에야 멈췄다.

우선 이게 진짜로 내 폰에서 결제가 된 게 맞는지 확인하기 위해서 휴대폰에 있던 T world에 접속을 했고 아주 어이가 없게도 내 폰 요금으로 진짜 청구가 됐다는 사실을 알게 되었다.

결제 내역을 보면 레아의 영롱한 신탁, 레아의 영롱한 고급, 레아의 영롱한 훈장이 결제가 되었다. 검색창에 이것들을 검색해보니 이것들이 리니지2 모바일의 아이템들이라는 것을 알 수 있었다. 우선 나는 제일 먼저 리니지2 모바일 게임회사인 NCsoft에 문의를 넣었다. 처음에는 문자로 온 이용내역 문의처에 메일을 보냈는데, 메일을 보내고 나서 이건 메일만 보내고 가만히 있을 사안이 아닌 것 같아서 서비스센터 번호를 찾아 직접 전화를 걸었다. 참고로 엔씨소프트의 고객센터 번호는 1566-7004이다.

전화를 걸어 내가 한 결제가 아닌데 결제가 되었다는 내용을 얘기하자, 그건 구글 측에 문의를 해야 한다고 해서 구글 서비스센터 측과 연결을 해주겠다는 말과 함께 전화는 끊겼고, 곧이어 구글 서비스센터에서 전화가 왔다. 구글 서비스센터에서 전화가 오면 아래처럼 국제전화로 뜬다.

보면 알겠지만 나는 27분 21초 동안 통화를 했다. 구글 직원은 처음에는 본인이 결제한 게 아닌데 결제가 돼서 많이 당황스러우시죠라는 말로 시작해서 각종 의혹을 제기하기 시작했다. 최근에 구글 계정이 로그인된 기기를 잃어버린 적은 없는지, 가족 및 지인에게 빌려준 적은 없는지, 가족 및 지인 등 가까운 사람들이 내 구글 계정 비밀번호를 알고 있을 가능성은 없는지 등등 해킹을 당한 게 아니라 주변 사람들의 소행이거나 내가 기기를 잃어버렸을 가능성들에 대해 묻기 시작했다. 전부 해당사항이 없었기에 없다고 하자 그러면 "미승인 구매 신고"라는 제도를 이용해 볼 수 있다고 안내를 해주었다.

미승인 구매 신고를 하기 위해서는 통신사에 문의해서 각각의 결제건에 대한 결제 코드를 알아내서 내가 직접 신고를 해야 구글 측에서 수사를 진행할 수 있다고 하였다. 지금 현재로서는 나의 결제정보에 대한 접근 권한이 구글 측에 없는 상태이기 때문에 진짜로 해킹을 당한 건지 수사를 하기 위해서는 내가 직접 통신사에 문의해서 알아낸 결제 코드를 입력을 해야 접근 권한이 생긴다는 설명이었다.

그래서 우선은 구글과의 통화를 종료하고 통신사에 전화를 걸어서 내가 결제하지 않은 구매건이 발생했다고 결제 코드를 알려달라고 하자 영어 g로 시작하고 숫자가 39자리, 즉 g+숫자 39개의 조합으로 이루어진 결제 코드 7개를 받아냈다. 상담원이 일일이 불러주고 내가 받아 적었는데 그러지 말고 문자나 메일로 보내달라고 하는 게 서로에게 이득이다. 어쨌든 그렇게 받아낸 결제 코드 7개를 각각 미승인 구매 신고에 입력을 해서 신고를 완료했고 내가 할 수 있는 건 구글의 수사 결과를 기다리는 것 밖에 없었다. 미승인 구매 신고를 완료하고 나면 다음과 같은 결과창이 나온다.

구글의 수사 결과를 기다리는 동안 좀 더 이 사태를 자세히 살펴보자니 진상은 이러했다. 나는 평소에 자주 쓰는 구글 계정이 있고, 서브로 사용하는 구글 계정이 하나 더 있는데, 이 서브로 사용하는 계정에서 해킹이 발생했다. 평소에 자주 쓰지 않고 마지막으로 그 계정을 이용해서 결제를 한 것은 2014년, 그러니까 6년 전이었다. 6년 전에 카카오톡 이모티콘을 구매한다고 그때 당시 결제수단으로 내 휴대폰을 이용했었던 게 그대로 남아있었고, 그 구글 계정을 해킹해서 미리 등록되어 있던 결제수단인 내 휴대폰으로 아이템을 지른 것이었다.

그래서 우선 그 구글 계정의 비밀번호를 바꿨고, 그 구글 계정에 등록되어 있던 결제수단도 삭제를 하였으며, 내가 자주 쓰는 구글 계정 역시 비밀번호를 바꾸고 등록되어 있던 모든 결제수단을 삭제했다. 그리고 통신사에도 추가로 전화를 해서 콘텐츠 이용료 결제 자체를 아예 막아버리려다가 우선 한도만 한 달에 만 원으로 하향 조정을 하는 등의 후속 조치를 취했다. 그리고 구글로 로그인해서 기록을 살펴보니 해킹을 당하기 약 1달 전인 11월 중순 즈음에 내가 한 번도 사용해본 적 없던 갤럭시 s7 edge 기기로 누군가 로그인한 기록을 발견할 수 있었다.

우선 당장 할 수 있는 것들을 되는대로 해놓은 후에 엔씨소프트 측에서 온 메일을 확인해 보았지만 별다른 소득은 없었다.

구글에 미승인 구매 신고를 한 후 피 말리는 13일이 지나고 메일로 답변을 받을 수 있었다. 신고 후에 처리 기간이 2주 정도 걸린다고 했었는데 13일 지나서 답장이 왔다. (미승인 구매 신고는 2020년 12월 21일에 하고 답변을 받은 것은 2021년 1월 2일이다. 연말에 이게 무슨 일인가 싶었다) 잘 해결이 되리라고 믿으면서 겨우 기다렸는데, 구글 측에서 해킹 정황을 확인할 수 없다는 개똥같은 소리의 답변을 받았다....^^

아니 이게 무슨 개똥같은 소리인가. 분명히 내가 결제를 한 것이 아닌데 사기 정황이 없다니. 내가 결제를 하지 않았다는 걸 어떻게 내가 증명한다는 말인가. 범죄를 저지르지 않았다는 사실을 증명해보라는 것과 다름이 없었다. 내가 결제를 한걸 증명하는 것도 아니고 내가 결제를 안 한걸 어떻게 증명한다는 말인가. 게다가 상식적으로 6년 전에 마지막 결제를 했던 계정을 갑자기 뜬금없이 게임에 385,000원치나 결제한다는 게 말이나 되는 소리인가? 따로 쓰는 계정은 따로 있는데도 불구하고 말이다. 구글 측에 다시 전화를 걸기 전에 싸워서 이기기 위한 내 나름의 논리와 근거들을 조목조목 준비하면서 점점 분노가 치밀어 올랐다.

게다가 구글 고객센터에 바로 전화를 하려고 하니 코로나 확산 방지 어쩌고 하면서 전화는 안내 멘트가 나온 다음에 끊어져 버리고 도대체가 전화를 하려면 어떻게 해야 하는지 더 빡치고 있었는데, 구글 플레이 고객센터 홈페이지에 들어가서 문의하기를 누른 후에 그 답변을 받는 방식을 전화로 설정해야 그제서야 구글에서 걸려오는 전화를 받을 수 있다.

아래에서 2단계는 뭐가 나오던 다음을 누르고 제일 마지막에 전화를 눌러서 접수를 하고 기다려야만 드디어 상담원이랑 전화를 할 수 있게 된다. 이때도 마찬가지로 기다리면 구글 측에서 국제전화로 전화가 온다.

이번에 받은 상담원에게 내가 준비한 근거들을 사용하기 전에 우선 상황 설명을 했다. 미승인 구매 신고를 했고 그 결과를 받았는데 결과가 이상하다고 했더니 이것저것 막 확인을 해보더니, 그러면 자기가 도와줄 수 있는 방법은 내가 했던 미승인 구매 신고 말고 직접 본인이, 그러니까 구글 직원인 상담사가 신고를 해서 알아보는 방법이 있다고 했다.

아니 도대체가 내가 신고를 하는 거랑 직원이 신고를 하는 거랑 무슨 차이가 있다는 건지 모르겠지만 일단은 자기가 해줄 수 있는 게 그것밖에 없다고 해서 그걸 해달라고 했다. 만약에 이것마저 안되면 그때 준비한 근거들을 써먹을 생각으로 우선은 분노를 누르며 그걸 해달라고 했다. 그걸 하면 처리하는데 1-2일 정도 걸린다고 해서 알겠다고 했고 분노를 누르며 아주 매운 낙지볶음을 시켜서 먹고 있었다.

그랬더니 웬걸, 30분 뒤에 전화가 와서는 다행히도 다시 알아본 결과 환불 처리가 완료되었다며 축하한다는 뉘앙스로 다시 전화가 왔다. 아니 내가 신고했을 때는 2주 동안 뭐 한다고 제대로 알아보지도 않고 사기 정황 없다더니 무슨 직원이 신고하니까 30분 만에 이렇게 처리가 될 거라면 지난 내 2주 동안 피 말렸던 시간은 다 뭐란 말인가. 이미 환불 처리해 주겠다고 하니 거기다 대고 화를 낼 수도 없고 겁나 어이없고 허무하게 그렇게 끝나 버렸다. 그 통화도 다 녹음은 되고 있었지만 혹시 몰라서 메일로도 처리 결과를 보내달라고 하고 전화는 끊었고, 한동안 가시지 않는 분노를 달래느라 속을 썩였다.

이럴 거면 처음부터 처리를 제대로 해줬어야지 후... 도대체가 진짜. 어쨌든 저러고 나서 시간이 좀 지나니 통신사 측에서도 환불이 완료되었다는 문자가 왔고 이렇게 사건은 일단락되었다.

(중간에 휴대폰을 바꿔서 캡처가 안돼서 이 사진으로 대체한다)

짜증 나게도 결제는 12월에 되었고 환불 처리는 1월에 되어서 아직도 내 휴대폰 요금 조회를 해보면 12월 요금이 40만 원이 넘게 나온다.

이 글을 보는 사람들은 아마 나처럼 뜬금없이 휴대폰으로 결제가 되어서 들어온 사람들일 텐데 처음부터 구글 믿고 가만히 있지 말고 최대한 잘 따지는 게 중요하다. 다른 후기들을 살펴보면 그냥 처음부터 띠껍게 따졌더니 환불해 줬다는 사람도 있고, 나처럼 처음에는 해킹 정황 없다고 나왔다가 뒤에 서너 번의 추가 통화를 통해서 겨우 환불을 받으신 분도 있었다. 구글 믿고 가만히 있다가 뒤통수 맞지 말고 처음부터 말도 안 되는 일이라는 걸 아주 강력히 어필하도록 하자. 다시는 이런 일이 없기를 바라며 이 글을 마친다.

+참고로 경찰에 신고를 하려고 해도 해킹을 당했다는 피해사실이 입증이 안되면 증거가 없는 셈이라서 신고 접수가 어렵다. 이러든 저러든 구글이랑 지지고 볶아서 돈을 받아내는 수 밖에 없으니 신고해서 콩밥먹이는건 둘째로 두고 우선 내 돈부터 돌려받아야 한다ㅠㅠ