갑자기 휴대폰 문자로 아마존에서 7불 정도가 결제됐다는 내용이 전달됐다. 이상하다 싶었다. 혹시 물품 구매 후 구독 설정을 해 놓은 게 결제가 됐나 싶었다. 그래서 바로 아마존 계정에 접속해 보니 이상하게도 최신 구매 내역에 아무것도 나오지 않았다. 분명 카드 결제가 됐는데 구매 목록에 없는게 이상하다 싶어서 그럼 아마존 프라임이 결제가 됐는지 확인 했으나 역시나 아니였다. 아마존 구독 구매 페이지에 가도 아무것도 없었다. 도무지 어떤게 결제가 된 건지 알 수 가 없었다. 처음 7불이 아마존에서 결제됐다는 내용을 확인 후에, 해킹 피해를 직감하고 해외 결제 기능을 앱에서 바로 차단했다.
아마존 해킹, 계정 불법도용 거래
아마존 계정이 해킹을 당했다. 영단어 조합으로 비밀번호를 만들어 놨던게 화근인 듯 싶다. 그래서 바로 조치를 취했다. 최근 지메일 구글 비밀번호 변경 방법에 관한 글을 올린 것도 이와 관련되어 있다. 자주 사용하는 이메일, 온라인 쇼핑몰 계정 등을 일괄 변경을 진행했다.
그런데 신기한 건, 구매 목록에 내용이 없다는 거다. 그래서 처음에 참 의아했었다. 아마도 Archive로 구매 내역을 숨긴 듯하다. 실제로 2건의 Archived Order가 있다는 메시지를 확인했다.
500건 이상의 이메일 폭탄
이어서 이메일에 들어가봤다. 이상한 메일이 메일함을 가득 채우고 있었다. 몇 시간 동안 계속해서 알 수도 없는 곳에서 메일이 계속 들어왔다. 평소 같았으면 스팸이겠거니 생각하고 넘겼을 텐데, 이 건 뭐 삽시간에 몰려들어오는 메일의 양에 무언가 문제가 발생했음을 직감했다.
메일을 자세히 보니 아마도 온갖 웹사이트에 수 백여 곳을 넘게 대략 100개 기준으로 5개가 넘게 메일이 왔다. 누가 필자의 메일로 소식 알람 구독 신청을 한 듯했다. 천천히 뒤로 넘기며 보다가 아마존에서 구매 확정 메일이 온 것을 확인했다. 아마도 이 메일을 보지 못하게 가리기 위해서 저런 무식한 방법을 쓴 것 같다.
신속한 대처
아마존에서 발송한 구매관련 메일을 확인해 보니, 두 건의 결제가 있었다. 한 건은 승인이 되어 결제 내역 문자 메시지가 발송이 된 거고 다른 하나는 아직 프로세싱이 발송단계로 넘어가지 않아서 카드 승인이 안된 상태여서 승인 내역 문자 메시지가 오지 않은 생타였다. 두번째 건은 가격이 상당히 나가는 제품이라 280불 정도 되는 제품이어서 심장이 살짝 뛰기 시작했다. 바로 메일에 있는 링크를 클릭해 들어가니 제품의 구매 내역을 확인할 수있었다. 다행이도 아직 주문을 한지 얼마 되지 않아서 취소가 가능했다. 재빨리 취소 신청을 해서 취소 확인 메일까지 받았다. 280불 짜리를 주문 취소했기에 일단 놀란 가슴을 쓸어내릴 수 있었다.
큰 돈 들어가는 건 신속한 대처로 막을 수 있었으나. 7불짜리 승인 난게 문제였다. 이미 카드 결제가 되버렸고 주문이 배송 상태로 재빨리 넘어간 상태였다. 이 상태에서는 아마존에 연락을 해야 해결 할 수 있기에 바로 채팅을 걸어 해킹 사실을 알리고 처리를 요청하려고 했으나 해커가 교묘하게도 채팅 영업을 하지 않는 시간에 일을 저질렀다. 그래서 저녁 시간이 될 때까지 기다릴 수밖에 없었다. 아마존 고객센터에 채팅으로 내용을 전달하니, 해킹 피해 스페셜 팀에 이 사건을 넘겨 처리를 하도록 해준다고 한다. 하루 이틀 정도 기다리면 처리된 사항을 안내받을 수 있다고 한다. 그런 이야기를 나누고 아마존에서 새로운 연락이 올 때까지 기다렸다.
아마존 계정 해킹 보고 및 아마존의 조치
다음 날, 일어나서 이메일을 확인해보니 아마존에서 메일 하나가 도착했다. 외부에서 접속한 흔적을 발견했으며 계정에 적절한 조치를 취했다는 내용이다. 하지만, 카드 결제 건은 이미 지불이 되었기에 카드 금융사에 연락을 취하라는 안내였다. 그리고 환불은 아마존에 의해서 되지 않기 때문에, 카드사에 보내주는 부정 사용에 대한 이의신청 양식을 작성해서 절차를 거쳐 환불이 진행될 예정이라고 한다. 또한 신용카드는 아마존에서는 모든 카드번호가 비공개로 되어 있기에 안심해도 된다는 메시자가 있었다. 그렇지만 혹시나라는 생각에 재발급을 신청했다. 앞으로 몇가지 더 진행 사항이 남았지만 다행이도 큰 피해를 입지 않고 적절한 선에서 해결이 됐다.
나가는 말
다시 한 번, 뒤돌아 보면, 280불짜리를 막을 수 승인 전에 취소 할 수 있어서 얼마나 다행인지 모른다. 본문의 내용과 같이 아마존에서 해킹의 피해를 보상해주는게 아닌 부정사용 이의신청 후, 이에 따른 결정이 있어야 카드사에서 환불이 가능하기에 그 시간을 기다리며 초초해야 할 상황을 생각하면 끔찍하다. 반면에 8불 남짓되는 제품은 금전적 피해도 적을 뿐더러, 이의신청을 하겠지만, 상대적으로 심적 부담이 적은게 사실이다.
이를 통해 얻은 교훈은 비밀번호, 전자상거래에 보안은 스스로 강화해야 한다는 점이다. 비밀번호를 쉽게 찾지 못하게 그리고 각 사이트마다 다 다르게 설정을 목표로 계속해서 변경을 하고 있다.
같은날 같은 방식으로 결제가 3건이 되었고 오늘 한건은 카드금액이 출금 되었네요 ㅡㅡ 아 정말 짜증납니다.. ㅠㅠ 일단 알려주신 바와 같이 아마존에 챗으로 신고했습니다 ㅠㅠ
8/15 저도 같은방식으로 피해를 봤습니다.
아마존에 연락했고, 취소해준다하는데…
스팸 가입메일은 15일에 약180건 오더니
18일은 현재 600건 넘게 날라오내요…
아주 전세계 사이트가 가입하나 봅니다.ㅡㅡ;;
아 저도 최근 두건이요… 알려주심 방법대로 처리해야겠네요 ㅠㅠ
저도 몇일전에 털렷는데 해당 계정 비밀번호 로그인도 안되고 결제내역도 찾을 수 없다고만 그러네요
영어가 짧아서 고객센터 전화했는데도 답답 ㅠㅠ 너무 짜증나요
저도 오늘 해킹당했습니다. 요놈이 결제 문자가 안뜨게 하려고 제가 산 물건중 하나를 amazon gift card로 환불받은 다음에 gift card로 결제를 했더라고요. 당연히 주문내역은 숨김 처리했구요. 저도 같은 방식으로 스팸메일이 500건 정도 왔네요.. 챗 으로 주문 취소한뒤 환불 요청된 건도 취소요청해서 다시 원상복귀했습니다. 정말 손발이 벌벌떨리고 너무 화가나더라구요..
해킹은 주로 어떤 경우로 해킹되나요?
아마존 비밀번호를 어렵게만 만들면 해킹이 불가능한가요?
사이트별로 계정과 비번을 달리해야 해킹을 막을 수 있을것 같아요.