꿈인가?
2023년 11월 26일 일요일, 그 주 화요일부터 시작된 지독한 몸살감기가 주말 정기 공연일까지 이어졌습니다.
몇 달을 함께 준비해왔던 팀원들이 있었고, 또 음향 보조 스텝으로 돕고 있던 공연이었기 때문에 컨디션을 유지해야한다는 생각 하나로 억지로 약을 들이붓다시피해서 당일 컨디션을 강제로나마 잡았던 날로 기억합니다.
그렇게 그날 하루만 약기운으로라도 버티자며 그 전날인 25일 토요일도 일찍 약을 먹고 잠을 청했습니다.
약기운에 비몽사몽 꿈도 많이 꾸고 잠도 설치다가 새벽 4시쯤 식은 땀을 쫙 흘리고 두통이 싹 사라진 상태로 잠에서 깼습니다.
그렇게 껴입고 땀을 빼보려고 해도 땀 한방울 나지 않고 심한 오한만 계속 되었었는데, 드디어 감기가 나았구나 라는 생각에 기뻤습니다.
그리고 물한잔을 마시고 핸드폰을 봤는데..
저 번호가 스팸은 아닐 것 같은데.. 왜 이 일요일이 시작되는 새벽부터 연락이 이렇게 여러개나 와있는거지..?
미처 생각을 정리할 틈도 없이 수많은 현대카드 푸시 알림창이 함께 보였습니다.
순간 이게 꿈인가 싶어서 볼을 꼬집어보았습니다.
평생 이런 일 한번 없었고 약기운에 꿈만 엄청 꾸다가 땀을 뻘뻘 흘리며 새벽에 깬 상황이라서인지 더 현실감이 없었습니다.
카드사 확인
새벽 4시가 넘은 시간(04:40)이었지만 일단 이러한 해외 결제 사고는 새벽 시간에도 24시간 대응팀이 있으니 새벽 2시에도 전화가 왔겠지 싶어서 바로 정신을 가다듬고 현대카드 사고방지센터에 전화를 걸었습니다.
다행히 대기 없이 바로 상담사분과 연결이 되었고 정황을 말씀드리니 본인 확인 후 빠르게 파악을 해주셨습니다.
부정 사용이 의심되어 결제를 차단하기 전까지 129,000원씩 18번이 결제가 되어 총 2,322,000원이 결제되었다고 합니다.
이 말을 들었을 때 정말로 손이 떨렸습니다.
결론은, 플레이스테이션 계정이 해킹된 것 같고 이 부분에 대해서는 법원명령서 없이는 바로 결제 취소나 환불을 해주는 것은 불가능하다는 것이었습니다.
플레이스테이션은 Sony 담당이므로 Sony 코리아 고객 센터에 연락을 해서 계정 해킹으로 접수를 해야한다고 하였습니다.
그러나 일요일이 시작되는 새벽 4시였기 때문에 고객 센터가 운영을 하는 월요일 오전 9시는 저에게는 너무나 긴 시간이었습니다.
다행히 카드사에서 해외 결제는 임시로 차단해준 상태였기 때문에 더 이상의 결제는 이루어지지 않았지만, 이미 저에게는 너무도 큰 금액이 결제되어버린 상태라 마음이 진정되지를 않았습니다.
또한 계정 해킹은 분명 제 보안 관리에 문제가 있었기 때문에 발생한 것일테니 100% 환불이 어렵지 않을까 라는 생각이 저를 더욱 더 불안하게 만들었습니다.
지메일 및 PSN 계정 확인
일단 더이상 카드사를 통해 할 수 있는 것은 없으니 전화를 끊고 Sony 계정에 접속을 해보았습니다.
그 전에 지메일 알림도 많이 와있어서 우선 확인을 해보았습니다.
마음 아픈 18회의 "구매해 주셔서 감사합니다" 메일은 모두 열어보지도 않았습니다.
대체 뭘 구매한 것인가 확인해보니, 동일한 게임 포인트를 반복 구매한 것이었습니다.
여기서 중요한 것은, 누군가 제 계정에 로그인하여 2단계 인증을 활성화 했다는 것입니다.
그리고 구매가 막히자, 다음에 계속 시도해보기 위해서인지, 로그인ID까지 변경을 해버렸습니다.
위 메일까지 확인 후 https://www.playstation.com/ko-kr/playstation-network/ 에 접속하여 급히 로그인을 시도해봤지만
이미 제가 알고 있던 로그인 ID는 제 계정을 해킹하고 2단계 인증을 활성화한 뒤 로그인 ID까지 바꿔버린 그 분(?)만이 알고 있는 것이 되어버린 상태였습니다.
사실 저는 PS3만 보유하고 있는 상태라 PSN에 로그인을 몇 년동안 한번도 하지 않았던 상태였습니다.
그런데 PS3의 PSN에서 결제수단을 현대카드로 등록해두고 많은 게임을 구매했었습니다.
그러니 제 PSN 계정을 해킹해서 로그인한 뒤 제 결제 수단을 이용하여 PSN 내 컨텐츠를 마음대로 결제할 수 있었던 것이죠.
로그인이라도 할 수 있어야 결제 내역에 대해 환불 요청이라도 할텐데 월요일 아침이 되기 전까지는 로그인조차 할 수 없는 상태이니 이대로 시간만 흘러서 디지털 컨텐츠를 일요일 하루에 다 소비해버리고 환불이 안되는 상황이 발생될까봐 정말 너무 불안한 시간이었습니다.
그래도 오랜 기간 준비해왔던 공연 일정이 있어서 마음을 가다듬고 남은 시간 억지로 잠을 청했고 다행히 무사히 일정을 소화해낼 수 있었습니다.
Sony 코리아 고객센터 연결
월요일 오전 9시 2분이 되자마자 출근 중에 바로 Sony 코리아 고객센터(070-4732-6748)에 전화를 걸었습니다.
(T114에 표시된 업체명은 '플레이스테이션 A/S센터' 라고 되어있었습니다)
주말을 보내자마자 월요일 업무 시작 시간이라 대기 시간이 많이 밀릴 줄 알았지만 다행히 바로 연결이 되었습니다.
일요일 새벽 상황을 말씀드리고 본인 확인을 하고 나니 로그인 ID부터 제가 예전에 사용했던 이메일 주소 등등을 확인하였습니다.
그리고 담당자분께서 바로 상황 파악을 해주셨습니다.
계정 해킹이 확인되었다고 하고 특이하게도 제 로그인 ID를 이용하여 영국 계정을 생성했고 제 결제 수단도 그대로 사용이 가능했다고 하는데 정확히는 듣지 못하였습니다.
어쨌든, 계정에 2단계 인증이 되어있지않았기 때문에 노출이 된 것 같고, 그 쪽에서 2단계 인증을 설정해버리고 로그인 ID까지 바꿔버린 상태라 비밀번호 찾기 같은 것도 되지 않았던 것 같습니다.
정말 다행히도 모든 정황이 계정 해킹으로 확인되어 129,000원으로 18회 결제 건에 대해서는 모두 취소 처리를 해주었습니다.
진심으로 안도의 한숨이 나오는 순간이었습니다.
이후 하나씩 영국 계정 삭제, 로그인 ID 재설정, 2단계 인증 설정 등을 안내받고 처리를 진행하였습니다.
안심시켜주시며 차근차근 상담해주셨던 상담사분께 다시 한번 감사의 마음을 전하고 싶습니다.
해외 결제 차단 서비스 재확인, 2단계 인증 재확인
현재 사용 중인 현대카드와 삼성카드의 앱을 통해 해외 결제 차단 및 한도 제한 설정을 하였습니다.
요즘에는 앱에서 쉽게 차단 및 해제를 전환할 수 있게 되어있었습니다.
또한 결제 수단으로 카드가 등록된 사이트들에 대해 모두 2단계 인증이 설정되어있는지도 다시 확인하였습니다.
제 기억에 구글, 앱스토어, 페이팔, OpenAI, AWS 등에 결제 수단이 등록되어있고, 국내 오픈 마켓들 대부분에 제 카드정보가 등록되어있는 상태였습니다.
대부분은 2단계 인증 설정을 하였지만, 쿠팡과 인터파크와 같은 오픈 마켓은 결제 비밀번호 6자리 이외에 로그인 2단계 인증 설정 기능을 찾지 못해서 설정하지 못한 상태입니다.
(혹시 아시는 분은 댓글 통해 방법 공유해주시면 감사드리겠습니다)
어쨌든 한번 호되게 당하고 나니 휴대폰이나 이메일을 통한 2단계 인증을 설정해야 그나마 안심할 수 있을 것 같습니다.
마치며
다행히 큰 피해없이 잘 해결이 되었지만, 점점 가입하는 사이트가 많아지고 편리함을 위해 결제 수단도 다양하게 온라인에 등록해놓다보니 계속해서 해킹에 노출이 될 수 밖에 없는 것 같습니다.
OTP나 2단계 인증은 필수인 것 같고 해외 로그인 차단 등도 지원하는 경우 반드시 설정해놓으시길 권장드립니다.
사용하시는 신용카드의 앱을 확인하여 해외 온라인 결제도 평소에 차단해놓으셨다가 필요할 때만 해제하는 방법을 사용한다면 어느정도는 안심하고 사용할 수 있을 것 같습니다.
