얼마 전, 애플 계정이 해킹당했습니다. 정확히 말하면 여러 계정(인스타그램, 애플)이 해킹을 당한 후에 제 애플 계정으로 제품 구매를 시도하였습니다. 인터넷과 뉴스로만 접하던 상황을 직접 겪으니 화가 난다기보다는 많이 당황스러웠습니다. 그리고 당황스러운 상황에 대응을 하는 과정에 시스템적으로 아쉬운 것들을 느꼈습니다. 해킹은 누구나 당할 수 있고 누구에게나 피해를 끼칠 수 있는 것이라는 것을 다시 한번 느꼈습니다. 혹시라도 저와 비슷한 상황이 발생하신 분들을 위해서 제가 겪은 상황을 설명하고 제 나름대로 대응한 내용을 공유해드리니 저보다 조금 더 나은 방법으로 대응을 하시고 피해 없으시길 바랍니다.
사진을 모자이크 이후 첨부하였으나, 개인정보가 계속 보이는 관계로 사진은 모두 삭제하였습니다.
애플 계정이 해킹당했습니다.
인별그램 해킹으로부터 모든 것이 시작되다.
애플 계정 해킹 진행 상황 - 1
어느 날, 우연히 스팸 편지함을 열어보았습니다. 인스타그램에서 제게 메일을 보냈었네요.
" 평소에 사용하지 않는 기기로 미국에서 제 계정에 로그인했으니 확인해봐"
전 지금까지 살면서 미국에 가본 적도 없고, 최근에는 애플 기기를 사용하는 것이 하나도 없어서 그냥 무시하였습니다.
그런데 위와 같은 이메일이 3회 정도 도착하였네요. 내용은 모두 평소에 사용하지 않는 기기로 미국에서 제 계정에 로그인했다는 것이었습니다. 저는 인별그램도 계정만 만들고 사용을 안 한 지 오래였고 애플도 수년 전 아이폰을 마지막으로 사용을 안 했기 때문에 그냥 무시하고 지나갔습니다.
애플 스토어로부터 구매 확정 이메일이 도착하다.
애플 계정 해킹 진행 상황 - 2
인별그램으로부터 이메일을 받고 난 후, 블로그를 시작하면서 GMAIL에 자주 들어오게 되었습니다. 그러던 어느 날, 애플 스토어로부터 이메일을 하나 받았습니다.
"예정된 체크인 시간에 뵙길 기대하고 있겠습니다."
"응? 내가?"
제 이름으로 아이패드 프로를 주문한 내역이었습니다. 구매자명에 제 이름이 적혀 있었기 때문에 애플 가로수길점에 전화를 걸었습니다.
이해는 되지만 조금은 아쉬운 애플의 대응
애플 계정 해킹 진행 상황 -3
애플에 전화를 걸어 애플로부터 이메일을 받았는데 나는 주문한 적이 없다 주문번호로 확인을 해다오 요청하였습니다. 전화를 받은 직원이 담당자에게 확인을 하겠다고 하더니 잠시 후에 아래와 같이 답변을 하였습니다.
" 아까 구매자에게 전화가 왔는데 이메일 주소를 잘못 적어서 확인 이메일을 못 받았다고 전화가 왔다. 고객님께서는 그 이메일 무시하시면 됩니다."
구매자명에 내 이름까지 적혀서 왔는데 확실히 문제가 없는지 물어보니 이메일을 잘못 적어서 그렇게 된 것 같다는 명확하지 않은 답변을 했습니다.
애플 계정에 접속하여 다시 확인을 하다.
애플 계정 해킹 진행 상황 - 4
잠시 후에 KG이니시스에서 결제 내역이 메일로 날아왔습니다. 이거 보통 일이 아니다 싶어서 애플 계정에 로그인을 하여 확인을 해보았습니다. 애플 계정에 들어가니 어떤 기기로 계정에 접속하였는지 모두 기록에 남아 있었네요. 처음 알았습니다. 아무튼 확인을 하다 보니 몇 개의 MAC으로 애플 계정에 접속을 하였었네요. 그때 순간적으로 하나가 떠올랐습니다.
"인별그램!!!"
미국에서 MAC으로 인별 그램에 몇 차례 접속을 하였었는데 애플 계정을 이용해서 이런 짓을 하려고 Gmail 사용 여부를 확인하려고 그런 것이었구나!
애플스토어와 오랜 시간 전화를 하다.
애플 계정 해킹 대응 상황 - 1
애플에 다시 전화를 해서 위와 같은 상황을 설명하였습니다. 제가 만약 업무가 끝난 시간에 확인을 했었다면 어떻게 되었었을까 땀이 나는 상황입니다. 애플 스토어에서는 저와 같은 상황이 처음 있는 일이라고 하더군요. (진짜 제게 처음 시도한 것이었을까요?) 저를 사칭한 사람이 주문을 넣고 전화를 걸어서 확정 이메일을 못 받았다고 통화도 하였고 자신이 못 오니 대리인을 보내서 픽업을 하겠다고 대리인까지 요청한 상황이었습니다.
대리인은 대륙에서 사용하는 이름같이 보였습니다. 아무리 대리인이라고 해도 내 신분증도 가지고 가야 픽업이 될 텐데 어떻게 하려고 했는지 궁금해지는 상황이었습니다. 제가 지갑을 잃어버렸거나 한 상황이 아니었는데 말이죠.
애플의 수많은 부서와 통화를 하고 통화를 하는 사람들마다 같은 상황을 설명해야 하는 짜증이 나는 상황이었습니다. 총 두 시간 넘게 애플과 전화를 들고 씨름을 한 것 같네요.
결과적으로 애플이 해줄 수 있는 것은 주문 취소밖에 없습니다. 아무것도 해줄 것이 없다고 합니다. 아쉽습니다.
사이버수사대에 신고를 하다.
애플 계정 해킹 대응 상황 - 2
이런 상황에서 범인을 잡고 싶었습니다. 픽업을 하러 오기로 하였으니 그 시간대에 경찰과 함께 동행해서 제 이름으로 대리 수령하려는 사람을 잡으면 쉽게 해결할 수 있을 것이라고 생각하였습니다. 물론 대리인도 일정 금액을 받고 심부름을 하는 사람일 수도 있겠지요. 당일 겪은 내용을 모두 작성하여 사이버수사대에 신고를 하였습니다. 밤 9시 정도에 신고를 완료하였는데 10시가 되기 전에 사이버 수사대에서 내용을 검토하고 문자를 보내주었습니다.
위의 사항은 범죄와 관련이 있어 보이기 때문에 가까운 서에 와서 다시 신고를 해달라는 것이었습니다.
다음 날, 근처 경찰서에 가려고 하였으나 애플에서 주문 취소 메일과 KG이니시스에서 결제 취소 이메일이 날라 와버렸습니다. 픽업을 오려고 하였던 그들도 상황을 파악할 수 있는 상황처럼 보였습니다.
사건은 그냥 주문을 취소하고 결제를 취소한 것으로 마무리되었습니다. 저는 이후 애플 계정을 탈퇴하였고 인별 그램, 페이스북도 탈퇴를 하면서 사건을 마무리하였습니다.
애플 계정 해킹에 대응을 하면서 아쉬웠던 점
1. 판매자의 소극적인 행동
- 애플에서 처음 안내한 대로 제가 이메일을 무시하였더라면 신용카드 주인과 저는 피해자로 남게 되었을 것입니다. 여러 부서와 2시간 정도 통화를 하며 해당 내용을 경찰에 신고해달라고 하였으나 자신들의 할 수 있는 부분이 아니라고 답변을 하였습니다. 피해자가 직접 신고를 하는 것이 당연히 맞지만 주문자가 이메일을 잘못 작성하였다는 전화가 했었다고 하니 통화내역 또는 전화번호를 확인하고 대리 수령하는 사람의 정보 등을 경찰에 신고해줄 것을 요청드렸으나 조금은 아쉬운 반응이었습니다. 이제 와서 생각을 해보니 제가 경찰서에 신고를 하고 같이 방문하여 확인 요청을 드렸어야 하는 것인데 막상 저 상황에 처하니 이런 생각까지는 안 들었네요. 신고는 대신해달라고 하면서 왜 제가 당시에 신고를 할 생각을 안 했었을까요. 이불킥 각입니다.
2. 사이버 수사대에 신고를 하니 다시 경찰서로 방문을 요청한 상황
- 해당 내용을 사이버수사대 홈페이지에서 상세히 작성을 하여 신고를 하였습니다. 피드백은 정말 빨리 왔습니다. 20분 이내에 답변이 온 것으로 기억을 합니다.
국민의 재산과 안전을 지켜주시는 대한민국 경찰 여러분 정말 감사합니다.
그런데 제가 다시 경찰서에 가서 진술을 하고 진행을 하는 과정보다 사이버수사대에서 해당 내용을 검토 및 관련 지역의 서 또는 부서로 전달을 해주었다면 이라는 생각이 들었습니다. 물론 신고의 진의 여부를 확인하고 진짜 피해가 확인되었을 때 수사를 하시는 것이 당연한 절차이고 시간 낭비를 줄일 수 있는 방법이지만 당시에는 조금 아쉽다는 생각이 들었습니다.
사이버 보안에 임하는 우리의 자세
1. 계정 보안은 스스로 지키자
- 혹시라도 모르는 사람이 내 계정에 접속을 시도하였다는 안내 이메일이 오면 무시하지 말아야겠습니다. 비밀번호를 바로 바꾸는 조치를 취해야 후속적인 피해가 없을 것입니다.
2. 계정마다 비밀번호는 달리하자
- 저는 모든 사이트의 아이디 비번이 같았었습니다. 접속의 편리함이 있지만 해커에게도 내 모든 계정의 접속에 편리함이 생기는 상황입니다. 사이트별로 비밀번호에 어떤 규칙을 정해서 달리한다면 조금 더 안전한 인터넷 생활이 될 수 있을 것 같습니다.
3. 정보기기를 바꿀 때 개인정보에 신경 쓰자
- 핸드폰이나 사용하지 않는 데스크톱 또는 노트북을 처리할 때는 개인정보를 확실히 정리하고 처리하도록 해야겠습니다. 전에 핸드폰을 바꿀 때 보상판매로 제가 사용하던 핸드폰을 반납한 경우들이 있었습니다. 포맷을 해서 반납하기도 하고 오래전 이긴 하지만 대리점에 그냥 반납한 경우도 있었던 것으로 기억을 합니다. 그러다 보니 제 개인정보가 유출되지 않았나 생각이 드네요.
해당 글을 작성하면서 애플 계정 해킹을 검색해보니 다양한 방법의 해킹이 보입니다. 하지만 공통적으로 해외에서 우리의 계정을 접속하여 이것저것 시도를 한다는 것입니다. 범죄자들의 수법은 나날이 좋아지는 것 같고 개인정보를 지키고자 하는 스스로의 노력이 없으면 어떠한 방법으로 피해를 입을지 걱정이 되네요.
'아빠의 일상 생활' 카테고리의 다른 글
| 킹덤 시즌1,2와 킹덤 시즌3의 연결고리 <킹덤 아신전>_넷플릭스 추천 기대작 (0) | 2021.06.30 |
|---|---|
| [인천/청라] 아이와 함께 볼만한 여름 영화 <루카> (feat.스매쉬파크) (0) | 2021.06.27 |
| [그림책 리뷰] 아이에게 읽어주다가 내가 감동 받은 <고 녀석 맛있겠다> 시리즈 (2) | 2021.06.14 |
| 제주에서 직접 채취한 고사리로 고등어 조림 만들기 (feat. 제주시 민속 5일장) (2) | 2021.05.24 |
| [사용후기] LG 퓨리케어 공기청정기 타 제품과 비교 / 필터 청소 방법 (0) | 2021.05.07 |