#27세 여성 직장인 김씨는 10일 오후 9시 의문의 문자메시지를 다수 받았다. 통신사가 발송한 SMS를 보면, 한번도 해본 적 없는 게임에서 소액결제를 했다는 내용이 담겼다. 엔씨소프트의 다중접속역할수행게임(MMORPG) 리니지2M에서 ‘다이아’라는 재화를 사는데 수십만원을 지불했다는 것이다. 김씨는 자신의 눈을 의심하며 거듭 확인했지만, 정말 이통사가 보낸 SMS가 맞았다.

최근 구글 플레이스토어 계정 해킹으로 금전적 피해를 봤다는 사례가 다수 접수됐다. 스팀 등 게임 플랫폼 계정을 해킹당했다는 사례는 이전에도 많았다. 구글 플레이 계정을 해킹당할 경우 해커가 계정에 등록한 결제 수단을 이용해 실시간으로 금전 피해를 입힌다는 점에서 정신적·물질적 피해가 막심하다.

이런 해킹은 어째서 일어날까. 당했을 때 어떻게 대처해야 할까. 어떻게 예방할 수 있을까.

5월 10일 갑자기 결제 소식을 알리는 문자를 받고(빨간색), 바로 통신사에 연락해 휴대폰결제를 차단한 모습(파란색) / 오시영 기자
5월 10일 갑자기 결제 소식을 알리는 문자를 받고(빨간색), 바로 통신사에 연락해 휴대폰결제를 차단한 모습(파란색) / 오시영 기자
다크웹 등 암시장에서 거래한 개인 정보로 구글 계정 탈취 가능성
수사 인력 한정적인 탓에 해커 검거는 어려워

인터넷 상에서 해킹 피해 사례를 살펴보면, 해커 대부분은 엔씨소프트의 리니지2M와 넥슨의 V4 등 매출 상위권에 있는 국산 다중접속역할수행게임(MMORPG) 게임에서 결제를 했다.

해커는 피해자의 앱 마켓 계정을 탈취해 카드, 휴대전화 등 등록된 결제 수단으로 손쉽게 인앱 결제를 진행한다. 피해 사례를 살펴보면, 적게는 수십만원, 많게는 수백만원에 이르는 금액을 몇 분에 걸쳐 순식간에 결제한다. 큰 금액을 한번에 결제하기보다는 소액을 여러 번에 나눠 결제하는 식이다.

문종현 이스트시큐리티 이사는 "과거 특정 경로로 노출된 피해자의 로그인 정보가 다크웹이나 암시장에서 거래되면서 해커가 해당 정보로 피해자 구글 계정을 탈취했을 수 있다"며 "해커는 다수 로그인 정보를 한꺼번에 얻은 후 자동화 시스템으로 접근 가능한 로그인 정보만 추려 공격을 시도하기에 피해가 빠르게 확산할 수 있다"고 설명했다.

그는 이어 "금전 피해를 입기 전 구글 계정에 수상한 로그인 시도를 한 흔적이 있다는 메일을 받은 사례도 많은데, 이 경우 해커가 가짜 메일을 피해자에게 보냈을 수도 있다"며 "해당 메일에서 링크를 클릭해 비밀번호를 변경했다면 그 정보가 해커에게 전달돼 해킹에 악용됐을 가능성도 있다"고 덧붙였다.

문 이사는 이같은 피해가 확산하지만 해커를 잡기는 쉽지 않다고 설명했다. 그는 "사이버 공격은 많지만 할당되는 수사 인력에는 한계가 있다 보니 잡기가 쉽지 않다"며 "피해 사례가 크게 알려져 여론의 주목을 받지 않는 이상 피해자만 발을 동동 구를 수밖에 없다"고 지적했다. 해커를 처벌하기 위해서는 수사 역량을 집중할 수 있을 정도의 사회적 관심을 모으는 것이 유리하다는 이야기다.

해킹 결제 피해 당했다면 우선 통신·카드사 통해 결제 차단 이후 구글 플레이에 신고해야

구글플레이 미승인 구매 신고 양식 / 구글 플레이 고객센터
구글플레이 미승인 구매 신고 양식 / 구글 플레이 고객센터
만약 해커가 결제를 하고 있는 상황에서 피해 사실을 알아챘다면, 가장 먼저 해야 할 일은 해커가 이용하는 결제 수단을 담당하는 카드·통신사에 연락해 추가 결제를 막고 해킹된 계정의 비밀번호를 바꾸는 것이다. 현재 사용하는 계정이 아니라 과거에 사용하던 계정일 수 있으므로 꼼꼼히 살피는 것이 좋다.

이후 피해 금액을 환불 받기 위해서는 거래일로부터 120일 이내에 구글 플레이에서 제공하는 미승인 구매 신고 페이지 양식에 맞게 피해 사실을 알려야한다. 구글 플레이 측은 "미승인 청구 사례 중 특히 계정·결제 수단 도용 등 사기성 결제는 사실 여부가 확인된다면 결제를 취소할 수 있다"고 밝혔다. 단 가족, 친구 등이 이용자 계정으로 결제한 경우와는 환불 절차가 다르다.

플랫폼 계정 해킹 문제이므로 게임사 도움 받기는 쉽지 않아
모바일게임을 앱플레이어로 PC방에서 즐길 때 유출되는 경우도

이러한 피해 사례는 구글 플레이 플랫폼 계정 해킹 탓에 발생하는 문제가 대부분이므로 게임사에서 직접적인 도움을 받기는 어렵다.

넥슨 한 관계자는 "최근 해커로 인해 피해를 입은 사람이 많다는 사실을 인지하고 있다"며 "넥슨은 구글 플레이와 이미 해킹으로 인한 피해면 당연히 모두 환불처리를 할 수 있도록 이야기를 해뒀고, 경찰서에도 수사를 의뢰한 상황이다"라고 밝혔다.

게임업계 한 관계자는 "모바일게임이라고 해서 꼭 모바일에서만 해킹당하는 것이 아니므로 조심해야 한다"며 "최근 모바일게임을 PC방에서 앱플레이어를 활용해 즐기는 경우도 많은데, 해킹 툴이 설치된 PC를 이용하다가 계정 정보가 유출되는 경우도 많은 것으로 안다"고 말했다.

구글 플레이 측은 자사 고객센터의 글을 통해 미승인 거래 피해를 차단하기 위해 이중 보안을 사용하는 방법을 상세히 안내했다. 계정에 등록한 결제 수단은 삭제하고, 되도록 구매시 추가 인증을 하도록 설정할 것을 권했다.

해킹 피해 예방 위해서는 인증 시스템 이용하는 것이 좋아
수상한 계정 접근 시도 등 전조 파악하는 것도 중요

보안 업계도 이같은 피해를 사전에 예방하기 위해서는 보안 습관을 생활화해야 한다고 조언한다. 계정 로그인시 이중 인증이나 일회용 비밀번호(OTP)를 사용하는 등의 추가 로그인 절차를 마련하는 것이 일례다. 두 번 로그인하도록 절차만 마련해도 해커의 해킹 절차가 복잡해지기에 다수 해킹을 막을 수 있다. 비밀번호를 수시로 바꾸는 것도 사소하지만 중요한 보안 수칙이다.

해커가 꾸준히 계정 접근을 시도했다는 증거, 피해자 김 씨는 이상 징조가 있을 때 확인했어야 한다고 후회했다 / 오시영 기자
해커가 꾸준히 계정 접근을 시도했다는 증거, 피해자 김 씨는 이상 징조가 있을 때 확인했어야 한다고 후회했다 / 오시영 기자
해킹 피해자 20대 여성 직장인 김 씨는 "사실 결제 이전에 구글 플레이 측에서 ‘국제발신’으로 누군가 내 계정에 접근을 시도했으나 차단했다는 문자가 다수 오긴 했는데 안일하게 생각했던 것이 후회된다"며 "수상한 전조가 있다면 계정 보안에 한 번 더 주의를 기울이는 것이 해킹을 예방할 때 중요하다"고 말했다.

김평화 기자 peaceit@chosunbiz.com
오시영 기자 highssam@chosunbiz.com


관련기사