보드나라/케이벤치

해외 직구가 늘어나면서 다양한 소비자 피해가 보고되고 있지만 대부분 남일 처럼 여기는 경우가 많다. 신용도 높은 판매자를 선택하거나 유명 쇼핑몰에서만 거래하면 문제 없을 거라는 생각에서다.

필자도 그런 사람 중 하나였다.

지금까지도 별 다른 문제 없이 해외 직구를 이용해 왔고 그래서 거부감도 없었다. 하지만, 지난 달 26일 그렇게나 믿고 싶었던 아마존에서 계정이 털리는 아찔한 경험을 한 후 결코 남일이 될 수 없다는 것을 깨닫게 됐다.

오늘은 필자의 경험을 바탕으로. 아마존 해킹(?)시 대처법에 대해 알아보도록 하겠다.

해외 직구 시 편의를 위해 결제 정보를 등록해 두는 경우가 많다. 결제를 위해 신용 카드 정보를 입력하면 자동으로 해당 정보가 저장되는 경우도 있다.

어찌됐던 이 방식은 카드 번호를 입력하는 수고를 덜 수 있기 때문에 별다른 생각 없이 결제 정보에 남겨 두는 사람들이 있는데 실제 금전적인 피해는 이 때문에 생긴다.

필자는 아마존 재팬에 등록해 둔 신용카드 정보 때문에 약 59만원 정도의 해외승인 문자를 받은 바 있다.

계정이 털린 그날 새벽 5시 15분 쯤 연달아 3건이 결제 됐고 모두 운동화 였다.

이 메일로도 구매 내역이 도착해 있는 걸 보니 너무 황당하고 화가 났는데 계정을 되찾고 나서야 알게 된 사실이지만 계정을 해킹 한 그 도둑놈은 오후에도 여러 차례 쇼핑을 즐긴 것으로 나타났다.

갤럭시A9, 갤럭시 S7 엣지, 갤럭시 S8+ 등 거의 200만원 이상 자기 마음대로 주문했다.

다행히 첫 번째 구매 문자를 보자마자 분실신고를 했으니 망정이지 안 그랬으면 최소 250 만원 이상 피해 볼 수도 있는 일이었다.

지금 와서 생각해 보면 결제 정보만 남겨두지 않았어도 이런 일은 없지 않았을 까 생각 되는데 매번 편하다는 이유로 남겨 둔 신용카드 정보가 도둑놈에겐 뷔페가 될 수 있다는 점 명심하기 바란다.

필자의 계정을 해킹한 도둑놈이 사용한 방법이다.
이 도둑놈은 처음 3건을 결제한 후 아마존 재팬에 등록된 이메일 정보를 자신이 원하는 주소로 변경했다. 아마존에 등록된 이메일 정보는 일반 웹사이트의 ID나 마찬가지여서 이를 변경하면 접속 자체가 불가능하다.

이걸 노리고 이메일 주소를 변경한 것인데 접속 자체가 불가능한 상황에서도 고객센터로 항의나 구제를 요청 할 방법이 있다.

한 시간 가량 포털을 이 잡듯이 검색해 알아 낸 것이 바로 아래 주소다.

https://www.amazon.com/gp/help/customer/account-issues/ref=ap_cs_forgot_pwd?ie=UTF8#b

이 주소는 아마존 접속 자체가 불가능한 상황에서 아마존 고객센터에 이메일로 연락할 수 있는 유일한 방법이다.
필자가 사고를 당한 아마존 재팬은 해당 주소에서 amazon.com을 amazon.co.jp로만 바꾸면 됐다.

그렇게 아마존에 접속하면 연결 가능한 전화 번호를 알려주고 이메일 연락을 희망할 경우 관련 내용을 정리해 보낼 수 있는 링크 버튼을 제공 받게 된다.

링크 버튼을 눌러 관련 내용을 정리해 보내면 몇 시간 내로 문제를 풀어나갈 수 있게 된다.

필자는 계정이 해킹 됐다는 내용과 함께 도둑놈이 주문한 오더번호도 함께 보냈다. 그러자 곧 자동 회신 메일이 왔고 죄송하다며 조사가 필요하다는 메일이 두 시간 후 도착했다.

그렇게 메일을 주고 받다가 저녁 9시가 넘어서야 계정을 돌려 받으면서 도둑놈이 구매한 모든 거래를 무효로 돌릴 수 있었는데 거래 몇 시간 후 바로 클레임을 걸 수 있었으니 망정이지 만약 하루라도 늦었다면 생각하기도 싫은 상황이 발생했지 모를 일이다.

참고로, 아마존 닷컴을 비롯해 유럽과 다른 지역 모두는 해당 링크가 아직 유효하지만 아마존 재팬은 로그인 화면에서 고객센터로 연락할 수 있는 링크를 제공하도록 변경됐다.

필자의 사건을 겪은 후 바꾼 것 같은데 그냥 로그인 화면에 들어가면 안되고 아마존 재팬 홈페이지 하단에 있는 고객 서비스에 연락(カスタマ?サ?ビスに連絡)을 클릭해야 만 고객센터로 연락할 수 있는 링크가 포함된 로그인 페이지가 나타난다.

언제 바뀔지 모르지만 이 주소(https://www.amazon.co.jp/gp/css/contact-us-access/ref=hp_202003590_ta)가 해당 로그인 페이지다.

필자가 결제 문자를 보고 가장 먼저 떠오른 것은 분실신고였다.사실, 신용카드 고객센터에 연락해 상담원을 연결 받고 싶었지만 아침 6시에 통화가 가능할 리 없다.

그래서 당장 급한 마음에 떠오른 것이 분실 신고 였는데 아마존 재팬에 연락을 취한 후 고객센터 상담원과 통화 후 해외결제만 정지시켜 달라고 변경을 요청했다.

원래는 신용카드를 새로 발급 받을 생각이었지만 아마존 재팬에 등록해 둔 신용카드 정보로 결제만 이뤄졌을 뿐 신용카드 번호와 유효기간 같은 구체적인 정보가 노출된 건 아닌 듯 해 해외결제만 막기로 했다. 신용카드 정보가 모두 노출 됐다면 당연히 새로 발급 받는 것이 맞겠지만 필자 같은 경우라면 꼭 그럴 필요는 없지 않을까 한다.

신용카드 상담원과 대화하며 알게 된 사실을 하나 더 소개하자면 신용카드 업체마다 제공하는 피해구제는 기간이 꽤 오래 걸린다고 한다.

공짜도 아니라서 어느 정도 수수료도 들어가고 자체 조사 기간만 한 달이 넘을 수도 있고 100% 입증이 되는 것도 아닌데다 도둑놈이 구매한 전표가 매입되면 일단 피해자가 지불한 후 다시 돌려 받는 방식이라니 참고하면 좋을 듯 싶다.
피해 구제 신청은 카드사의 은행 지점을 방문해 상담 받아야 한다.

해외 직구를 어려워 하는 가장 큰 이유는 언어 문제일 것이다.

해외 쇼핑몰에 가입하는 것도 쉽지 않은 일인데 계정이 털린 것도 모자라 도둑놈 까지 생겼으니 어찌할 바 모르는 사람들도 있을 것이다.

필자도 그러한 두려움이 없지 않았으나 직접 전화로 통화하는 것도 아니고 이메일로 연락하면 되니 의사 전달은 가능하리라 생각했다.

더욱이 구글이나 네이버의 웹 번역 기능이 딥러닝 기술로 나날이 발전하면서 사용자가 의도한 뜻을 나름 잘 전달할 수 있으니 큰 어려움은 없었는데 여기서 한 가지 팁을 드리자면 최대한 짧은 문장으로 글을 작성하면 된다는 것이다.

문장이 길어지면 제아무리 딥러닝이라 해도 뒤죽박죽 되는 경우가 많다. 최대한 짧게 문장을 끊어야 본인이 의도한 내용대로 번역이 가능하고 그래야만 빠른 처리가 가능하다.

시간이 많으면 문법도 맞는지 찾아보고 최대한 자세하게 서술할 수도 있겠지만 누군가 내 신용카드로 돈을 뿌리고 다닌 다고 생각하면 문법은 사치로 생각될 것이다.

▲ 메시지 센터에는 아직도 도둑놈이 주문했던 구매 내역이 남아있다

단순히 계정만 털렸으면 이렇게 까지 심각하게 생각하지 않았을지 모른다. 뻑 하면 털렸던 게 개인정보고 그때마다 비번만 바꾸면 별다른 일은 없었기 때문이다.

그렇게 무감각해지다 보니 나에겐 일어나지 않는 것이 해킹 피해라 생각한 것 같다.

다행이 이번 사건은 빠른 대처로 피해를 막을 수 있었지만 언제 이런 사고가 또 다시 발생할지 모를 일인데 필자 같은 생각으로 자만에 빠져 있는 사람이 있다면 결코 남일이 아닐 수 있다는 점 꼭 명심했으면 한다.

그리고 앞서 소개했듯이 결제 정보는 가급적 지우는 습관을 갖기 바라며 비밀번호 관리도 잊지 않기 바란다. 비밀번호 관리는 주기적으로 바꾸는 것도 중요하지만 브라우저에 저장해 두는 습관도 버리는 것이 좋다.