아래는 제가 지메일 해킹당한 이야기입니다.
저는 직장에서 아주 가끔이지만 광고 문의를 받습니다. 받으면 아래 같은 영상을 만듭니다. 이 날도 마찬가지로 광고 문의가 들어왔고요. 소액이지만 어차피 이 툴 저 툴 리뷰하는데 돈받고 하면 더 좋은 거니까요.
그런데 뭔가 이상했습니다. 발신자는 지메일 계정을 쓰고 있었습니다. 사실 그 순간 의심했어야 했습니다. 협업 제안이나 광고 문의는 보통 공식 도메인 메일로 오는 법이니까요. 그런데 프리랜서인갑다 하며 매출에 급급한 나머지 덜컥 수락을 해버리고 만 것이었습니다.
사이트는 음원 생성 사이트였고, 제가 워낙 음원 생성을 자주 하다 보니 쉬운 리뷰가 될 것 같았습니다.
솔직히 말하면, 그때 저는 채널 수익화에 대한 압박이 컸습니다. 콘텐츠를 꾸준히 올리면서도 광고 수입은 기대만큼 나오지 않았고, 외부 협업이나 스폰서십을 적극적으로 찾고 있던 시기였어요. 그러니 이런 제안이 들어왔을 때 '혹시 진짜 기회가 아닐까'라는 생각이 먼저 들어버린 것이죠. 이 멍청한 녀석.
메일에는 파트너 프로그램 안내와 함께 가입 링크가 첨부돼 있었어요. 한국에서는에이전시를 통해 송금을 한다고 했습니다. 지나고 보니 이것도 이상하네요. 굳이 에이전시를 쓸 일이 뭐가 있겠어요. 페이팔로 송금하면 수수료 별로 안 크고 다 되는데. 하여튼 에이전시 사이트에 들어갔습니다.
사이트는 멀끔했는데 분명 이상한 부분이 있었어요. 모델이 무려 성룡과 뷔였고(!) 한국 크리에이터들도 등록돼 있었습니다. 뭔가 이상한 건 주소가 영어로 돼 있었는데 동국대학교라고 써 있었고, 종로라고 돼 있었습니다. 동국대학교는 종로 근처긴 하지만 종로는 아니거든요. 필동로 동호로 퇴계로 이 사이에 있습니다.
하여튼 가입을 위해 지메일을 입력했는데, 구글 계정으로 로그인하기 하면 보통 비번까지는 입력 안 하잖아요. 링크로 끝나죠. 그런데 비번을 입력하는 구조라 별 생각 없이 비번을 눌렀습니다. 네, 비극이 시작되었습니다.
나중에야 알았습니다. 그 사이트는 처음부터 끝까지 저희의 계정 정보를 빼내기 위해 만들어진 피싱 사이트였다는 것을요.
이건 사실 해킹보다는 피싱(Phishing)입니다. 제가 적극적으로 비번일 입력 이 멍청한 새끼 하여튼 입력했잖아요. 해킹은 외부에서 시스템의 취약점을 공격하는 것이지만, 피싱은 다릅니다. 피싱은 사람의 심리를 공격하는 방식이에요. 보이스피싱 로맨스 스캠 등 대부분의 피싱 방식이 심리를 이용한 거죠. 제가 스스로 계정 정보를 입력했고, 해커는 그걸 받아갔 이 멍청한 새끼. 기술적으로는 저희가 문을 열어준 셈입니다.
계정 정보를 손에 넣은 해커는 시간을 지체하지 않고 바로 무언가를 시작했습니다. 우선 백업코드(복구 코드)를 생성해서 제가 비밀번호를 바꾸어도 로그인할 수 있게 됐고, 2단계 인증에 연결된 전화번호와 복구 이메일이 전부 바뀌었습니다. 전화번호는 우리도 모르고, 복구 이메일 주소는 마치 우리가 바꾼 것처럼 비슷한 철자로요. 이제 저는 아무 것도 할 수 없었습니다. 어떤 식으로도 계정에 접근할 수 없었어요. 이게 오후 두시쯤 벌어진 일입니다.
더 무서웠던 건 그 지메일에 엮인 것들이었어요. 어도비 계정, 구글 서비스 전반, 구독자들과 소통하는 대표 이메일 주소까지. 단순히 이메일 하나를 잃은 게 아니었습니다. AI 매터스의 운영 인프라 핵심이 한꺼번에 흔들린 상황이었죠. 다행인 건 이 계정 안에는 고객들 정보는 들어 있지 않았습니다. 보통은 다 파기하기도 하고, 저장도 별도 영역에 하거든요. 다행 아닌가 이 멍청한 새끼.
팀원 분은 당황(했겠지만 안 한 것처럼)하지 않고 계정 복구 절차를 검색했는데 잘 알려진 복구 절차 외에도 방법이 하나 더 있었습니다. X의 팀유튜브(@teamyoutube) 계정을 태그하고 멘션하라는 것이었어요. 계정이 탈취됐다는 사실을 공개적으로 알리고, 유튜브 채널과 연결된 계정 복구 절차를 시작하기 위해 공식 채널에 기록을 남겨두는 것이 복구 과정에서 유리하게 작용할 수 있다더군요.
이 과정에서 어떤 외국인이 어떤 해커를 알려주며 여기에 연락해봐라고 하더군요. 당연히 하면 안 됩니다. 해커는 계정을 구해주겠다며 돈만 받고 사라지겠죠. 뉴스에서 많이 보던 패턴입니다.
하여튼 이후 복구 절차를 계속 시도하면 구글이 우리 로그인 기록과 대조해 얘네는 원래 주인이 맞구나-하는 걸 인지한다고 합니다. 회사 IP, 회사 PC로 접속해왔으니 구글도 믿을만 하겠죠? 이걸 퇴근할 때까지 계속 반복하다가 저녁 미팅에 갔습니다.
유튜브 파트너 프로그램(YPP) 가입 여부도 도움이 됐습니다. 수익화 채널은 복구 우선순위가 높다고 해요. 구글 입장에서도 광고 수익이 발생하는 계정이니 빠르게 처리해야 할 이유가 있는 거죠. 저희는 유튜브를 통한 계정 복구 루트도 병행해서 진행했습니다.
저녁에는 반가운 메일을 받았습니다. 계정이 아예 정지됐다고요. 그러니까 저희는 이미 못 들어가고 있고, 외부에서 평소랑 다른 패턴으로 로그인하는 사람이 있자 구글이 그냥 계정을 멈춰버린 겁니다. 이제 우리나 피싱범이나 똑같은 상황이 된 겁니다.
이틀 째 출근해서 업무를 진행하는 도중, 갑자기 복구 이메일이 왔습니다. 복구는 쉽게 진행됐고요. 그 이후 복구 전화전호 이메일 패스키 하여튼 할 수 있는 보안 절차는 전부 다 했습니다. 이제 저희 지메일 계정은 거의 출국장 수준의 검문을 통해야 합니다.
다만 한 가지가 마음에 걸립니다. 계정 복구 완료 메일이 탈취됐던 그 지메일 주소로 도착했다는 것이에요. 당시 해커가 복구 이메일 주소를 변경한 상태였으니, 그 메일을 해커도 봤을 가능성이 높습니다. 계정은 돌아왔지만, 만약 이 메일을 포워딩해놓지 않았다면 저희는 여전히 계정을 복구하지 못했겠죠.
이번일을 겪으며 너무 갈급하지 말자는 생각을 했습니다. 지메일, 이상한 홈페이지 등 이상한 신호가 있는데도 매출을 내자는 생각에 무리를 하게 되었으니까요. 피싱이 뭔지 알고 있었고, 조심해야 한다는 것도 알고 있었습니다. 그런데도 당하더군요.
사람이 원하는 게 있다 보니 그게 진짜인지 따지는 능력이 약해진 모양 아니 그냥저는 멍청한 새끼입니다. 하여튼 이제는 검증된, 회사 도메인인, 이상한 홈페이지는 다 거를 거고 당분간은 광고도 걸러야 할 것 같습니다ㅠㅠ 무서워서 못하겠어요.
멍청한 새끼의 교훈
1. 지메일 발신 광고 문의는 일단 의심하세요. 공식 도메인이 없는 협업 제안은 피싱일 가능성이 높습니다. 특히 '파트너', '광고', '수익 제안' 같은 키워드가 포함된 경우 더 꼼꼼하게 검토해야 합니다.
2. 링크 클릭 전 URL을 반드시 확인하세요. 아무리 그럴듯해 보여도 주소창의 도메인을 꼭 확인하는 습관이 필요합니다. 특히 구글 계정 연동을 요청하는 사이트라면 더욱 신중해야 해요. AI에게 물어보는 것도 방법이 됩니다.
3. 핵심 계정의 복구 수단은 여러 개 등록해두세요. 전화번호 하나, 이메일 하나만으로는 부족합니다. 복구 수단이 다양할수록 탈취 이후에도 대응할 여지가 생겨요.
4. 구글 계정 복구는 포기하지 말고 반복 시도하세요. 틀리더라도 계속 시도하는 것이 중요합니다. 시도 횟수와 패턴이 쌓일수록 복구 확률이 높아집니다.
5. YPP 가입 채널이라면 유튜브 복구 루트도 병행하세요. 수익화 계정은 구글 측에서도 우선적으로 처리합니다. 구글 계정 복구와 유튜브 채널 복구를 동시에 진행하는 게 효과적입니다.
6. 급할수록 한 박자 멈추는 연습을 하세요. 피싱은 심리를 공략합니다. 매력적인 제안일수록 의심하는 습관이 스스로를 지키는 가장 강력한 방어막이에요.
자 멍청한 새끼는 이제 또 밥값을 하러 갑니다. 며칠 업무를 마비시켰으니 두배로 열심히 한다는 마음으로요. 여러분도 피싱 스캠 조심하시고요. 요즘 한달걸러 스캠과 피싱에 시달리고 있는 수종철이었습니다.
여러분 어서어서 카페랑 메일 가입해주시고요. 다음주까지 순순히 가입 안 하시면 여기 폐쇄 아니 죄송합니다. 하여튼 여러분이 원하시는 곳에서 언제나 나타나도록 하겠습니다. 뿅.
의견을 남겨주세요