아마존 계정 해킹 당했을 때 조치사항

  아마존 해킹 사례를 인터넷으로 간간히 접하긴 했지만 내가 이런 일을 당할 거라고는 왜 생각하지 못했을까? 진작 아마존에서 이상한 코드가 날아왔을 때 조치만 제대로 취했다면 이렇게 번거로운 수고는 하지 않아도 됐을 텐데.. 그게 참 아쉽다.

 

<관련 글>

아마존에서 다른 사람이 내 아이디로 물건을 구입하다.

아마존에서 다른 사람이 내 아이디로 물건을 구입하다.

아마존 해킹 피해 경험, 그 두 번째 이야기

아마존 해킹 피해 경험, 그 두 번째 이야기

 

 

 

아마존 계정 해킹 당했을 때 조치사항

  password까지 변경했는데 내 계정으로 들어올 수 있다는 사실에 너무 놀랐다. 내가 아무리 다른 걸로 비번을 변경한 들 그럼 엘렌 월터만이 또 내 계정으로 들어와 지네 집으로 물건을 막 구입할 수 있다는 이야기...아무리 지 카드지만 끔찍했다. 내가 시도한 방법은 두 가지.

1. 2- step 인증
2. 모든 로그인한 계정에서 로그아웃

두 방법 모두 들어가는 길은 동일하다.

아마존 메인 화면 우측 상단에서 이름 부분에 마우스를 가져다 댄 후, [accout] - [Login & security]로 들어간다.

 

1. 2-step 인증

안드로이드 ios

첫 번째 방법인 2-step 인증은  authenticator 어플을 설치하는 방법이다. 도둑놈이 내 계정을 안다고 해도 두 번째로 저 어플에 날아간 인증코드를 한 번 더 입력하게 하는 방식인 것이다.

 

2. 모든 곳에서 로그아웃

분명 password를 바꿨는데도 엘렌 월터만이 내 계정에 그대로 접속할 수 있다는 사실에 너무 소름이 끼쳤는데, 일단 그럼 쟤가 로그인한 것에서 나오게 해야한다는 생각이 들었다. 위에 '2-sep 인증' 메뉴 아래에 있는 [compromised accout?]를 누른다. 다음 화면에서 오른쪽과 같이 모든 곳에서 [로그아웃] - [완료]를 차례로 누른다.

 

조치사항 후 결과는?

  이제 내 선에서 할 수 있는 일은 다 했다. 엘렌 월터만이 내 pc에 해킹 프로그램을 심어서 해킹한 게 아닌거라면 내가 할 수 있는 조치는 다했고, 이제 경과를 지켜보기로 했다. 내가 본인이 주문한 물건 취소한 걸 분명히 알아차렸을 테고, 위의 조치사항을 취했으니 내 계정에 로그인을 하지 못할 터였다.

 

  그렇다면 결과는? 현재 약 일주일이 지난 시점, 더 이상의 구매는 일어나지 않았다. 내 카드로 긁은 게 아닌이상 더 이상 아마존 계정을 유지시키고 싶은 마음도 없어 탈퇴해 버렸다.

 

<탈퇴방법>은 아래 글 참조

아마존 계정 해지방법

아마존 계정 해지방법

 

 

 

  앞으로도 아마존 계정은 아마 가입할 일은 없을 듯하다. 예전에 수입 물품을 구입할 루트가 마땅치 않아 아마존 이외에는 딱히 방법이 없어 이용했지만 지금이야 병행수입도 많고 루트가 다양해졌으니 따로 아마존을 이용할 이유는 없어졌다. 더군다나 이번에 보여준 아마존의 일 처리 능력과 고객 응대 태도에 상당히 실망하고 분노했으므로 굳이 다른 대안이 있다면 더군다나 이용할 이유가 없다.

  그래도 꼭 아마존이 필요하다면? 딱 그때 들어가서 구입 후 바로바로 계정을 삭제할 생각이다. 아마존의 원 클릭 구매는 상당히 위험하다는 생각이 이번에 더더욱 들었다. 아마존은 물건을 구매하면 카드를 등록하게 되어있는데, 그 이후에는 그냥 그 카드로 자동 결제가 되는 시스템이다. 그러니 해킹범 입장에서는 그렇게 편할 수가 없는 것이다.

 

 

엘렌 월터만이 내 계정으로 물건을 구입한 이유는?

  그렇다면 한 가지 의문이 생겼다. 내 카드로 구입한 것도 아닌데, 왜 엘렌 월터만이라는 여자는 힘들게 남의 계정에 들어와 자기 집을 노출하면서까지 물건을 구매했을까? 잘 이해가 가지 않았는데, 내 추측에 의하면 아마도 아마존 프라임을 이용할 목적이 아니었나 싶다.

  아마존 프라임은 우리나라와 달리 배송이 느린 미국에서 1~2일 내로 받아볼 수 있는 혜택인데, 한 달 간만 무료로 이용이 가능하다. 그래서 계정을 바꿔가며 한 달씩 이용해 볼 생각이 아니었나 하는 생각을 해본다. 참 개인적으로는 차라리 이용하고 싶으면 계정을 하나 파서 하든지, 왜 굳이 남의 계정으로 저렇게 이용하는 거지? 하는 의문이 여전히 들긴 한다.

 

 

  이번 일을 겪으면서 다른 사이트에서도 많이 탈퇴했다. 그리고 거의 모든 사이트에 같은 비번으로 설정해 두었던 걸 조금씩 변경을 해서 저장해 뒀다. 크롬에서 비밀번호가 노출되었다는 안내가 떠도 그냥 그러려니 하고 심각하게 받아들이지 않았는데, 또 어디서 어떤 놈이 내 계정으로 장난질을 할까 두려움이 엄습한다. 그래도 어쩌겠는가.. 툭하면 개인정보가 유출됐다는 기사가 쏟아지는 시대에 어떤 경로로 어떤 장소에 내 개인정보가 날아다니고 있을지 모르는 것을... 그저 그때그때 대처하고 사는 수밖에.

  참고로 나같이 번호가 바뀌어 예전번호로 아마존에서 코드를 못 받는 분들은 아이디를 이메일이 아닌 예전번호로 입력하면 코드를 이메일로 받고 로그인인 된단다.ㅠㅠ 나도 이번에 검색하다가 발견한 글이었는데, 정말 황당하기 그지없다. 아마존... 정말 대단한 기업임! 그걸 쓴 사람도 2 준가? 얼마동안 난리 치다가 그렇게 로그인하고 무척 허탈했다고..ㅎㅎ

 

부디 아마존 해킹 때문에 고생하시는 분이 검색하다가 찾아오신 거라면 파이팅~!! 꼭 해결하시길 바랍니다.