구글플레이스토어/클래시 오브 클랜 소액결제 해킹을 당했다 ?! 1편

2015년 1월 19일.

데이터 잔여량을 확인하기 위해 LG U+ 고객센터 어플을 사용하는 도중 구글Play스토어 이용료가 243,900원이 결제되었습니다.

뭔일인가 싶어서 구글플레이스토어를 켠 뒤 제 계정을 확인해본 결과

데드앤드99 라는 게임과

클래시 오브 클랜 6건이 결제되어있었습니다.

이 시각은 2015. 01. 14[수]이였습니다.

 

저도 클래시 오브 클랜을 하기 때문에 제가 잘못 터치해서 결제가 되었나 확인해보았지만,

결제된 것이 없었습니다.

55,000원 4번과 11,000원 2번이 결제 되었으면 총 들어와야할 보석은 28,400개 입니다.

하지만 보석은 1,246개 뿐이고 실제로 이 보석들은 이전에 결제해서 남은 보석 + 채집으로 인해 벌은 보석들입니다.

※ 클래시 오브 클랜은 나무가 자라며 이 나무를 캘 때 소량의 보석을 얻습니다.

해킹을 의심하고 구글 고객센터에 전화했습니다.

☎ 구글 고객센터 : 080-234-0051

고객센터에서는 제 메일 계정으로 "알 수 없는 청구 양식"을 보냈고, 2015. 01. 19[월] 저녁에 작성하여 발송했습니다.

※ 이 양식은 구글 본사로 발송이 되며 본사에서 직접 판단한답니다. 그래서 소요 시간은 빠르면 1일에서 5일 정도 걸린답니다.

현재 2015. 01. 22[목]인 오늘까지 안왔습니다.

실제로 환불이 가능한지도 모르고, 제 계정을 가지고 해킹했다는 자체가 너무 화가 나서 사이버 수사대에 연락했습니다.

사이버 수사대 측에서는 구글에 연락하여 제 계정 접속 로그를 뽑아오라고 했지만,

구글에서는 아무리 자신의 계정이라고 해도 접속 로그를 뽑아줄 수 없으며 접속 로그 또한 본사에서 뽑아준다고 합니다.

즉, 해킹 의심이 판단되는 증거 자료들을 가져가서 사이버 수사대에 제출해서 사이버 수사대가 구글 본사에 제 계정 로그에 대한 기록을 

받아 낼 수 있다는 것입니다. ( 소요시간은 더 걸리겠죠 )

+ 3일이내 접속로그는 Gmail에서 확인하실 수 있습니다. 

일단 증거 자료를 확보하기 앞서 의심가는 어플이 깔려있는지 확인 도중

다음과 같은 어플을 발견했습니다.

제가 설치한 어플이 아닌 것입니다.

중국어로 되어있지만, 중국인에게 여쭤보니 장치관리자 라는 명칭의 어플입니다.

프로그램에 대해 자세한 정보를 확인해본 결과

설치 날짜가 2015년 1월 14일 오전 3:13분입니다.

즉, 소액결제 해킹을 당한 날이죠.

좀 더 구체적으로 확인해보기 위해 구글 월렛에 들어가 구매내역을 조회했습니다.

※ 구글 월렛 : https://wallet.google.com

결제 시간도 어플이 깔린 뒤 결제가 된 시간으로 나옵니다.

즉, 이 어플로 통해서 결제를 했다는게 말이 됩니다.

하지만 여기서 의심가는 점은

데드앤드99 라는 게임은 제가 구매한 것이 아니지만,

어플이 깔리기 전의 시간입니다.

하지만 해당 날짜와 시간대는 동일합니다.

제가 잠결에 설치했더라면

제 어플박스에 들어있어야하며, 설치가 아닌 설치됨으로 되어있어야한다는 점이죠.

일단 이거는 1,900원이니 무시하도록 하겠습니다.

( 재미있을수도 있으니..이 일이 완전히 해결되면 플레이해봐야겠네요 )

위에 말한 중국어로 써진 장치관리자 어플은 일반 삭제도 안됩니다.

사진을 보시면 아시겠지만 "삭제"라는 버튼이 비활성화 되어있고 강제 종료도 되지 않습니다.

무엇보다 핸드폰 시작 시 자동으로 실행됩니다.

지우지 않는 이상 계속 해킹당하는거죠.

이 어플은 uninstall 이라는 어플로 삭제하긴 했습니다.

하지만 해킹 파일이라 그런지 한번에 삭제 되지 않고 기기 관리자에 들어가서 해당 어플이 체크되어있는 것은 체크해제해야 삭제가 됩니다.

물론 삭제를 했다고 안전하다는 것은 아닙니다.

제일 안전한 방법은 공장 초기화하는 방법 뿐이죠.

일단 2015. 01. 21[수] 퇴근 후 사이버 수사대에 진정서를 작성하고 왔습니다.

위에 올린 사진들을 모두 출력하고 증거 자료로 제출했습니다.

경찰분이 구글 본사, 클래시 오브 클랜 본사에 접속 로그를 받아내야하기 때문에 시간이 꽤 걸린답니다. ( 최소 몇달 )

두 본사는 외국에 있으니깐요.

아무튼, 경찰에게 연락이 오면 후기 남기도록 하겠습니다.