서울 마포구 망원동에서 독립서점 '가가77페이지'를 운영하는 이상명(42)씨는 최근 서점 인스타그램 계정을 해킹당하는 피해를 봤다. 평소와 다름없이 게시물 작성을 위해 로그인을 하려다 몇 차례 실패했고, 곧 해커에게서 "내가 당신 계정을 갖고 있으니 당신에게 600유로에 되팔겠다"는 이메일을 받은 것이다.
이씨는 돈을 건네는 대신 임시 계정을 만들고 인스타그램 고객 센터에 해킹 사실을 신고했지만 팔로워 1만8천명의 기존 계정은 여전히 되찾지 못한 상태다.
그는 "대부분 책방이 인스타그램을 신간이나 행사 소개와 영업시간 공지 등 소통 창구이자 마케팅 수단으로 쓰고 있다"며 "당장 이번 주에도 여러 행사가 있어서 새 계정으로 공지를 시작했지만 계정이 새로 만들어진 걸 모르는 손님도 많고 파급력이 (기존 계정과) 다를 수밖에 없다"고 전했다.
1일 출판계에 따르면 최근 국내 서점과 작가를 노린 소셜미디어(SNS) 계정 해킹 피해가 잇달아 발생하고 있다.
해커들은 주로 인스타그램이나 메타(인스타그램 모회사)를 사칭한 계정으로 다이렉트 메시지(DM)를 보내 "당신의 계정에서 저작권 침해 행위가 발견됐다.
아래 링크를 클릭해서 로그인하지 않고 의견을 남겨두지 않으면 24시간 내 계정이 삭제될 것"이라고 협박하는 수법을 썼다. 당황한 계정 주인들이 얼떨결에 아이디와 비밀번호 등 개인 정보를 입력하면 곧 계정이 비활성화된다.
해커는 그사이에 기존 계정의 닉네임은 물론 연동된 이메일과 휴대전화 번호 등을 모두 바꿔버리고, 계정 주인은 도무지 손쓸 수 없는 상태가 된다.
서울 마포구의 또 다른 북카페 대표 김모(28)씨도 지난달 말 비슷한 피해를 당했다. 김씨는 "DM 속 링크를 눌러 로그인하고 '저작권을 침해한 적이 없다'는 의견을 제출하자마자 계정을 빼앗겼다"며 "곧 '500유로를 입금하면 계정을 돌려주겠다'는 이메일을 받았다.
김씨는 "요즘 서점 주 수입이 행사인데 사람을 모으고 홍보할 수단이 인스타그램"이라며 "몇 년간 쌓아온 콘텐츠와 팔로워도 모두 서점의 자산인 만큼 피해가 만만치 않다"고 호소했다.
김씨는 곧바로 메타 본사에 해킹 신고를 하고도 답답한 마음에 해커와 협상을 시작했고, 결국 미화 500달러를 해커에게 건네고 30시간 만에 겨우 계정을 돌려받았다.
그는 다만 "내게 접근한 해커가 좀 엉성한 초짜였던 것 같다"며 "보통은 돈을 아무리 많이 입금해도 돌려주지 않고 계정을 다른 사람한테 팔아버린다더라"고 전했다.
서울 종로구의 또 다른 책방 역시 비슷한 피해를 봐 현재 기존 계정을 찾아볼 수 없는 상태다.
그 밖에도 "저작권 위반을 고지하는 디엠을 받았다"며 비슷한 피해를 보거나 당할 뻔했다는 서점과 작가들 사례가 심심치 않게 발견되고 있다.
실제 피해를 본 서점 주인 중 일부는 경찰에 피해 사실을 신고할 예정이다.
피해 사례를 접한 서점 직원과 독자들은 "도대체 뭘 얻으려고 책방을 노리는 것이냐"며 분통을 터뜨렸다.
해커가 제시한 금액이 터무니없이 큰돈이 아니라는 점과 이른바 '팬층'이 두터운 작은 규모 서점들을 노린 점에서 국내 출판계를 잘 아는 인물이 범인 아니냐는 의구심도 나온다.
서점들은 피해를 본 책방을 돕자며 인스타그램 임시 계정 개설 소식을 공유하고 해커 수법을 알리며 주의할 것을 서로 당부하고 있다.
이 같은 해킹 피해를 막으려면 우선 인스타그램 2단계 인증을 설정해 보안을 강화하는 방법이 있다.
기존 사용 기기가 아닌 새로운 기기에서 로그인하려면 미리 설정한 휴대전화 번호로 로그인 코드를 받아 추가로 입력해야 하는 절차다.
또 의심스러운 링크는 클릭하지 말고 비밀번호 등을 요구하는 경우 답장하지 말고 신고해야 한다.
앞서 유명인들 사이에서 비슷한 해킹 사례가 잇따르자 인스타그램 측은 "인스타그램은 어떤 경우에도 인스타그램 앱에서 계정에 관한 다이렉트 메시지를 보내지 않는다"고 안내했다. 인스타그램 공식 계정이라며 보내온 메일이 의심스러울 경우 설정을 통해 지난 14일간 전송된 공식 인스타그램 이메일을 확인할 수 있다.