페이스북 광고계정 해킹당한 이야기

때는 2월 27일 일요일.

공연장에서 열심히 공연을 보고 있었는데 광고 결제 문자가 오기 시작했다.

우리는 페북 광고를 돌리고 있고 결제문자가 온다 해도 이상할 것은 없었다. 주말이었고, 그냥 결제가 됐나 보다 하고 그날은 지나갔다.

2월 28일 월요일.

루틴하게 확인하는 페이스북 광고 관리자.

모르는 광고가 같은 캠페인 이름으로 복사돼 올라가 있었고(그래서 한눈에 알아보긴 힘들었다)

원래 우리 광고

해커가 설정한 광고.. 대체 뭔 이미지인지..

말도 안되는 금액에 구매전환당 272달러. 미치고 환장할 노릇이었다. 이 금액은 이미 우리 통장에 없었다.

상황파악

• 체크카드로 연결돼있어서 이미 광고금액은 모두 결제돼 통장에서 빠져나갔다.
• 저 광고의 정체는…. 무슨 사이트인지 사실 무서워서 들어가보지도 못했다.
• 광고관리자 권한이 있는 팀원이 4명이었는데, 그 중 한 명의 계정 해킹이 의심되는 상황이었다. OTP를 이용해 2중 인증도 설정해 놓은 계정이다. 주말에 ‘다른 곳에서 로그인 시도’가 있다는 이메일을 받았는데, 그 이후로 계정에 접속할 수 없었다고 한다.
• 광고관리자 왼쪽의 단추를 토글하여 광고를 껐는데, 놀랍게도 시간이 지나자 다시 켜졌다! 대체 뭐지!
• 우리 광고도 계속 같이 나가고 있는 상태.

고객센터 연결

페이스북 고객센터 연결을 했다. 1차 상담.

답변요지는 1. 해킹처리는 한달 이상 걸리고 있다(요새 해킹건이 많아서) 2. 따로 할 일은 없다. 기다려 달라.

해킹신고를 하고 상담을 종료했는데, 아까 말한 토글버튼으로 광고를 꺼놓아도 계속 다시 켜지는 상황 발생. 이렇게 기다기만 하면 그 광고는 계속 집행되고 금액도 계속 결제되는 것이 아닌가 싶어 재문의를 했다.

역시 그냥 있으면 안되는 거였고 카드를 정지시켜야 했다. 최초 문의에서 왜 안알려줬는지…

• 카드사에 전화해서 카드 정지.
• 혹시 몰라 고객센터에 해킹으로 이미 결제된 건 (천만원 이상 ㅎㅎ… 진짜 기가 막힌 상황)에 대해 부정사용으로 인한 취소를 요청.

이미 페북 광고를 사용하고 있기 때문에 동일항목에 대한 이전 결제내역이 있으면 부정사용 증명이 잘 안된다는 얘기도 있었지만 일단 할수 있는 건 다 해놓자 해서 취소도 신청해 두었다. 우리 법인카드같은 경우 비씨카드였는데, 예상외로 홈페이지에서 간단하게 요청이 가능했다.

해결과정

놀랍게도 페북보다 먼저 카드사 취소/환불이 먼저 이루어졌다. 카드사 취소가 이루어진 이후에 해킹 문제가 해결되었다고 페북에서 메일이 왔는데, 정말로 한달 이상 걸렸다.

광고계정은 4월 26일 현재 아직도 복구가 안된 상태이다(다른 광고 계정을 쓰고 있다). 해킹 해결은 페북 고객센터에서도 됐지만 이미 카드사를 통해 환불을 먼저 받았으므로 페북의 조치로 해결된 건 없는데, 해킹에 대한 조치 이후 이제 광고계정 정지를 풀어달랬더니 웃기게도 신용카드사의 이의제기 청구로 인해 결제기능이 비활성화되었으므로, 취소된 청구내역이 승인된 것임을 확인해달란다.

할 말이 없다.

광고계정 운영 팁

계정보안에 힘쓰자…

• 이중 인증도 뚫린다. 이쯤되면 진짜 할말이 없다. 개인이 할 수 있는 모든 걸 했는데. 계정을 해킹당한 팀원도 고객센터 문의 등 문제해결을 위해 많이 애써주셨는데 상담하는 고객센터 직원도 이중인증 설정했는데 뚫렸다고 한다. 어쩌라는겨…
• 광고관리자에는 그래도 문제해결을 위해 2인 이상의 담당자를 지정해 놓는 것이 좋다. 계정이 털리고 나서 그냥 접근 가능한 담당자를 줄일 걸 그랬나 했는데 생각해보니 유일한 담당자 1인의 계정이 털리면 어떻게 손쓸 수도 없겠더라.
• 개인계정의 본인인증수단을 잘 구비해 놓는다. 폰번호 등록, 본명으로 만들기, 생일도 본인의 실제 생일, 프로필사진도 본인 사진… 페북에서는 해킹계정을 찾아주기 위해 대한민국 신분증과 계정정보를 대조한다.

결제관리

• 체크카드를 쓴다면 광고비 전용계좌를 만들고 광고비에 맞게 잔액을 관리하는것이 좋겠다. 계좌 잔액이 너무 많다면 피해액과 문제가 커질 수 있다.
• 법인카드 중 해외결제가 되는 카드가 별로 없었어서 페이스북 결제 카드에 물린 다른 구독들이 진짜 많았다. 이 카드 해지 후 모든 구독을 새로 발급받은 카드에 다시 설정하는 번거로움이 있었다. 보통 그래도 회사유지를 위한 SaaS 결제비에 비하면 마케팅비가 많거나 변동성이 크므로 광고결제 카드는 따로 만들어 연결해 놓는 것이 좋겠다.

해킹을 당했다면

당하기 전

• 보통 개인계정에 대한 해킹의심이 있을때, 광고관리자를 통해서 돈이 빠져나갈 수도 있다는 생각을 못할 수 있다. 이메일을 통해 해킹시도를 감지할 경우(외국에서 접속을 했다든가 하는 이메일 수신), 다른 팀원에게 빠르게 연락하여 결제수단을 끊기 + 재빠르게 광고 관리자 권한 제외를 요청하는 것도 생각해 둘 필요가 있겠더라.

당한 후

1. 카드사에 전화하여 광고 결제 카드를 정지시킨다.
2. 이미 결제된 내역이 있다면 부정사용으로 카드사에 취소요청을 해놓는다(정지시킬 때 전화를 통해서 하는데, 그때 해킹당했다고 하면서 물어보면 자세히 알려줌).
3. 페이스북 고객센터에 해킹사실을 알리고 처리를 요청한다(2022년 상반기 기준 최대 두 달 걸림).
4. 가슴아프고 당황스럽지만 잊어버리고 기다린다.
5. 문제 해결에 시간이 오래 걸리므로 광고관리자 계정을 새로 만들어서 광고를 집행한다. 해결되길 기다린다면 그동안 광고를 포기해야되는데, 위 3가지 조치를 취했다면 그냥 빨리 새 계정을 세팅하는 게 낫다.

사실 다른 것도 문제지만 피해액이 예상보다 커서 좀 당황했었다. 이 글을 읽는 사람에게 이런 불운이 닥치지 않길 바라며.