Programming Learning Diary

페이팔(paypal) 해킹

페이지 정보

작성일 20-06-12 10:54

본문

내 여자친구는 프랑스인이다.
얼마전 결제 연동 시스템을 개발하면서 페이팔 결제 테스트를 위해서는 외국인 페이팔 계정이 필요한 경우가 있다는걸 알고 
이를 위해 여자친구에게 부탁을 했다. 테스트는 성공적으로 끝났고 사이트 완료이후 납품을 하게 되었다.

그리고 20200611 여자친구에게서 연락이 왔다. 자신의 페이팔 계정이 해킹을 당해서 782uro(약 100만원)이 무단 거래가 되었다고 전달해 왔다.
그 순간 회사에 바로 연차를 내고 집에서 컴퓨터를 켰다. 테스트를 위해 부탁한게 혹시라도 문제가 됬을까봐 여자친구를 집으로 부르고 ftp 접속을 한 이후 paypal 관련한 모든 소스를 뒤져보았다.

페이팔 연동과정에서 민감한 정보들은 통신을 하지 않기 때문에 아무리 찾아보아도 내가 만든 코드에서는 해킹의 의심이 없다고 판한하여 1차 안심을 했다.
그럼 어떤 과정으로 내 여자친구의 페이팔 계정은 해킹을 당했을까?
우선 여자친구의 pc와 휴대폰을 가져와서 바이러스 검사를 했다. 바이러스는 검출 되지 않았다.
한참을 생각해본결과 google과 paypal이 연동되어 있음을 인지하게 되었다.

해킹이되는 과정은 이러하다고 결론을 내렸다.
해커가 만든 사이트에 가입 (해당 계정의 정보가 google과 같음)  -> google 로그인  -> paypal접속 -> 결제  
이러한 과정을 통해서 해킹이 이루어졌다고 결론을 내렸다.

페이팔 계정이 도용당한경우 처리방법은 이러하다
1. 구글 계정의 비밀번호를 바꾼다.
2. 페이팔 계정의 비밀번호를 바꾸고 접속을 위해 2차인증 설정을 한다.
3. 카드 중지시킨다.
4. 페이팔 측에 전화하여 신고접수를한다. ( 페이팔은 나라마다 접근 권한을 가지고 있기 때문에 여자친구는 프랑스 사이트에서 접수해야하고 한국 페이팔에서 접수를 하여도 소용이 없었다.)
(페이팔 측에서는 도용으로 판단이 되면 전액을 돌려준다. 그러므로 당황한 마음을 진정시키고 무조건 돈 돌려받을 수 있다는 생각을 가지시고 침착하게 대응하는게 우선이다. )
5. 답변을 기다리면 페이팔과 카드사쪽에 전화를 하며 상황을 살핀다. (해커가 더 접속하려하는지 모든 상황을 지켜본다)
6. 페이팔 측에서 답변이 온다. 확인 이후 처리해준다고 이메일이 올 것이고 절차데로 진행한다.
(-내 여자친구 경우에는 도용된게 확인이되면 10일안에 다시 돌려준다고 왔다. 다른 사례들 같은경우에는 3일에서 30일 다양햇다) 
7.돈 돌려받고 잠 잘 자면된다.


--다들 비밀번호 잘 바꾸세요!

댓글목록

등록된 댓글이 없습니다.