페이스북 광고 계정 해킹, 일주일간의 처리과정(feat. 235만원 결제)
휴... 다들 페이스북 해요?나는 회사의 SNS 채널을 관리하는 입장이기 때문에 하기 싫어도 페이스북을 해야 합니다.
오늘은 지난번 저의 페이스북 광고 계정에 대한 해킹과 제가 어떻게 해결했는지에 대해 포스팅해 보려고 합니다.
이런 일을 당한 것은 처음이고, 밥도 제대로 먹지 않아 잘 잘 수 없을 정도로 무서웠습니다.
이후 페이스북 뿐만 아니라 구글, Woover, Airbnb, 호텔 OTA 사이트 등 해외 결제카드가 연동되었던 사이트에 들어가 카드 정보는 모두 삭제되었습니다.
사건의 발단은 2021년 2월 1일, 회사의 페이스북 광고를 세트 해, 잘 팔리는 광고가 2월 3일에 중단.2월 5일 큰 문제는 아닐 것이라 생각하고 페이스북에 문의.
그리고 2월 7일에 페이스북으로부터 얻은 회답은 「광고 정책을 준수하고 있지 않다」라고 대답했다.평소와 같이 걸었는데 갑자기 준수하지 않았다는 것이 우스워, 광고를 새로 몇개인가 새로 만들어 돌리려고 했더니 이상한 것을 발견.
이건 분명 문제가 있을 것 같아서 다음날 28개 회사에 내용 공유를 하고, 내 컴퓨터 문제일 것 같아서 다음날 나를 비롯한 관리자였던 사람들의 계정으로 로그인을 해봤는데 다들 저렇게 보이는...
회사에 이 사람들을 아시는 분 아닌가요?라고 물었더니 모르고 다른 사람에게 권한을 준 적도 없다고 한다.
나와함께이채널을관리했던사람들은비즈니스관리자운영자에서모두삭제된상태이고우리는단지페이지운영자권한만남긴상태.
회사 채널이 2개라서 다른 채널에 들어가서 상황이 똑같아
비슷한 시기에 자꾸 알 수 없는 로그인이 떠 비밀번호를 3차례나 변경했지만 처음엔 귀찮게도 누가 내 것을 해킹하는지 모르겠다는 생각에 친구 추천에 태국인인지 베트남인인지 갑자기 떴고 한국 IP에 우회 접속하는지 나는 가지 않는 성북동에서 로그인됐다고 한다.
사실11,hh,puter1이관리자로등록되어있는것만보면해킹은확실한지인지몰랐는데소유주는변경할수없고광고계정탭에들어가면권한이없다고나오고이게무슨문제인지알아보면서검색하다보니,
이건 해킹.
이번에 보니 자신의 개인 광고 계정에도 알 수 없는 픽셀이 설치돼 있었다.그리고 광고 계정 이름도 자기 마음대로 바꾼...
그리고 그제서야 발견한 해커들의 흔적.
게다가 돈도 미친 듯이 썼네.어이가 없네.
처음에는 3만원도 채 못 썼는데 계정 주인이 모르는 것 같다. '많이 써볼까' 싶었는지 점점 비용도 커지는 것 같아.
광고를 세팅해 놓은 것을 보고 어느 나라 해커인지 알 수 있었다.
세상에, 진짜 내 계정으로 뭘 하고 있었어 나를 가장하면서 광고액도 높여 달라고 페이스북에 문의도 남겼다.
휴...
세팅한 광고는 확인 즉시 삭제했지만 어쨌든 이미 결제된 금액은 약 240만원.
사실 해킹 사실을 처음 안 뒤 이런 일을 당해본 건 처음이라 너무 무서웠고, 이 큰돈이 내 계정에서 나왔다는 것 또한 두려웠다.
그리고 내가 한 짓은 아니지만 죄책감을 느꼈다.왜냐하면
결제된 카드는 내가 퇴근한 회사의 카드였으니까.퇴근 당시 채널 소유권은 모두 이전됐지만 카드 정보는 내 개인 광고 계정에 남아 있었던 것 같다.나는 결코 돌아오지 않아 눈치 채지 못했지만 뭔가 내가 범죄를 저지른 것 같아 두려웠다.
2월 9일 밤 이 사실을 확인하자마자 전에 다니던 회사 재무팀 누나에게 전화해 누나는 얼마 전 퇴근했다는 소식을 듣고 현재 담당자 연락처로 전화를 해 이튿날 210페이스북으로 결제된 카드 내역을 받아냈다.
처리 과정의 사실, 해킹 사실을 인지하기까지 가장 많은 시간이 걸렸다.2월 9일밤, 페이스북 지원 센터에서 해킹 통보를 했다.
https://helpcontact6491675 31904667?ref=4계정 만들기 친구홈페이지 메시지 스토리 사진과 동영상 Watch 동영상 페이지 그룹 이벤트 기부 결제 Marketplace 앱 페이스북 모바일 및 데스크톱 앱 접근성 지원 Ifyou believe your accounthas been dakeable dabyt, we will... 'www.facebook.com' 해킹 사실이 되고 나서 처음 한 건 신고.
페이스북은 이 상황을 하나하나 메일을 보내주소도 공개되지 않아 문의에 의한 먼저 신고 상황을 알렸다.
실제로 신고 후에도 불안해서 가만히 있을 수가 없었다. 잠이 안 온다ㅠㅠ그래서 비슷한 상황을 겪은 사람들이 있나 찾아봤는데 은근히 많았고, 그래도 안심했는데 다들 시간이 걸려도 다 돌려받았다고.
자신보다 더 큰 타격을 입은 페이스북 인스타그램 마케팅을 하는 분들의 유튜브 강의도 보고 그가 했던 대로 다 따라했다.
●해킹 증거 수집
해킹당한건 나지만 증거수집도 내가 해야하는게 정말 싫지만 어쨌든 내 계정이니까.일단 캡처할 수 있는 건 다 캡처하고 문제가 있어 보이는 상황도 다 캡처해 놨다.
그리고 가장 중요한 것은 광고 계정 아이디, 비즈니스 계정 아이디를 알고 있어야 하는 것인데 나는 해킹으로 인해 회사 소유인 광고 계정 아이디를 확인할 수 없게 된 상태였기 때문에 이전에 광고 후에 청구서가 메일로 발송되어 광고 계정을 확인했다.
그리고, 페이스북 인스타 마케팅 하시는 분의 유튜버에서 그 분과 커뮤니케이션하고 있던 페이스북 직원의 메일 주소를 보고 나도 메일을 보냈다.
2월 10일 불안해서 잠을 못 잤는데 운동도 당연히 못했고 아침부터 페이스북 신고 접수 채팅을 찾아봐야겠다는 생각만으로 채팅을 찾기 시작했다.
페이스북은 댓글창을 숨겨놓았다.아니면 내가 틀렸구나.
https://www.facebook.com/business/help에서 가장 궁금한 점에 대한 답변을 확인하시고, 페이스북 for Business를 100% 활용하세요. 페이스북 비즈니스 고객센터에서 팁, 문제해결 자원, 페이스북 도구를 최대한 활용하는 방법에 대한 가이드를 소개하세요. 지원팀에 문의하거나 고객센터를 견학하면서 가장 궁금한 점에 대해 답해 주십시오.www.facebook.com
페이스북 고객센터로 들어가셔서 시작하기 버튼을 누르신 후
어쨌든 이렇게 되면 이제 편해져.
나는 아침에 바로 채팅할 수 있는 상태여서 담당자가 채팅을 통해 알려주고 내 상담 케이스 번호를 알려줬다.
현재 문제 상황을 모두 얘기했고, 페이스북 메시지로는 PDF 파일이 전송되지 않아 담당자 쪽에서 메일을 하나 보내줘 그곳에 있는 인보이스 PDF 파일 전부와 해킹에 의해 결제된 카드 내역과 해당 카드 소유 법인의 사업자등록증 전부 메일을 통해 전달했다.
제가 제기한 문제는 1. 제 개인 광고 계정 해킹으로 인한 광고비 결제 약 240만원 2. 비즈니스 광고 계정 2개를 모두 해킹하여 관리할 수 없음 3. 제 개인 광고 계정에 모르는 픽셀 생성 및 소유자명 수정 불가
결과
그리고 내가 2월 9일 페이스북 고객센터에 신고된 내용은 2월 10일 오후 4시 반경 페이스북 지원 메시지를 통해 환불되었다는 답변을 받았다.
그리고 내역을 확인해야 합니다. 모두 '계정으로 환불하기'로 표시된다.
생각보다 빨리 금액이 환불되어 한시름 놓았고, 이제 남은 것은 회사의 계정 복구뿐!
처리에 시간이 걸리기 때문에 계속 채팅으로 상담할 수는 없었다.대신 메일로 서로 확인하고 답장을 보내주고, 내가 답장이 없어도 그 진행 상황을 메일로 알려주며 글로벌 기업은 다르다.페이스북 처리가 너무 빠르다고 생각했다.
211 비즈니스 권한 회복을 위해 진술서를 보내달라는 요청이 와 진술서를 보냈고 진술서와 함께 내가 관리하는 채널 직원임을 인증할 수 있는 서류(재직증명서와 사업자등록증)도 보냈다.
그리고 213개의 두 페이지 중 한 페이지는 완전히 복구되었고 216개의 나머지 페이지도 복구되었다 :)
내가 제기한 3가지 문제 중 개인광고 계정 원상복구(불명픽셀 삭제, 소유자명 변경) 1개를 제외하고 모두 해결됐다.
마지막으로 픽셀삭제는 왜 안되는지 문의드렸는데
픽셀도 광고주의 자산으로 구분되어 제거 및 수정이 불가능하다고그러나 이것으로 정보 유출의 위험은 없다고 한다.
어쨌든 이것으로 이번 해킹 문제는 끝났다.
요즘은 베트남 해커들이 기승을 부리고 페이스북에도 이런 해킹 사례가 많다니, 아무튼 개인정보 보안에 신경 써라!
요즘 인스타그램도 해외 로그인 나와서 비밀번호가 바뀌어서 비밀번호를 또 바꿨는데, 또 이런 일이 생기면 저는 그냥 계정을 삭제하기로.
