This site requires Javascript to be turned on. Please enable Javascript and reload the page.

eiltebook Main Menu

팔목을 살린다는 초특가 버티컬 마우스의 미끼

47087

마우스로 데이터를 주무르다 밤을 지새우는 일이 잦아지자 손목이 비명을 질렀습니다. 얼마 전부터 버티컬 마우스가 손목 터널 증후군 예방에 효과적이라는 논문을 읽고 “이왕이면 빨리 바꿔야겠다”는 생각이 들었습니다. 문제는 대학원생 월세와 식비를 제하면 예산이 바닥이라는 점이었는데, 그때 마침 가격 비교 사이트를 떠돌다 믿기 어렵게 저렴한 제품을 발견했습니다. 정가 12만 원대 제품을 6만 원 미만에 파는 쇼핑몰이라니, 고통받던 손목과 빈 지갑을 동시에 구원해 줄 것처럼 보였습니다.

쿵쾅대는 심장을 진정시키며 링크를 눌러 보니, 쇼핑몰 이름은 생소한 ‘KeyXTech’. 첫 화면은 깔끔했고, “국내 유통사 직수입”이라면서 공식 인증 마크도 달려 있었습니다. 저는 “쿠팡보다 싸네?” 하는 순간 이미 장바구니에 제품을 담고 있었습니다. 그런데 결제 버튼을 누르자 눈에 띄는 카드사 로고가 없고, QR로 결제하라는 설명만 덩그러니 떠 있었습니다. 이때부터 ‘좋은 가격 뒤에는 항상 이유가 있다’는 뼈아픈 명제와 싸움이 시작됐습니다.

가격 비교 사이트도 믿을 수 없다고?

가격 비교 플랫폼 ‘슈퍼딜탐정’은 이전에도 전자책 리더 최저가를 찾을 때 유용해서 즐겨 썼습니다. 거기에서 제공하는 평점과 리뷰는 대부분 실사용기였고, 제가 산 제품들도 문제없이 도착했으니 어느 정도 신뢰가 있었습니다. 그런데 이번엔 달랐습니다. KeyXTech 링크에 남긴 후기들은 전부 3일 이내 작성된 것들이었고, “배송이 광속” “정품 맞아요” 같은 문장만 복붙한 듯 반복됐습니다. 리뷰어 닉네임도 ‘happy****’, ‘happy2****’, ‘happy3****’ 식으로 비슷했습니다.

이쯤에서 저는 의도적으로 ‘거부감’을 무시하고 있다는 걸 깨달았습니다. 손목이 얼얼해질 때마다 떠오르는 통증 기억이 경계심을 흐리고 있었습니다. 혹시나 하는 마음에 KeyXTech 도메인을 WHOIS로 조회해 보니, 등록일이 불과 한 달 전이었고, 서버 위치는 홍콩의 익명 호스팅 업체였습니다. 정식 총판이라면 국내 법인 정보가 남아 있어야 하는데 아무것도 없다는 사실이 마음을 무겁게 만들었습니다.

주문 페이지 곳곳에 숨겨진 경고등

결제 페이지의 첫 줄에는 “현재 카드 모듈 점검 중, 편리한 간편 송금으로 안내드립니다”라는 안내가 있었고, 하단엔 ‘무통장 할인 3%’가 강조돼 있었습니다. 무엇보다 수취인 계좌명이 쇼핑몰명과 전혀 상관없는 개인 이름이었습니다. 저는 순간적으로 ‘당일 입금 시 추가 할인’이라는 말이 귀에 맴돌며 마음이 흔들렸지만, 동시에 학부 2학년 때 휴대폰 공동구매 사기를 당한 기억이 소환됐습니다.

더 놀라웠던 건, 주소창 왼쪽 자물쇠 아이콘을 눌렀을 때 나오는 인증서 발급 기관이 듣도 보도 못한 곳이었다는 점입니다. 정품 유통사라면 최소한 국내 PG사의 SSL 인증을 써야 하는데, 여기는 무료 인증서에 가까운 값싼 DV(Domain Validation) 타입이었습니다. 그리고 결제 버튼에 달린 스크립트를 개발자 도구로 열어 보니, window.location.href="https://k-pay.news"처럼 완전히 다른 도메인으로 리다이렉트되도록 짜여 있었습니다.

막판에 도착한 불길한 문자 한 통

망설이는 사이, 휴대폰으로 ‘지금 결제하시면 재고 2개 남았습니다’라는 문자가 날아왔습니다. 전화번호는 010이 아닌 +852로 시작했고, 내용에 표기된 제 이름 철자가 포털 사이트 가입 시 쓰는 영문 철자와 동일했습니다. “어디서 정보를 긁어 갔지?” 하는 섬뜩함이 몰려왔고, 더 이상 망설일 이유가 없었습니다.

저는 혹시나 놓칠 수 있는 단서를 찾아보려 다른 피해 사례를 검색했고, 그 과정에서 먹튀위크에서 비슷한 사이트가 지난달 ‘게이밍 의자 최저가’로 대대적인 피해를 낸 주범이라는 게시물을 발견했습니다. 도메인과 결제 화면 디자인이 90% 퍼즐 맞추듯 일치했습니다. 이 한 줄기 정보 덕분에 마지막 남은 망설임이 완전히 사라졌습니다.

대응 절차, 그리고 생각보다 빠른 조치

첫 단계는 슈퍼딜탐정 고객센터에 제보 메일을 보내는 일이었습니다. KeyXTech의 결제 스크린샷, 도메인 정보, 그리고 먹튀위크에서 찾은 캡처를 첨부했습니다. 가격 비교 플랫폼 측은 불과 두 시간 만에 해당 판매처를 목록에서 제거했고, “추가 피해 사례 접수 중”이라는 공지를 띄웠습니다.

다음으로는 제 개인정보가 이미 노출됐을 가능성을 염두에 두고, 통신사 패스워드와 주요 이메일 비밀번호를 바꿨습니다. 혹시라도 카드 번호를 입력했다면 분실 신고까지 해야 했겠지만, 다행히 결제 직전이어서 금전 피해는 없었습니다. 그럼에도 찜찜한 마음을 달래기 위해 은행 앱에서 출처 불명 로그인 기록을 확인했으나, 이상 내역은 발견되지 않았습니다.

안전망을 하나 더 갖추는 법

문제가 일단락되고 나니 가장 먼저 든 생각은 ‘싼값은 결국 비싼 수업료가 된다’는 옛말이었습니다. 이번엔 타이밍이 좋았고, 손목이 멀쩡한 대신 마음만 쓰렸지만, 한 걸음만 더 나갔어도 계좌 잔액이 통째로 사라졌을 수 있습니다. 특히 KeyXTech 같은 사이트는 도메인만 바꿔가며 재등장한다니, 결국 근본적인 대책은 제가 스스로 공부하고 주의하는 수밖에 없었습니다.

그래서 저는 개인 원칙을 세웠습니다. 첫째, 시세보다 40% 이상 낮으면 즉시 경계할 것. 둘째, 후기 패턴이 부자연스럽거나 도메인 등록일이 최신이면 한 번 더 검증할 것. 셋째, 결제 단계에서 외부 링크 이동을 요구하면 바로 창을 닫을 것. 넷째, 의심이 들면 먹튀검증 먹튀위크 처럼 커뮤니티 기반 데이터베이스에서 선 확인을 거칠 것. 이 네 가지만 지켜도 수업료 대신 필요한 장비를 온전히 지킬 수 있다는 교훈을 얻었습니다.

이번 경험이 남긴 마지막 울림은, 빠른 연구 성과도 좋지만 안전한 연구 환경이 선행돼야 한다는 사실입니다. 손목보다 지갑이, 지갑보다 데이터가, 데이터보다 제 시간이 소중합니다. 앞으로도 ‘최저가’라는 단어에 솔깃할 때마다, 저는 한 박자 쉬며 증거를 찾는 습관으로 제 자신을 방패 삼을 것입니다.