1. 연구실 장비 견적을 맞추는데 웬 기프티콘 이야기를 꺼내셨나요?
2. 실험 쥐 사육용 소모품 비용이 밀려 있던 어느 금요일이었습니다. 연구비 지출이 막혀 있다 보니 주말에 쓸 생활비를 조금이라도 아끼려 했죠. 그때 단체 메신저에 “브랜드 커피 기프티콘 10장 묶음, 시가 대비 45 % 할인”이라는 광고 메시지가 날아왔습니다. 기프티콘은 현금처럼 쓸 수 있으니 생활비 절감에 딱이라는 생각이 들었습니다.

1. 첫눈에 이상하다고 느낀 부분은 없었습니까?
2. 사실 가격만 보고 시선을 빼앗겼습니다. 링크를 들어가니 ‘쿠폰메이트’라는 사이트였는데, 회원가입 없이 네이버페이·토스페이로 바로 결제할 수 있도록 되어 있더군요. 그런데 재고가 364세트로 고정된 채 줄어들지 않았습니다. “45 % 할인인데 왜 재고가 그대로지?”라는 의문이 첫 번째 경고음이었습니다.

커피 쿠폰 100장에 숨겨진 숫자 놀이

사이트 하단 FAQ에는 “현물과 100 % 동일한 PIN 코드 제공”이라고 적혀 있었습니다. 그러나 예시 스크린샷을 확대해 보니 바코드 영역이 미묘하게 블러 처리돼 있었습니다. 결제 단계로 넘어가자 “안심결제 서비스로 이동합니다”라는 초록 버튼이 떴습니다. 하지만 주소창은 https://pay-safe.shop/verify로, 정식 간편결제 도메인과 달랐습니다.

저는 개발자 도구를 열어 버튼 스크립트를 확인했습니다. 클릭 이벤트가 고객 정보를 숨김 필드에 복사한 뒤 외부 API로 전송하도록 되어 있었습니다. SSL 인증서 공급자도 무료 DV였고, 발급일은 전날이었습니다. ‘현물과 동일’ ‘안심결제’라는 문구가 오히려 역설적으로 의심을 키웠습니다.

“걱정 마세요”라는 말이 가장 걱정됐다

라이브 챗에 “실제 바코드 스크린샷을 미리 볼 수 있을까요?”라고 물으니 상담원은 “구매 완료 고객에 한해 미리보기 링크가 열립니다”라고 답했습니다. 덧붙여 “이번 주에만 추가 5 % 할인”이라며 계좌번호를 복사할 수 있는 버튼을 내놨습니다. 계좌주는 개인 이름이었고, 은행은 지방 소규모 금융기관이었습니다.

저는 반사적으로 검색창에 계좌번호 뒷자리 네 자리를 넣었습니다. 먹튀위크 검색 결과 두 번째 줄, ‘쿠폰 대량 할인 사기 주의’라는 제목이 보였습니다. 클릭해 보니 가짜 간편결제 주소, 무료 DV 인증서, 그리고 동일 은행·동일 예금주 패턴이 고스란히 정리되어 있었습니다. 피해자는 “바코드 확인 링크를 받자마자 사이트가 폐쇄되었다”는 경험담을 올려 두었고, 바로 어제 날짜였습니다.

결정적 한 방: 스캔 파일의 XMP 메타데이터

그래도 혹시 몰라 상담원에게 “사업자등록증 스캔본이라도 보내 달라”고 요구했습니다. 3분 뒤 도착한 PDF를 내려받아 메타데이터를 열어 보니 제작 프로그램이 *Photoshop 24.0 (Trial)*이었습니다. 서류 전체를 포토샵으로 만든 이유가 선명해졌습니다. 파일 안 로고는 해상도가 유난히 흐렸고, 등록번호 옆 숫자 두 자리가 정렬에서 살짝 떠 있었습니다. 실제 스캔이라면 이런 왜곡은 잘 일어나지 않죠.

메타데이터를 확인하는 순간, ‘이건 100 % 가짜’라는 확신이 들었습니다. 결제를 포기하는 대신 사이트 전체 화면을 캡처해 먹튀위크 제보 폼에 올렸습니다. 30분 후 “유사 사례 추가 등록 완료”라는 답을 받았고, 이틀 뒤 해당 도메인은 접속 차단되었습니다.

사소한 의심이 지갑을 지킨다

• 재고 숫자가 비정상적으로 고정되어 있다? 그 자체로 레드 플래그입니다.
• 안심믿음·보장 같은 단어를 반복하며 외부 결제창으로 유도한다? 한 걸음 물러서십시오.
• 사업자 스캔본을 주겠다고 할 때 PDF 메타데이터부터 확인하십시오.
• 먹튀위크 검색은 30초면 끝납니다. 해 보려다 실패한 적이 없습니다.

덕분에 커피값을 아끼려다 생활비 전체를 날릴 뻔한 위기는 모면했습니다. 연구실 냉장고까지 달려가 믹스커피를 타며 스스로에게 다시 다짐했습니다. “할인율이 클수록 클릭 속도가 느려져야 한다.”

이번 주말에도 비슷한 광고가 또 떠오르겠지만, 저는 먼저 메타데이터를 열어 보는 습관으로 제 지갑을 방어할 것입니다. 그리고 작은 제보 한 줄이 또 다른 피해를 막는다는 사실을 잊지 않으려 합니다.