해킹·개인정보 유출 등 각종 사태로 업계가 뒤숭숭한 가운데, 'G마켓'에서도 온라인 결제 안정성을 뒤흔들 수 있는 사건이 터졌다는 보도가 나왔습니다.
2일 전자신문은 이커머스 플랫폼 G마켓에서 고객이 사용한 적 없는 모바일 교환권 결제가 잇따라 발생하면서 카드·계정 정보가 외부에서 도용된 정황이 드러났다고 보도했습니다.
보도에 따르면 지난달 29일 G마켓에서 스타벅스 e카드, 컬쳐랜드 모바일 상품권 등 모바일 교환권을 중심으로 비정상 결제가 다수 발생했습니다.
이와 관련해 피해 고객들은 "결제한 적 없는 모바일 상품권이 결제 내역에 떠 있다"고 신고했고, G마켓 고객센터로 유사 문의가 수십 건 이상 들어온 것으로 전해졌습니다. 신고를 접수한 G마켓은 결제 로그를 분석해 취소가 가능한 주문 건을 모두 무효 처리했습니다.
G마켓은 이번 사고와 관련해 외부에서 도용된 카드·계정 정보가 G마켓 결제창에서 사용된 사례로 파악하고 있습니다.
사건이 발생한 지 3일이 지났지만, 정보 유출이 내부 시스템에서 발생했는지 외부에서 수집된 데이터가 악용된 것인지 여부는 아직도 확인하지 못한 것으로 전해집니다. G마켓은 추가 조사가 필요한 상황이라는 입장인데, 해킹 및 정보 유출 등의 사건이 발생하는 가운데 터진 사건이어서 온라인 정보 보호 '안전성'에 대한 우려를 키우고 있습니다.
G마켓은 금융감독원을 포함한 관계기관에 이를 신고했고, 피해 고객에게는 경찰 수사를 통한 피해 구제를 안내했습니다. 회사는 반복 가능성을 차단하기 위해 자체 보안 조치도 강화했습니다.
'비밀번호 변경 권고' 문구 노출 및 고객센터 별도 안내문 게재 등 정기적 비밀번호 변경도 요청했습니다. 일정 기간 플랫폼을 방문하지 않은 고객에게도 사실상 보안 설정을 유도하는 방식도 도입할 예정입니다.
G마켓 관계자는 매체에 "고객 피해를 최소화하기 위해 사고 인지 즉시 결제 차단과 관계기관 신고, 추가 인증 절차 강화 등 긴급 조치를 취했다"고 밝혔습니다.
한편 G마켓에서는 이번 사고 이전에도 유사한 유형의 피해가 발생한 바 있습니다.
2023년 1월 G마켓 계정이 크리덴셜 스터핑(다른 사이트에서 털린 아이디·비밀번호를 무작위로 대입하는 공격) 대상이 되면서, 고객이 보관 중이던 모바일 상품권 핀번호가 외부 공격자에게 탈취돼 무단 사용된 사건이 있었습니다. 당시 회사는 "여러 사이트에서 동일한 ID·PW를 사용한 고객 계정을 도용한 사례로, 자사 서버 해킹은 아니"라고 설명했습니다.
이번 사고 역시 '모바일 교환권'이 집중 타깃이 됐다는 점에서 과거와 유사한 패턴이 반복되고 있다는 지적을 피하기 어려워 보입니다.
해커들이 현금화가 빠르고 흔적을 남기기 어려운 전자상품권·모바일 기프티콘만 골라 결제하는 방식이 재현되고 있다는 뜻으로도 해석될 수 있습니다. 플랫폼 간 대량 유출 정보가 회전하면서 피해가 반복되는 구조가 고착화되고 있어, 업계 전반의 선제적 모니터링과 결제 이상탐지 시스템 강화가 시급하다는 목소리도 커질 전망입니다.