"타사 사고 시점과 맞물려 금감원 신고…보안 의식 등 강화"
"외부 침입 흔적은 없어…같은 계정 쓰는 소비자 관행 악용"
"외부 침입 흔적은 없어…같은 계정 쓰는 소비자 관행 악용"
[파이낸셜뉴스] 국내 최대 이커머스 업체인 쿠팡이 대규모 고객정보 유출사고를 공지한 지난달 29일 G마켓(지마켓)에서도 무단 결제 피해 사례가 발생했다. 이커머스 보안에 대한 소비자 불안이 커진 가운데 지마켓은 해당 사례가 해킹 사고는 아니라고 밝히며 선제적인 보상안도 빠르게 내놨다.
제임스 장(장승환) 지마켓 대표는 4일 임직원 메시지를 통해 "당사 사이트에서 도용이 의심되는 고객 피해 사례가 발생했다. 이번 건은 해킹과는 무관한 사고이며 외부 침입 흔적은 전혀 없었다"고 밝혔다.
장 대표는 이번 사고 원인에 대해선 "외부에서 불법 수집한 개인정보를 활용해 로그인한 뒤 결제한 수법"이라며 "여러 사이트에서 동일한 계정을 사용하는 관행을 악용한 전형적인 '도용 범죄'로 추정한다"고 설명했다.
그러면서 "당사는 사고 인지 직후인 지난달 29일 20시께 연관 IP를 즉시 차단했고 23시께에는 결제 관련 보안 정책을 상향 조치해 이후 추가 피해는 발생하지 않았다"고 전했다.
앞서 지마켓에서는 이용자 60여명의 무단 결제 사고가 발생했다. 피해 금액은 개인별 20만원 이하로 알려졌다. 무단 결제 사고는 쿠팡이 3370만개의 계정정보가 유출됐다고 공지한 날 일어났다.
장 대표는 "이번 사건이 최근 발생한 타사 해킹 의심 사고 시점과 맞물린 점을 고려해 중대한 사안으로 판단하고 관계 기관인 금융감독원에 신고했다"면서 "이번 사례를 계기로 전사 차원에서 보안 의식을 더욱 강화하고 보다 안전한 개인정보 관리 환경을 선도해 나가겠다"고 강조했다.
전날 지마켓은 피해 고객에게 환불 등 선제적인 보상을 결정했고 경찰 등 관련 기관 신고를 권유했다.
y27k@fnnews.com 서윤경 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지