쿠팡이 3370만 명의 개인정보 유출 사실을 인정한 직후, 이번에는 G마켓에서 무단 결제가 발생했다는 소식이 전해지면서 소비자 불안이 크게 높아졌습니다. 쿠팡, SKT, KT, 롯데카드 등 최근 몇 달간 대형 서비스들의 정보 사고가 연달아 터진 상황이라 "이러다 모든 계정이 위험한 것 아니냐"는 걱정이 크시죠!
특히, 이번 G마켓 사고는 고객이 로그인조차 하지 않은 상태에서 이미 등록된 스마일페이 카드로 모바일 상품권이 결제되는 방식이라 더 큰 충격을 주고 있습니다.
G마켓 무단 결제 사건, 어떻게 벌어진 걸까?
사건은 지난달 29일 G마켓 고객센터에 "제가 결제한 게 아닌데 승인됐어요", "해킹으로 반품 요청합니다" 같은 문의가 잇따르면서 드러났어요. 확인 결과, 스타벅스 e카드(모바일 교환권) 등 환금성이 높은 상품에 무단 결제가 집중돼 있었고 피해자는 60명 이상, 개인별 피해 금액은 3만 원에서 20만 원 사이였어요.
G마켓은 즉시 내부 로그를 확인했지만 서버 해킹 흔적은 없었다고 밝혔습니다. 대신 다른 곳에서 탈취된 아이디·비밀번호를 무작위로 대입하는 방식으로 로그인에 성공한 뒤, 이미 저장돼 있던 스마일페이 카드 정보로 결제가 이뤄진 것으로 추정하고 있어요.
G마켓이 밝힌 무단 결제와 관련된 내용은 다음과 같아요.
"정상적인 로그인 절차를 거쳐 결제가 이뤄져 시스템상 실시간 탐지가 어려웠다."
즉, 아이디와 비밀번호가 외부에서 유출됐고 그 정보를 기반으로 접속이 이루어진 명의 도용형 사고라는 의미입니다.
쿠팡 유출과 연계된 2차 피해일까?
시점이 겹치면서 가장 큰 의심은 쿠팡 유출 정보가 G마켓 무단 결제로 이어진 것 아니냐는 부분입니다. 하지만, 보안 업계는 조금 조심스러운 입장이에요.
여러 사이트에서 비슷한 계정·비밀번호를 반복해 쓰는 소비자가 많기 때문에, 정확히 어느 플랫폼에서 유출된 정보인지 특정하기 어렵다고 분석했어요. 특히 쿠팡, SKT, KT, 롯데카드 등 최근 사고가 워낙 연달아 터진 상황이라, 유출 경로는 더 복잡할 수 있다는겁니 다.
금감원도 이 부분을 집중 점검 중이라합니다.
현재 G마켓에 대해 현장점검을 진행 중이며, 무단 결제가 어떤 경로에서 발생했는지, 업체 대응과 피해자 보상이 적절하게 이루어지고 있는지를 조사하고 있다고 밝혔어요.
G마켓의 대응은?
사고 인지 직후 G마켓은 여러 조치를 즉시 시행했다고 발표했습니다.
먼저 모든 피해 건에 대해 주문 취소 및 결제 차단을 진행했고, 금감원에도 자발적으로 보고했어요.
또한 스마일페이를 포함한 계정 보안 단계를 긴급 상향하면서,
- 최근 1개월 내 비밀번호를 바꾸지 않은 고객에게 전체 비밀번호 변경 권고
- 로그인 시 추가 인증(2단계 인증) 적극 설정 안내
- 모바일 상품권 등 환금성 높은 상품 구매 시 본인 확인 절차 강화
- 장기간 미접속 계정에 대한 비밀번호 재설정 안내
등과 같은 조치를 적용했다고 밝혔으며, 보안 조치 강화 후에는 추가 피해가 발생하지 않았다고 밝혔습니다.
혹시라도 G마켓 이용중인 사용자인데 비밀번호를 아직 변경하지 않았다면 즉시 변경하시길 권해드립니다.
피해 보상은 어떻게 이루어지나?
G마켓은 이번 사고에 대한 책임을 인정하며 피해 고객 전원에게 전액 환불을 진행한다고 공지했습니다. 또한 경찰 신고 절차를 안내하고, 수사 협조를 통해 정확한 경위를 규명하겠다고 밝혔습니다. 보상은 결제 규모에 상관없이 전원 대상입니다.
피해 고객이 직접 신청하는 과정에서 불편이 없도록 안내 메시지와 개별 연락도 진행 중이니 꼭 확인하시기 바랍니다.
소비자들이 지금 반드시 해야 할 것
이번 사고는 G마켓 내부 해킹이 아니라 외부에서 유출된 계정 정보의 도용 가능성이 높다는 점입니다. G마켓뿐만 아니라 다른 쇼핑몰이나 다른 서비스도 같은 아이디나 비번으로 이용하고 있다면 같은 정보로 로그인이 시도될 수 있습니다.
따라서, 다음 조치 사항을 빠르게 취하세요
- G마켓·쿠팡·네이버·카카오 등 주요 플랫폼 비밀번호를 모두 다르게 재설정
- 스마일페이·네이버페이·카카오페이 같은 간편결제 저장 카드도 점검
- 모바일 상품권·환금성 품목 결제 알림이 오면 즉시 카드사에 연락 확인
쿠팡 이용고객의 정보유출로 여러가지 금전적 피해가 나타날수 있으므로 꼭 안전조치를 취해야합니다.
마무리하며
쿠팡의 초대형 유출 사고로 이미 소비자 불안이 커진 상태에서 G마켓에서 무단 결제까지 발생해 걱정이 더 커졌죠. 다행히 G마켓은 피해 전액 환불을 결정했고, 금감원과 경찰은 경위 파악을 위한 점검에 착수했습니다.
하지만 이번 일은 우리가 평소 얼마나 다양한 서비스에서 같은 비밀번호를 반복해 쓰고 있는지를 다시 점검하게 만드는 계기가 되어야 합니다.
지금이라도 주요 사이트의 비밀번호를 바꾸고, 간편결제 저장 내역을 정리하는등의 해킹에 대한 기본적인 안전조치를 할때며, 앞으로 개인정보보안에 더욱 심혀를 기울여야 합니다.
G마켓에서 또 개인정보이슈가 터지지 않기를 바라며...