전자상거래(이커머스) 기업 G마켓에서 아이디와 비밀번호를 도용해 실제로 결제가 이뤄지는 사고가 발생했다.
2일 G마켓에 따르면 지난달 29일 일부 계정의 아이디와 비밀번호가 도용돼 해당 아이디에 등록된 결제 수단으로 결제가 이뤄졌다.
G마켓 측은 G마켓이 아닌 외부에서 유출된 아이디와 비밀번호를 통해 G마켓 접속과 결제가 이뤄진 것으로 추정하고 있다.
누군가가 불상의 경로를 통해 아이디와 비밀번호 다수를 입수했고 통상 대부분의 사이트에서 똑같은 아이디와 비밀번호를 사용한다는 점을 노려 G마켓에 접속했다는 설명이다.
G마켓 관계자는 "외부의 공격 흔적이나 내부의 비정상적 접근이 전혀 없는 정상적인 로그인 절차를 거쳐서 결제까지 이뤄졌다"고 "정상적인 절차로 로그인과 결제가 이뤄지다 보니 고객들의 신고가 있고 나서야 해당 문제를 파악했다"고 설명했다.
G마켓은 비슷한 시간대에 무단 결제됐다는 다수의 고객들 신고를 받고 해당 건을 금융감독원에 신고했다. 해당 시간대에만 약 60여명의 카드가 도용된 것으로 알려졌다.
G마켓은 미결제 사용분 관련 문의가 급증하자 반나절 만에 자체 보안 단계를 상향 조정했다. 로그인 2단계 인증 및 보안 알림 사용도 권했다. 기프트 상품권(금액 상품권) 등 환금성 상품을 구매할 경우 회원 본인 확인도 강화해 추가 인증을 의무 적용했다.
조치 직후부터 추가 피해는 더 이상 발생하지 않은 것으로 알려졌다.
한편 최근 쿠팡에서 3370만명분의 개인정보가 유출돼 2차 피해 우려가 커지고 있다. 금융당국은 2차 피해를 막기 위해서는 아이디와 비밀번호를 변경하고 발신자가 불분명한 문자메시지의 인터넷 주소(URL)는 절대 클릭하지 말 것을 당부하고 있다.