이커머스(전자상거래) 업체 G마켓이 지난달 29일 발생한 계정 도용 의심 사고 피해 고객 전원에게 해당 금액을 전액 환불 결정했다고 3일 밝혔다.
관련 업계에 따르면 지난달 29일 누군가 G마켓 고객 60여명의 계정에 로그인해서 각 고객이 사전 등록한 카드로 금액 상품권을 결제한 사고가 발생했다.
G마켓은 이번 사고를 외부에서 불법 수집한 개인정보를 활용해 로그인한 뒤 결제한 수법으로, 여러 사이트에서 동일한 계정을 사용하는 관행을 악용한 전형적인 '도용 범죄'로 추정하고 있다.
G마켓 관계자는 "시스템 해킹 흔적은 없었다"며 "외부에서 탈취한 계정 아이디와 비밀번호, 스마일페이 비밀번호 등을 도용해 결제한 것으로 추정하고 있다"고 설명했다.
피해 금액이 인당 100만원 이하여서 법적으로 신고 대상은 아니지만, G마켓은 최근 쿠팡의 대규모 계정 정보 유출 사고가 일어난 점을 고려해 금융감독원에 선제적으로 신고 조치했다. 1인당 피해 금액은 3만~20만원 선으로 알려졌다.
G마켓은 추가적인 피해를 막기 위해 선제적인 보안 강화 대응책도 마련했다.
우선 최근 한 달 이내 비밀번호를 변경하지 않은 고객 전원을 대상으로 비밀번호 변경 권고 캠페인을 진행 중이다. 로그인 화면 내 개별 안내 메시지와 고객센터 공지를 통해 비밀번호를 최신 상태로 유지하도록 안내하고, 안전한 비밀번호 생성 방식도 함께 제공한다.
추가 인증 절차도 확대한다. 로그인 시 아이디, 패스워드 외에 2단계 인증을 설정할 수 있도록 권고하는 팝업을 노출한다. 환금성 상품권 등 민감도가 높은 일부 상품군에는 강화된 본인확인 절차가 도입된다.
G마켓은 이와 동시에 금융당국, 수사기관과 협조를 통해 이번 사건의 원인 규명 등 철저한 조사를 병행할 방침이다
독자들의 PICK!
G마켓 관계자는 "고객의 안전한 쇼핑 환경 보장을 최우선으로 삼고, 도용·피싱 등 2차 피해가 재발하지 않도록 보안 강화에 더욱 만전을 기울이겠다"고 말했다.
