회원 정보 외부 유출 정황 없어불법 수집 계정 악용한 무단 결제스마일페이 통한 상품권 결제 피해 60여건
  • ▲ ⓒG마켓
    ▲ ⓒG마켓
    G마켓이 최근 발생한 무단 결제 피해와 관련해 "해킹과 무관한 도용 범죄"라는 입장을 밝혔다.

    제임스 장(장승환) G마켓 대표는 4일 임직원 공지를 통해 "당사 사이트에서 도용이 의심되는 고객 피해 사례가 발생했다"며 "외부 침입 흔적은 전혀 없었고, 불법 수집된 개인정보로 로그인해 결제한 전형적 도용 수법으로 추정한다"고 전했다.

    G마켓은 사고 인지 직후인 지난달 29일 오후 8시께 연관 IP를 차단하고 같은 날 오후 11시께 결제 보안 정책을 상향 조치했다. 이후 추가 피해는 없는 상태다.

    사고는 60여명 규모로 피해 금액은 개인별 20만원 이하로 파악된다. 사고 발생일은 쿠팡이 3370만개 계정 정보 유출을 공식화한 시점과 겹치기도 했다.

    장 대표는 "최근 타사 해킹 의심 사고와 시점이 맞물린 점을 고려해 중대한 사안으로 보고 금융감독원에 신고했다"며 "이번 사건을 계기로 전사 보안 의식을 강화하겠다"고 말했다.

    한편 금융당국에 따르면 최근 G마켓 이용자 60여 명이 모르는 사이 상품권이 결제됐다고 신고하면서 금융감독원이 즉각 수시 검사에 착수했다.

    이번 도용 결제는 G마켓의 간편결제 서비스 스마일페이가 악용된 것으로 범인들이 미리 확보한 아이디와 비밀번호로 로그인한 뒤 등록된 카드를 이용해 환금성이 높은 모바일 상품권을 집중 매입한 것으로 파악됐다. 피해 규모는 최소 3만원에서 최대 20만원 수준에 이르는 것으로 알려졌다.

    이에 G마켓은 지난 3일 피해 고객 전원에게 피해금액에 대한 전액 환불 보상을 결정했다. 이번 조치는 고객 불편을 최소화하기 위한 것이다. 또한 수사기관과의 협조를 통해 원인 규명 등 철저한 조사도 함께 진행할 계획이다.

    보상은 피해 고객 전원이 대상이다. G마켓은 무단 결제 정황이 확인된 고객 전원에게 보상 방법을 안내하고 수사기관 신고도 적극 지원할 계획이다.

    피해 고객에게는 고객 보호를 위해 도의적 차원의 선보상을 진행하면서 적극적인 신고를 권유해 도용범죄 근절에 나서겠다는 것이다.

    G마켓은 이번 사고를 외부에서 불법 수집한 개인정보를 활용해 로그인한 뒤 결제한 수법으로, 여러 사이트에서 동일한 계정을 사용하는 관행을 악용한 전형적인 ‘도용범죄’로 추정하고 있다.

    G마켓은 추가적인 피해를 막기 위해 선제적인 보안 강화 대응책도 마련했다. 최근 한 달 이내 비밀번호를 변경하지 않은 고객 전원을 대상으로 비밀번호 변경 권고 캠페인을 진행 중이다. 로그인 화면 내 개별 안내 메시지와 고객센터 공지를 통해 비밀번호를 최신 상태로 유지하도록 안내하고, 안전한 비밀번호 생성 방식도 함께 제공한다.

    추가 인증 절차도 확대한다. 로그인 시 아이디, 패스워드 외에 2단계 인증을 설정할 수 있도록 권고하는 팝업을 노출한다. 환금성 상품권 등 민감도가 높은 일부 상품군에는 강화된 본인확인 절차가 도입된다.

    G마켓 관계자는 "고객의 안전한 쇼핑 환경 보장을 최우선으로 삼고, 도용·피싱 등 2차 피해가 재발하지 않도록 보안 강화에 더욱 만전을 기울이겠다"고 말했다.