[G마켓]

<이미지를 클릭하시면 크게 보실 수 있습니다>

G마켓에서 보안 사고가 발생했다. 가입자 계정이 도용돼 무단 결제가 이뤄진 것이다. 쿠팡에 이어 G마켓까지 이커머스가 연이은 악재를 맞이하면서 소비자 불안이 커지고 있다. G마켓은 피해자 구제에 착수했다.

3일 G마켓은 계정 도용 의심 사고와 관련해 피해 고객 전원에게 피해 금액을 전액 환급하겠다고 발표했다. G마켓은 현재 무단 결제 정황이 확인된 고객에게 보상 절차와 방법을 안내 중이다. 또 피해 고객이 수사기관에 피해 사실을 신고할 수 있도록 지원할 계획이다.

앞서 지난달 29일 G마켓 고객센터에는 ‘구매하지 않은 모바일 상품권이 결제됐다’는 내용의 신고가 다수 접수됐다. 자체 조사 결과 신원 미상의 해커가 60개 이상의 고객 계정에 접속한 뒤 간편결제 수단인 스마일페이를 이용해 상품권을 구매한 것으로 파악됐다. 피해 규모는 1인당 최대 20만원 수준이다.

G마켓은 서버나 시스템 해킹 흔적이 없다는 사실에 기반해 해커가 외부에 유출된 개인정보를 수집·활용한 것으로 추정하고 있다. 소비자들이 인터넷 사이트에 가입할 때 똑같은 아이디와 비밀번호를 사용하는 관행을 악용한 전형적인 도용 범죄라는 설명이다. 최근 쿠팡에서 3700만개의 계정 정보가 탈취당한 사건과 이번 G마켓 무단 결제 사건 사이에 연관성이 있는지는 미지수다.

G마켓은 추가 피해를 막기 위해 보안 강화 대책을 마련했다. 우선 최근 한 달간 비밀번호를 변경하지 않은 고객을 대상으로 비밀번호 변경 권고 캠페인을 진행한다. 로그인 시 아이디와 비밀번호 입력 외에 2단계 인증을 설정할 수 있도록 요청하는 팝업도 띄운다. 상품권을 포함해 민감한 상품군에는 추가적인 본인확인 절차를 도입할 방침이다.

G마켓 관계자는 “고객의 안전한 쇼핑 환경 보장을 최우선으로, 보이스피싱이나 스미싱 등 2차 피해가 나오지 않도록 보안 강화에 만전을 기울이겠다”라며 “또 수사기관과 긴밀히 협조해 이번 사고의 원인 규명과 피해 규모 등을 밝혀낼 계획”이라고 말했다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]