경제
쿠팡 해킹 터진 그날, G마켓에서도 '수상한 결제'…대체 무슨 일이?
G마켓이 지난달 29일 발생한 일부 이용자들의 무단 결제 사고가 자사 시스템 해킹과는 무관하다는 공식 입장을 밝혔다. 제임스 장 G마켓 대표는 사내 임직원에게 보낸 메시지를 통해 “당사 사이트에서 도용이 의심되는 고객 피해 사례가 발생했다”고 인정하면서도, “이번 건은 해킹과 무관한 사고이며, 외부 침입 흔적은 전혀 없었다”고 명확히 선을 그었다. 이는 회사의 직접적인 정보 유출이 아닌 다른 경로를 통해 유출된 개인정보를 이용한 범죄라는 점을 강조한 것으로, 최근 잇따르는 이커머스 보안 사고에 대한 이용자들의 불안감을 잠재우기 위한 조치로 풀이된다.장 대표는 이번 사고의 원인을 외부에서 불법적으로 수집된 개인정보를 활용한 ‘도용 범죄’로 규정했다. 범인들이 여러 웹사이트에서 동일한 아이디와 비밀번호를 사용하는 이용자들의 습관을 악용했다는 것이다. 즉, 다른 곳에서 유출된 로그인 정보를 G마켓 사이트에 그대로 대입해 로그인을 시도하고, 성공한 계정을 대상으로 무단 결제를 감행한 전형적인 ‘크리덴셜 스터핑(credential stuffing)’ 공격으로 추정된다. 이는 G마켓 자체의 보안망이 뚫린 것이 아니라, 이용자 개인의 계정 정보 관리 부주의를 틈탄 범죄라는 점을 명확히 한 설명이다.
G마켓은 사고를 인지한 직후 신속한 대응에 나섰다고 밝혔다. 회사 측은 사고 당일인 지난달 29일 저녁 8시경, 범행에 이용된 것으로 의심되는 IP 주소를 즉시 차단했으며, 같은 날 밤 11시경에는 결제 관련 내부 보안 정책의 수준을 상향 조정하여 추가적인 피해 발생을 막았다고 설명했다. 이번 사고로 피해를 본 이용자는 60여 명, 1인당 피해 금액은 3만 원에서 20만 원 수준으로 파악됐다. G마켓은 사고 발생 다음 날, 피해를 본 이용자들에게 피해 금액 전액을 환불하기로 결정하며 고객 피해 구제에 나섰다.
특히 이번 사고는 공교롭게도 경쟁사인 쿠팡이 3370만 개에 달하는 대규모 계정 정보 유출 사실을 공지한 것과 같은 날 발생해 업계의 긴장감을 더욱 높였다. G마켓은 이러한 시점의 우연성을 고려해 사안의 중대성을 인지하고, 즉시 관계 기관인 금융감독원에 관련 내용을 신고했다고 밝혔다. 장 대표는 이번 일을 계기로 전사적인 보안 의식을 더욱 강화하고, 보다 안전한 개인정보 관리 환경을 선도하는 기업이 되겠다고 약속하며, 추후 재발 방지에 대한 강한 의지를 표명했다.
