상품권 쓰려고 하니 '사용완료'…G마켓, '크리덴셜 스터핑' 피해 속출
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
19일 온라인 커뮤니티 등에 따르면, G마켓에서 선결제로 구매 후 보관 중이던 미사용 상품권들이 '사용 완료'로 뜨는 등 피해 사례가 속출하고 있다.
G마켓 측은 해킹이나 개인정보 유출이 아닌 크리덴셜 스터핑 공격을 받은 것으로 보고 있다.
크리덴셜 스터핑 공격은 사전에 탈취한 사용자 계정(ID)과 비밀번호를 다른 웹사이트 등에 무작위로 대입해서 로그인이 성공하면 해당 사용자 정보를 빼가는 공격 수법이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[스포츠한국 임현지 기자] "G마켓에서 구입한 상품권 사용하려고 봤더니 이틀 전에 누가 다른 캐시로 충전했다고 뜨네요", "저도 G마켓 상품권 쓰려고 하니 '사용 완료'라고 나와요", "저는 G마켓 컬처랜드 50만원이 털렸어요. 비밀번호 바꾸세요"
19일 온라인 커뮤니티 등에 따르면, G마켓에서 선결제로 구매 후 보관 중이던 미사용 상품권들이 '사용 완료'로 뜨는 등 피해 사례가 속출하고 있다. 사건 초반에는 해킹으로 추측됐으나, 정보를 도용하는 '크리덴셜 스터핑(Credential Stuffing)' 공격을 받은 것으로 나타났다.
커뮤니티에 피해 사실을 공유한 한 누리꾼은 "1월 초에 G마켓에서 구입한 5만원권을 사용하려고 보니, 이틀 전 누가 컬쳐캐시로 충전했다고 뜬다. 핀 번호를 노출한 적이 없는데 난감하다"고 토로했다.
G마켓 측은 해킹이나 개인정보 유출이 아닌 크리덴셜 스터핑 공격을 받은 것으로 보고 있다. 크리덴셜 스터핑 공격은 사전에 탈취한 사용자 계정(ID)과 비밀번호를 다른 웹사이트 등에 무작위로 대입해서 로그인이 성공하면 해당 사용자 정보를 빼가는 공격 수법이다.
G마켓 관계자는 "해커가 목적을 가지고 시스템 침투를 하는 해킹이나 개인정보 유출과는 다르다"며 "관련 계정에 대해 '블록' 처리해 로그인을 못 하도록 조치를 취했다"고 말했다.
이어 "고객들이 피해를 본 만큼 규모 파악, 보상 등 후속 조치를 논의 중"이라고 덧붙였다.
이번 사건과 관련해 개인정보보호위원회는 크리덴셜 스터핑 등이 확인된 쇼핑몰에 대해 조사를 진행하기로 했다. 위법사항 발견 시 개인정보 보호법에 따라 엄정히 처리할 예정이다.
양청삼 개인정보위 조사조정국장은 "온라인쇼핑몰 사업자들은 계정정보 도용 피해가 발생하지 않도록 도용 의심 사례가 없는지 사용자 접속기록 및 이용 현황을 철저히 점검해야 한다"며 "가능하다면 비밀번호 변경 안내, 2차 인증 등 계정정보 도용 방지를 위한 추가 조치를 취해 줄 것"을 당부했다.
스포츠한국 임현지 기자 limhj@hankooki.com
Copyright © 스포츠한국. 무단전재 및 재배포 금지.
- '환승연애2' 지수, 핫한 수영복 입고…꽉 찬 글래머 몸매 - 스포츠한국
- 제시카, 재킷 속 고작 속옷 한 장? "의외의 볼륨감"[스한★스틸컷] - 스포츠한국
- [인터뷰] '스위치' 권상우 "코미디 장르에 애착…망가져도 두렵지 않죠" - 스포츠한국
- “굿바이&땡큐 박항서” 명장 떠나보내는 동남아WC도 숨기지 못한 아쉬움[AFF컵 결승] - 스포츠한
- "가슴에 하트가…" 리사, 섹시美 '물씬' 아찔한 무대 의상 - 스포츠한국
- '최진실 딸' 최준희, 다이어트 근황 공개… 깜짝 놀랄 비키니 자태 - 스포츠한국
- "입은거야 벗은거야?" 최예나, 바지 위로 속옷 '빼꼼' - 스포츠한국
- EXID 엘이, 볼륨감 넘친 비키니 몸매 - 스포츠한국
- 쯔위, 트와이스 막내의 글래머 인증…너무 짧은 원피스 - 스포츠한국
- '만삭' 지소연, 파격 D라인 비키니 화보 공개 - 스포츠한국