지마켓, 고객 상품권 도용 피해 사과…"철저 조사 후 피해 보상"

"외부서 도용 ID·PW로 고객이 구입한 상품권 쓴 사례 발생"
"사고 조사 완료하는 대로 적극 피해보상 실시할 예정"
해커가 유출된 ID·PW로 무작위 로그인한 수법 추정
"간편결제 '스마일페이' 결제 시도는 피해 없어"

[이데일리 정병묵 기자] 온라인 쇼핑몰 지마켓에서 구매한 미사용 상품권이 ‘사용 완료’로 표시되는 사례가 발생, 지마켓이 진상 파악에 나섰다. 피해에 따른 보상도 약속했다.

지마켓, 신규 판매자 지원 강화. (사진=지마켓)

지마켓은 20일 “최근 당사에서는 외부에서 도용된 ID, 패스워드를 통해 일부 고객께서 구입한 전자 문화상품권 등을 사용하는 사례가 발생했다”며 “향후 사고 조사가 완료되는 대로 적극적인 피해 보상을 실시할 예정”이라고 밝혔다.

지마켓은 “사건 인지 즉시 ID, 패스워드 변경 요청 및 본인인증 절차 강화 등을 통해 추가 피해를 막기 위한 조치와 함께 사이버수사대 등 관련 기관과 협조하여 투명하게 사건을 대응하고 있다”고 덧붙였다.

이어 “문화상품권의 PIN 번호가 홈페이지에 보여지는 문제도 인식했다”며 “전자 문화상품권 구매 시 본인인증 절차 강화 등의 기술적 개선안을 마련할 예정”이라고 강조했다.

최근 온라인 커뮤니티와 SNS 등에 따르면 지마켓을 통해 구매한 상품권이 무단 사용됐다는 피해 글이 전날부터 쇄도하고 있다. 피해액은 개인별로 소액부터 수백만원까지 천차만별이다.

보안 전문가들은 ‘크리덴셜 스터핑’ 공격으로 추정하고 있다. 해커가 이미 유출됐거나 사전에 탈취한 아이디와 비밀번호를 여러 웹사이트나 앱에 무작위로 로그인해 개인정보를 유출하는 방법이다. 같은 아이디·비밀번호를 쓰는 사이트를 발견해 로그인에 성공하면 사용자 정보를 빼가게 되는 것이다.

쇼핑몰 이용자에게는 계정정보 도용으로 인한 2차 피해가 발생하지 않도록 사이트별로 다른 비밀번호를 사용하고, 비밀번호 외에 휴대폰 문자인증 등 2차 인증으로 보안을 강화하고, 오래 방문하지 않은 사이트는 탈퇴할 것을 당부했다.

한편 일부 이용자는 지마켓의 간편결제 서비스 ‘스마일페이’ 결제 시도가 있었다는 알림 문자를 받았다며 불안감을 호소한다. 지마켓 측은 “해당 시도가 있었던 것은 맞으나 스마일페이 비밀번호는 로그인 비밀번호와 다르기 때문에 피해 사례는 없었다”고 전했다.

정병묵 (honnezo@edaily.co.kr)