"상품권 100만원 사라졌어요"…난리난 G마켓 게시판, 무슨 일?
"쓰지도 않은 상품권인데…'사용완료'라고 뜨네요."
지마켓의 경우 상품권을 구매한 고객들의 개인정보가 도용, 사용하지 않은 상품권이 '사용완료' 상태로 확인되는 등 피해를 입었다. 한 소비자는 "지마켓에서 구매한 상품권 100만원어치가 없어졌다"고 밝히기도 했다. 지마켓 고객들은 사이트 문의사항란과 온라인 커뮤니티 등에 피해 사례를 전하며 회사 차원의 피해 보상을 요구하고 있다.
개인정보위는 현재 지마켓에 대해서도 조사를 진행 중이다. 지마켓 관계자는 "개인정보위와 KISA 등 관계기관에 신고했고 관련 조사가 이뤄지고 있다"며 "지마켓은 24시간 해킹 방어 시스템을 가동 중인데 전혀 이슈가 없었다. 피해 고객의 계정을 폐쇄하는 블록(Block) 처리하는 등 후속 조치 중이며, 조사가 끝나는대로 적극적인 피해 보상을 실시할 예정"이라고 말했다.
해커들은 이미 하나의 암호를 여러 사이트에 자동 대입해 로그인을 시도하는 프로그램을 보유하고 있다. 이 같은 악성 프로그램은 해커 개인이 갖고 있어 외부로 노출되지 않는다. 해커들은 자신의 개인 PC를 이용하지 않고 보안이 약한 서버를 해킹한 뒤 이 서버에 악성 프로그램을 올려 활용한다.
보안업계에선 대량의 고객 데이터를 관리하는 기업들이 보안 시스템을 강화해야 한다고 말한다. 문종현 이스트시큐리티대응센터(ESRC) 센터장(이사)은 "해외 IP주소로 접속하거나 IP주소가 뒷자리만 하나씩 바뀌는 등 평소와 다른 시도들이 발견될 경우 이를 식별하고 차단할 수 있는 보안 시스템을 갖춰야 한다"며 "로그인 이상 징후를 탐지하는 보안 정책이나 기술, 이를 관제할 수 있는 인력이 필수"라고 말했다.
이번 사안은 △해커가 두 쇼핑몰 사이트의 고객 정보를 해킹해 로그인한 뒤 부수적인 활동을 했을 경우 △제3의 웹사이트 또는 암거래 시장에서 구매한 개인정보를 두 사이트에 입력해 접속했을 경우 등 2가지 가능성이 있다. 문 센터장은 "사이트 DB 정보가 해킹됐거나 내부 관리 소홀 문제로 유출됐다면 (인터파크·지마켓) 직접적 책임이 있겠지만, 제3의 사이트 등에서 계정이 유출됐을 수도 있다"며 "조사 과정에서 얼마나 내부 보안을 잘 관리하고 있었는지를 설명할 명확한 근거가 필요할 것"이라고 말했다.
개인정보위 관계자는 "조사 초기 단계이기 때문에 구체적으로 밝힐 부분은 없다"며 "공격 방식도 아직 명확하지 않아 좀 더 조사해야 할 부분"이라고 설명했다.
홍효진 기자 hyost@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지
- "한 달간 연습했다"…박수홍, 아내 위한 눈물의 피아노 프러포즈 - 머니투데이
- 이혼 반년도 안됐는데 연애 1년?…뒤늦게 안 전남편의 외도, 위자료는? - 머니투데이
- "UN 최정원, 상대방 기혼인지 알고 만난 듯…그렇다면 쟁점은" - 머니투데이
- '방송 퇴출' 조형기, 아들 둘 모두 연예계 두각…"父 꼬리표 싫다" - 머니투데이
- [영상]"남자 화장실서 여성 다 보여"…中 술집 '특수 거울' 충격 - 머니투데이
- 수능 국어 지문 속 링크에 발칵…눌러보니 '윤 정권 퇴진' 집회 일정 - 머니투데이
- 하노이에 한국처럼 집 지었더니 "완판"…이번엔 '베트남의 송도' 만든다 - 머니투데이
- "마약 자수" 글 올렸다 '빛삭'…모델 김나정, 한국 오자마자 조사받았다 - 머니투데이
- [영상] "견인차도 입주민 등록해줘"…거절당하자 아파트 주차장 막았다 - 머니투데이
- '아이 셋·아빠 셋' 고딩엄마…이혼+동거소식에 큰아들 "미쳤나 싶었다" - 머니투데이