스타벅스, 계정 무단도용 발생…피해 규모 파악은 아직

해외 IP로 접속 시도 후 해킹한 계정서 수십만원 충전·사용…비번 교체 권고

[아이뉴스24 김성화 기자] 스타벅스 고객의 아이디와 비밀번호를 도용한 후 수 십 만원씩 결제한 사례가 발생했다. 스타벅스는 무단도용 후 접속을 시도한 해외 아이피(IP)는 차단했으나, 아이디와 비밀번호를 변경하는 것이 안전하다며 주의를 당부한다는 공식 입장을 내놨다.

13일 스타벅스는 홈페이지 공지 통해 "10일 해외 IP를 통해 당사 앱에 부정 로그인 시도가 있었고, 로그인에 성공한 계정의 충전금 결제를 도용한 사건이 발생했다"며 "해당 사건 확인 즉시 공격자의 해외 IP를 차단하고 관계 기관에 신고를 완료했으며, 일부 피해가 확인된 고객의 충전금은 당사가 전액 보전했다"고 말했다.

스타벅스 로고. [사진=스타벅스]

스타벅스에 따르면 10일 확인되지 않은 경로를 통해 국내 스타벅스 앱 가입자의 아이디와 비밀번호가 유출됐고, 이를 무작위로 조합해 로그인에 성공한 계정에서 충전금을 사용한 일이 벌어졌다.

스타벅스는 고객의 신고와 함께 결제 시스템에 이상이 감지됨에 따라 해외 IP를 통한 접속을 차단했다.

이번 해킹 방법은 최근 편의점 CU 앱 등에서도 사용됐던 '크리덴셜 스터핑'으로 여겨진다. 외부에서 대량으로 확보한 아이디와 비밀번호 등 이용자 정보를 다른 계정에 무작위로 대입하는 방식이다. 한 명의 사용자가 여러 앱에 동일한 아이디와 비밀번호를 사용하는 패턴을 겨냥하고 있다.

이에 대해 스타벅스 관계자는 "피해 규모 등 사건과 관련된 정확한 내용은 수사기관의 수사 결과를 기다리고 있다"고 말했다.

/김성화 기자(shkim0618@inews24.com)