스타벅스 앱카드 해킹 사고 발생… "10시간 만에 280만 원 털렸다"

사진=스타벅스 홈페이지

스타벅스 앱카드를 이용하는 일부 고객들의 정보가 해킹돼 충전금이 무단으로 사용되는 등의 부정 결제가 다수 발생했다.

13일 스타벅스 코리아는 "지난 10일부터 외부에서 불법 취득한 아이디와 패스워드 등을 무작위로 조합해 스타벅스 앱에 로그인을 시도하는 해킹 시도가 확인됐다"며 "이에 따라 일부 이용자의 앱카드 충전금이 부정으로 사용되는 등 피해가 발생했다"고 밝혔다.

스타벅스는 신고 접수 후 모니터링을 통해 조직적 공격임을 파악, 즉시 공격자 아이피(IP)를 차단하고 한국인터넷진흥원 등 관계기관에 신고했다.

스타벅스 앱의 경우, 아이디와 비밀번호만 입력하면 별도의 인증 없이 충전금을 사용할 수 있다. 또 결제 정보를 입력해 놓은 경우, 일정 금액에 도달하면 자동 충전이 가능하도록 돼 있다.

해커는 이를 노리고 범행을 저지른 것으로 보인다.

실제 피해를 입은 이들의 증언도 나왔다. 스타벅스 이용자 A 씨는 지난 11일 한 온라인 커뮤니티에 글을 올려 피해사실을 알렸다.

A 씨는 "운전 중 스타벅스 앱카드 자동충전 알림을 받았다"며 "하도 많이 마셔대서 그러려니 하고 있었는데 10일 스타벅스로부터 이상접근이 확인됐다는 문자 메시지를 받았다"고 했다.

그후 앱을 확인한 A 씨는 황당함을 금치 못했다. 10여 시간에 걸쳐 여러 개의 스타벅스 지점에서 약 280만 원이 결제된 기록이 남아 있었던 것이다.

A 씨는 "대한민국 국민 상당수가 스타벅스를 이용하는 상황에서 결제 관련 사고는 큰 문제"라며 "스타벅스 자동충전을 해지해 놓길 바란다"고 경고했다.

현재까지 알려진 피해 금액은 약 800여만 원이다. 스타벅스 측은 피해 사실이 확인되는 즉시 전액 보상할 방침이라고 밝혔다.