‘나도 모르는 새 결제가’…스타벅스 앱 해킹, 확인된 피해금만 800만 원

박세영 기자 2023. 7. 14. 08:18
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

스타벅스코리아 애플리케이션(앱) 이용자 90여명의 계정이 해킹돼 충전금 약 800만 원이 부정 결제되는 일이 발생했다.

스타벅스 코리아는 문제가 된 해외 IP를 차단하고 피해 계정의 충전금을 전액 보상했다.

14일 스타벅스 코리아에 따르면 이 회사는 홈페이지를 통해 "10일 불법 취득한 아이디, 패스워드를 무작위로 조합한 후 해외 IP를 통해 당사 앱에 부정 로그인한 시도가 있었다"며 "로그인에 성공한 계정의 충전금을 도용해 결제했다"고 12일 공지했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
스타벅스 앱서 90여명 계정 해킹
스타벅스코리아 “관계기관에 신고…피해고객에 충전금 전액 보전”

스타벅스 매장 전경. 연합뉴스

스타벅스 매장 전경. 연합뉴스

스타벅스코리아 애플리케이션(앱) 이용자 90여명의 계정이 해킹돼 충전금 약 800만 원이 부정 결제되는 일이 발생했다. 스타벅스 코리아는 문제가 된 해외 IP를 차단하고 피해 계정의 충전금을 전액 보상했다.

14일 스타벅스 코리아에 따르면 이 회사는 홈페이지를 통해 “10일 불법 취득한 아이디, 패스워드를 무작위로 조합한 후 해외 IP를 통해 당사 앱에 부정 로그인한 시도가 있었다”며 “로그인에 성공한 계정의 충전금을 도용해 결제했다”고 12일 공지했다. “당사는 해당 사건 확인 즉시 공격자의 해외 IP를 차단하고, 관계 기관에 신고했다”며 “피해가 확인된 고객의 충전금은 당사가 전액 보전했다”고 덧붙였다.

이번 공격에 사용된 해킹방법은 외부에서 대량으로 확보한 아이디와 비밀번호 등 이용자 정보를 다른 사이트의 계정에 무작위로 대입하는 ‘크리덴셜 스터핑’으로 추정되고 있다. 여러 앱에서 이용자가 동일 아이디와 비밀번호를 사용하는 것을 노린 것이다. 아직 피해 사례를 알지 못하는 소비자가 나올 수 있다는 점을 감안하면 피해액은 더 클 수 있다는 우려가 나온다.

스타벅스는 여러 사이트에서 같은 아이디와 비밀번호를 사용하는 고객의 경우 관련 피해를 볼 수 있다고 우려하며, 아이디와 비밀번호를 주기적으로 변경해달라고 요청했다. 스타벅스는 “불편함과 번거로움에 사과드린다”면서 “재발 방지를 위해 강화된 인증 방안을 추가로 마련하겠다”고 밝혔다.

스타벅스코리아에 고객들이 쌓아둔 선불 충전금이 지난해 기준 3000억 원에 육박하는 것으로 나타났다.

박세영 기자

Copyright © 문화일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
문화일보에서 직접 확인하세요. 해당 언론사로 이동합니다.