스벅 앱 털렸다…“내 카드로 텀블러 샀네” 수십명 피해

권남영 2023. 7. 14. 08:28
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

스타벅스 코리아 앱이 해킹당해 이용자 90여명의 충전금 약 800만원이 부정결제되는 일이 발생했다.

14일 업계에 따르면 스타벅스 코리아는 지난 12일 홈페이지를 통해 "10일 불법 취득한 아이디, 패스워드를 무작위로 조합한 후 해외 IP를 통해 당사 앱에 부정 로그인한 시도가 있었다"며 "로그인에 성공한 계정의 충전금을 도용해 결제했다"고 밝혔다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
앱카드 해킹…90여명 선불 충전금 800만원 부정결제
스타벅스 측 “피해액 전액 보전”

스타벅스 앱카드 해킹. SBS 보도화면 캡처

스타벅스 앱카드 해킹. SBS 보도화면 캡처


스타벅스 코리아 앱이 해킹당해 이용자 90여명의 충전금 약 800만원이 부정결제되는 일이 발생했다.

14일 업계에 따르면 스타벅스 코리아는 지난 12일 홈페이지를 통해 “10일 불법 취득한 아이디, 패스워드를 무작위로 조합한 후 해외 IP를 통해 당사 앱에 부정 로그인한 시도가 있었다”며 “로그인에 성공한 계정의 충전금을 도용해 결제했다”고 밝혔다.

이어 “당사는 해당 사건 확인 즉시 공격자의 해외 IP를 차단하고 관계 기관에 신고했다”면서 “피해가 확인된 고객의 충전금은 당사가 전액 보전했다”고 알렸다.

스타벅스 앱카드 해킹. SBS 보도화면 캡처

스타벅스 앱카드 해킹. SBS 보도화면 캡처


해킹 피해 최초 신고는 지난 8일 접수됐다. 서울에 사는 이모씨가 스타벅스 앱에서 충전된 금액이 돌연 0원으로 뜬다며 신고한 것이다.

경기도에 사는 또다른 피해자 김모씨는 지난 10일 ‘해외IP를 통한 이상 접근이 있어 계정이 잠금처리됐다’는 문자메시지를 받고 스타벅스 앱을 확인했다가 누군가가 자동 연결된 자신의 신용카드로 30만원을 충전해 텀블러 여러 개를 구매한 것을 발견했다.

이 같은 부정결제는 주로 현금화가 가능한 텀블러 구매에 집중돼 있었는데, 지금까지 약 90개 계정에서 800만원의 피해 금액이 발생한 것으로 파악됐다.

스타벅스 앱카드 해킹. SBS 보도화면 캡처

스타벅스 앱카드 해킹. SBS 보도화면 캡처


이번 해킹에는 외부 사이트에서 해킹한 아이디와 비밀번호를 스타벅스 앱 계정에 무작위로 대입하는 ‘크리덴셜 스터핑’ 수법이 사용된 것으로 추정된다. 일반적으로 여러 앱에서 같은 아이디와 비밀번호를 사용하는 패턴을 노린 수법이다.

스타벅스는 “여러 사이트에서 같은 아이디와 비밀번호를 사용하는 고객의 경우 관련 피해를 볼 수 있다”면서 “아이디와 비밀번호를 주기적으로 변경해 달라”고 요청했다. 이어 “불편함과 번거로움에 사과드린다”면서 “재발 방지를 위해 강화된 인증 방안을 추가로 마련하겠다”고 덧붙였다.

권남영 기자 kwonny@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지

Copyright © 국민일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
국민일보에서 직접 확인하세요. 해당 언론사로 이동합니다.