‘나도 모르게 ’ 스타벅스 앱 충전금 해킹으로 90여명, 800만원 털렸다

[헤럴드경제DB]

[헤럴드경제=문영규 기자] 스타벅스코리아 애플리케이션(앱) 이용자 90여 명의 계정이 해킹을 당해 충전돼 있던 800만원 가량이 부정결제 된 사실이 뒤늦게 알려졌다. 회사 측은 고객에게 피해 충전금을 보상하고 사과했다.

14일 스타벅스코리아에 따르면 지난 12일 홈페이지를 통해 “10일 불법 취득한 아이디·패스워드를 무작위로 조합한 후 해외 IP를 통해 당사 앱에 부정 로그인한 시도가 있었다”며 “로그인에 성공한 계정의 충전금 결제를 도용한 사건이 발생했다”고 공지했다.

스타벅스코리아는 “해당 사건 확인 즉시 공격자의 해외 IP를 차단하고 관계 기관에 신고를 완료했다”며 “고객에게는 비밀번호 재설정 안내 등 추가 조치를 했고 일부 피해가 확인된 고객 충전금은 당사가 전액 보전했다”고 밝혔다.

[스타벅스코리아 홈페이지]

지난 11일 한 온라인 커뮤니티에는 하루 만에 11차례 온라인 및 현장결제가 11차례 이뤄져 약 30만원 가량이 빠져나갔다는 내용의 게시물이 올라왔다. 이와 같은 피해 건수는 약 90건, 피해 금액은 800만원 정도인 것으로 알려졌다.

회사 측은 사고 예방을 위해 여러 사이트에서 같은 아이디와 비밀번호를 사용하는 고객의 경우 비밀번호 등을 주기적으로 변경할 것을 요청하며 재발 방지를 위해 강화된 인증 방안을 추가로 마련하겠다고 전했다.

그러면서 “고객님의 불편함과 번거로움에 머리 숙여 사과드린다”며 “고객님의 개인정보와 자산을 보호하기 위한 최선의 노력을 다하겠다”고 덧붙였다.

ygmoon@heraldcorp.com