해킹에 90여명 충전금 증발...스타벅스 "전액 보상"

스타벅스 코리아 공지

스타벅스 코리아 애플리케이션(앱) 이용자 90여명의 계정이 해킹돼 충전금 약 800만원이 부정 결제되는 일이 발생했다.

지난 11일 한 온라인 커뮤니티에는 하루 만에 온라인과 현장결제가 11차례 이뤄지면서 약 30만원의 부정결제 피해를 입었다는 내용의 게시물이 올라왔다.

글쓴이 A씨는 “운전 중 스타벅스 앱카드 자동충전 알림을 받았다. 하도 많이 마셔대서 그러려니 하고 있었는데 10일 스타벅스로부터 이상접근이 확인됐다는 문자 메시지를 받았다”고 전했다.

A씨는 전자영수증 내역을 첨부했다. 영수증에는 서울시청·광교중앙로·별다방점 등 여러 스타벅스 지점과 온라인에서 10시간에 걸쳐 약 280만원이 결제된 기록이 있었다. A씨가 피해를 본 30만원과 다른 앱카드 결제 내역을 포함해 280여만원의 구매 내역이 표기되어 있었다. 구입한 물건은 대부분 텀블러였다.

스타벅스 코리아는 문제가 된 해외 IP를 차단하고 피해 계정의 충전금을 전액 보상했다.

14일 스타벅스 코리아는 지난 12일 홈페이지를 통해 "10일 불법 취득한 아이디, 패스워드를 무작위로 조합한 후 해외 IP를 통해 당사 앱에 부정 로그인한 시도가 있었다"며 "로그인에 성공한 계정의 충전금을 도용해 결제했다"고 공지했다.

스타벅스 코리아는 "당사는 해당 사건 확인 즉시 공격자의 해외 IP를 차단하고, 관계 기관에 신고했다"며 "피해가 확인된 고객의 충전금은 당사가 전액 보전했다"고 덧붙였다.

스타벅스는 여러 사이트에서 같은 아이디와 비밀번호를 사용하는 고객의 경우 관련 피해를 볼 수 있다고 우려하며, 아이디와 비밀번호를 주기적으로 변경해달라고 요청했다.

스타벅스는 "불편함과 번거로움에 사과드린다"면서 "재발 방지를 위해 강화된 인증 방안을 추가로 마련하겠다"고 밝혔다.

서지영 기자 seojy@edaily.co.kr