주인 몰래 결제…'스타벅스 충전' 800만원 털려

[앵커]

스타벅스 앱 이용자 일부 계정이 해킹을 당한 것으로 드러났습니다.

선불 충전금이 주인 몰래 사용됐는데, 회사 측은 피해자들에게 사과하고 보상했습니다.

어쩌다 일어난 일인지 알아봅니다.

김완진 기자, 스타벅스 앱 쓰시는 분들 불안하실 수 있겠는데, 얼마나 피해를 본 겁니까?

[기자]

스타벅스코리아에 따르면, 스타벅스 앱 이용자 90여 명이 계정 해킹을 당하면서 선불로 충전해놨던 금액을 도용당했습니다.

전체 피해 금액은 800만 원 정도로 알려졌는데요.

스타벅스코리아는 "사건 확인 즉시 공격자 해외 IP를 차단하고 관계 기관에 신고했다"며, "고객에게는 비밀번호 재설정 안내 등 추가 조치를 했고, 일부 피해가 확인된 고객 충전금은 전액 보전했다"고 밝혔습니다.

[앵커]

해킹이 어떤 방식으로 이뤄진 겁니까?

[기자]

공격자가 불법으로 구한 아이디와 비밀번호를 무작위로 조합한 다음, 해외 IP를 통해 앱에 부정 로그인하는 방식으로 이뤄졌습니다.

여러 앱에서 같은 아이디와 비밀번호를 쓰는 경우가 많다는 점을 노린 것으로 추측됩니다.

스타벅스코리아는 비밀번호 등 개인정보를 주기적으로 바꿔달라고 요청하면서, 강화된 인증 방안을 마련하겠다고 밝혔습니다.

또, 피해가 더 생기지 않도록 안드로이드 스마트폰에서 앱 화면 캡처 기능을 막아, 바코드를 다른 사람과 공유하지 못하게 조치했다고도 전했습니다.

지난해 기준, 고객들이 스타벅스코리아에 쌓아둔 선불 충전금은 3000억 원에 육박합니다.

SBS Biz 김완진입니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

짧고 유익한 Biz 숏폼 바로가기

SBS Biz에 제보하기

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지