스타벅스 앱 해킹으로 800만원 부정 결제…“충전금 전액 보상”

지난 10일 온라인 커뮤니티에는 스타벅스 앱을 통한 부정결제 피해를 입었다는 게시물이 올라왔다. 보배드림 캡처

스타벅스코리아 앱 이용자 90여 명의 계정이 해킹돼 약 800만원이 부정 결제되는 일이 발생했다.

14일 스타벅스코리아는 “지난 10일 불법 취득한 아이디와 비밀번호를 무작위로 조합한 후 해외 IP를 통해 스타벅스 앱에 부정 로그인한 시도가 있었다”며 “로그인에 성공한 계정의 충전금을 도용해 결제했다”고 밝혔다.

스타벅스는 사건을 확인한 즉시 공격자의 해외 IP를 차단하고 관계 기관에 신고했다고 덧붙였다. 피해가 확인된 고객의 충전금은 전액 보상한다고 밝혔다. 스타벅스 관계자는 “지금까지 파악된 피해 규모는 800만원 정도이고, 보상 진행 중”이라며 “정확한 피해 규모는 경찰 수사 결과가 나와야 알 것”이라고 말했다.

스타벅스는 사고 예방을 위해 아이디와 비밀번호를 여러 사이트에서 동일하게 사용하는 고객은 주기적으로 변경해 달라고 요청했다. 현재 도용 거래 최소화를 위해 앱에서 바코드 캡처 등도 막아 놓은 상태다.

스타벅스 측은 “고객의 불편함과 번거로움에 사과드린다”며 “재발 방지를 위해 강화된 인증 방안을 추가로 마련할 것”이라고 말했다.

최선을 기자 choi.suneul@joongang.co.kr