"쿠팡 아이디·비번 바꿔라"…나도 모르게 안 당하려면

유출정보 무작위 대입 '크리덴셜 스터핑' 범죄 우려
타 사이트서 미사용한 아이디·비밀번호 사용 필요
쿠페이 연계 카드 재발급·원터치 결제 자제 등 제언

[이데일리 김지우 기자] 국내 1위 이커머스 플랫폼 쿠팡에서 3770만명에 달하는 고객의 개인 정보가 유출되면서, 범죄 피해 우려가 커지고 있다. 이에 전문가들은 아이디, 비밀번호 등을 변경하는 것이 범죄예방에 효과적이라고 제언한다.

쿠팡 앱 (사진=쿠팡 뉴스룸)

1일 업계에 따르면 쿠팡은 이름, 이메일 주소, 배송지 주소록(이름, 전화번호, 주소), 일부 주문정보 등의 회원 개인정보가 무단 노출됐다. 쿠팡은 유출된 개인정보에 결제 정보와 신용카드 번호, 로그인 정보는 포함되지 않았다고 밝혔지만 정부는 단정할 수 없다고 보고, 추가 조사를 진행키로 했다.

전문가들은 현재 상황에서 쿠팡 내 기존 아이디와 비밀번호를 변경하는 게 범죄 예방에 도움이 될 것으로 보고 있다.

최창희 세종대 사이버국방학과 교수는 이데일리와의 인터뷰에서 “최선은 다른 사이트에서도 사용되지 않았던 아이디, 비밀번호로 변경하는 것”이라며 “차선책은 아이디는 그대로 두되, 비밀번호를 타 사이트에서 사용하지 않았던 것으로 바꾸는 것”이라고 말했다. 이어 그는 “비밀번호가 어디선가 유출이 돼 있으면, 사이버 범죄자들은 크리덴셜 스터핑(credential stuffing)이라는 기법으로 대입해볼 수 있기 때문”이라고 설명했다.

크리덴셜 스터핑은 유출된 아이디·비밀번호 등의 로그인 정보를 다른 웹사이트나 앱에 무작위로 대입해 로그인함으로써 정보를 유출하는 수법을 말한다.

현재 쿠팡은 1인당 1개의 아이디에 한해 결제 시 본인인증이 가능하다. 개인당 여러 개의 아이디를 생성할 수는 있지만 실질적으로 한 아이디에서만 결제가 가능하다. 이에 따라 새 아이디로 물건을 구매하기 위해선 기존 아이디를 탈퇴한 후 새 아이디 계정을 만들어 이용할 수밖에 없다는 분석이 나온다.

더불어 최 교수는 쿠팡의 간편결제 시스템인 ‘쿠페이’ 관련 조치도 범죄 피해 예방에 도움이 될 것이라고 제언했다. 그는 “쿠페이에 등록된 카드 재발급과 타 사이트에서 사용되지 않았던 결제 비밀번호로 변경, 당분간 원터치 결제 사용 자제 등이 필요해보인다”고 말했다.

김지우 (zuzu@edaily.co.kr)