“나도 모르는 새 20만원 결제됐다”...쿠팡 사태 터진 후 G마켓서 ‘결제 사고’ 발생

금감원 ‘G마켓 무단결제’ 현장점검

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 정보 유출 사고가 발생했다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 사진은 지난 1일 쿠팡이 피해 고객에게 보낸 개인정보 노출 통지 문자 메시지. [연합뉴스]

쿠팡이 대규모 정보 유출 사실을 알린 지난달 29일 G마켓에서 모바일 상품권 무단 결제 사고가 발생하면서 금융당국이 긴급 현장점검에 착수했다.

3일 금융당국과 유통업계에 따르면 금융감독원은 G마켓 이용자 60여 명이 무단 결제 피해를 신고함에 따라 현장점검에 나섰다.

금감원 관계자는 “업체 측은 해킹이 아니라 외부에서 탈취된 계정 정보로 부정 결제가 이뤄졌다고 주장하고 있어 실제 사실관계를 확인하려고 한다”며 “피해자 보상이 제대로 진행되는지도 점검할 것”이라고 설명했다.

G마켓에 따르면 간편 결제 서비스인 ‘스마일페이’에 등록된 카드로 상품권이 결제되면서 이같은 사고가 난 것으로 알려졌다. 개인별 피해액은 3만∼20만원이다.

G마켓 측 관계자는 “내부망이 해킹당한 게 아니라, 외부에서 유출된 고객 정보로 G마켓에 무작위로 접근해서 로그인됐다”며 “경찰에 신고하고 (피해 금액 규모상 법상 신고 의무는 없지만) 선제적으로 금감원에도 알린 것”이라고 설명했다.

해킹 사고가 아니라면, 무단 결제에 사용된 간편결제 비밀번호 등의 유출 경로가 핵심 쟁점이 될 전망이다.

G마켓은 전날 공지 게시글을 통해서도 “타사의 개인정보 보안 사고로 도용·피싱 등 2차 피해 위험이 커지고 있다”며 로그인 비밀번호 변경 등을 권고했다.

금감원은 전날 쿠팡의 핀테크 자회사인 쿠팡페이의 결제정보 유출 여부 확인과 정보 관리실태 파악을 위해 현장점검에도 착수한 상태다. 쿠팡페이의 결제정보까지 외부로 유출됐는지 여부가 주요 확인 대상이다.