지마켓 대표 “도용 의심 피해사례, 해킹과 무관”

▲ 장승환 지마켓 대표 [연합뉴스 자료사진]

G마켓(지마켓)이 지난달 29일 발생한 무단 결제 피해와 관련해 해킹 사고가 아니라는 입장을 4일 재차 밝혔다.

회사 측은 사고 경위와 보안 조치 등을 공유하며 내부 보안 강화 의지를 강조했다.

제임스 장(장승환) G마켓 대표는 이날 임직원 메시지에서 “당사 사이트에서 도용이 의심되는 고객 피해 사례가 발생했다”며 “이번 건은 해킹과는 무관한 사고이며 외부 침입 흔적은 전혀 없었다”고 밝혔다.

또한 장 대표는 사고 원인에 대해 “외부에서 불법 수집한 개인정보를 활용해 로그인한 뒤 결제한 수법”이라며 “여러 사이트에서 동일한 계정을 사용하는 관행을 악용한 전형적인 ‘도용 범죄’로 추정한다”고 설명했다.

G마켓은 사고가 확인된 직후 조치에 나섰다고 강조했다. 장 대표는 “당사는 사고 인지 직후인 지난달 29일 20시쯤 연관 IP를 즉시 차단했으며, 23시쯤에는 결제 관련 보안 정책을 상향 조치해 이후 추가 피해는 발생하지 않았다”고 말했다.

해당 사고는 이용자 60여명이 피해를 본 것으로 알려졌으며, 1인당 피해 금액은 20만원 이하로 파악됐다. 특히 사고 발생 당일은 쿠팡이 회원 3370만개 계정 정보 유출 사실을 공지한 날과 겹쳐 관심이 쏠렸다.

장 대표는 “이번 사건이 최근 발생한 타사 해킹 의심 사고 시점과 맞물린 점을 고려해, 중대한 사안으로 판단하고 관계 기관인 금융감독원에 신고했다”고 강조했다. 이어 “이번 사례를 계기로 전사 차원에서 보안 의식을 더욱 강화하고, 보다 안전한 개인정보 관리 환경을 선도해 나가겠다”고 덧붙였다.

G마켓은 전날 피해 고객을 대상으로 환불 등 선제적 보상을 결정했으며, 경찰 등 관계 기관 신고도 안내했다.