[뉴스토마토 최유라 기자] 온라인 쇼핑몰의 계정 도용 피해가 잇따르고 있습니다. 미사용 상품권이 사용 완료된 것으로 나타나거나, 간편 결제 시스템을 통해 무단으로 결제 시도가 이뤄지는 등 황당한 일이 벌어고 있는데요. 이커머스 업체들이 피해 보상을 약속한 가운데 재발 방지 대책 마련에 대한 목소리가 높아지고 있습니다.  

 

25일 관련업계 따르면 이커머스 업계가 개인정보 도용 피해로 몸살을 앓고 있습니다. 최근 G마켓에서는 도용된 아이디와 비밀번호를 통해 일부 고객이 구입한 전자 문화 상품권 등을 사용하는 사례가 발생했습니다. 

 

다만 G마켓에서 소비자 개인정보가 유출된 것은 아니고 크리덴셜 스터핑 공격으로 추정하고 있습니다. 이는 사전에 탈취한 사용자 아이디와 비밀번호를 다른 웹사이트에 무작위로 대입해서 로그인이 성공하면 해당 사용자 정보를 빼가는 공격입니다. 

 

G마켓에서는 정확한 피해 규모를 파악 중이지만 현재로서는 100여명이 넘는 것으로 알려졌습니다. 

 

일단 G마켓은 피해 보상을 약속했습니다. 지난 20일 G마켓은 입장문을 내고 "당사는 사건 인지 즉시, 아이디, 비밀번호 변경 요청, 본인인증 절차 강화 등을 통해 추가 피해를 막기 위한 조치와 함께, 사이버수사대 등 관련 기관과 협조해 투명하게 사건을 대응하고 있다"고 강조했습니다. 

 

그러면서 "향후 사고 조사가 완료되는 대로 적극적인 피해 보상을 실시할 예정"이라고 말했습니다. 

 

추가로 문제점을 해결하려는 의지도 보였습니다. G마켓 측은 "이번 사고로 인해 당사는 문화상품권의 PIN 번호가 홈페이지에 보이는 문제도 인식했다"며 "이에 대해서는 전자 문화상품권 구매 시 본인인증 절차 강화 등의 기술적 개선안을 마련할 예정"이라고 덧붙였습니다. 

 

앞서 인터파크도 크리덴셜 스터핑으로 추정되는 공격을 받은 바 있습니다. 인터파크 역시 구체적인 피해 규모를 밝힌 것은 아니지만 개인정보 유출 정황 포착 즉시 개인정보보호위원회와 한국인터넷진흥원 등 관계기관에 신고하며 대응했습니다. 

 

개인 정보를 안전하게 보호하기 위한 모든 조치를 진행하며 유출로 인한 추가 피해가 발생하지 않도록 관계기관과 긴밀하게 협조하고 있다는 입장입니다. 

 

이처럼 이커머스에서 계정 도용 피해가 늘면서 이와 관련된 개선의 목소리도 큽니다. 특히 이커머스 시장이 가파르게 성장함에 따라 이에 맞춰 보안 시스템을 강화해야 한다는 겁니다. 

 

업계 관계자는 "이번 사태를 계기로 이커머스 업계에서 유출, 해킹 등 보안과 관련해 부족한 부분에 대한 개선의 필요성을 느끼길 바란다"고 말했습니다. 

 

최유라 기자 cyoora17@etomato.com