지난달 29일 G마켓에서 타인의 아이디와 비밀번호를 도용해 로그인한 뒤 미리 등록된 결제 수단으로 모바일 상품권 등 환금성이 높은 상품을 무단으로 결제한 사건이 발생했다. 피해 규모는 60여명이다. /사진=G마켓


G마켓에서 타인의 아이디(ID)와 비밀번호를 도용한 부정 결제 사고가 발생했다. 회사 측은 내부 해킹이 아닌 외부에서 유출된 개인정보를 대입해 로그인한 것으로 파악하고 보안을 강화했다.


2일 유통업계에 따르면 지난달 29일 G마켓 고객센터에 "구매하지 않은 상품이 결제됐다"는 내용의 소비자 문의가 다수 접수됐다. 확인 결과 누군가 일부 고객의 계정에 무단으로 로그인한 뒤 미리 등록된 결제 수단을 이용해 모바일 상품권(e카드) 등 환금성이 높은 상품을 결제한 것으로 나타났다.

해당 시간대에 확인된 피해 규모는 60여명으로 1인당 3만~20만원 사이 무단 결제가 이뤄진 것으로 파악됐다. G마켓 측은 이번 사고가 회사 내부 서버 해킹이 아닌 불상의 경로로 확보한 다수의 아이디와 비밀번호를 G마켓 사이트에 무작위로 대입해 로그인을 시도한 것으로 추정하고 있다.


G마켓 관계자는 "외부 공격 흔적이나 비정상적인 접근 없이 정상적인 로그인 절차를 거쳐 결제가 이뤄져 시스템상에서 즉각적인 인지가 어려웠다"며 "고객 신고 직후 문제를 파악해 조치했다"고 설명했다.

G마켓은 사고 인지 즉시 금융감독원 등 관계 기관에 해당 사실을 신고하고 주문 취소가 가능한 건에 대해 결제 차단 조치를 내렸다. 피해 고객들에게는 경찰 수사 의뢰 등 구제 절차를 안내했다.


추가 피해를 막기 위해 자체 보안 수준도 긴급 상향했다. 기프트 상품권 등 환금성 상품을 구매할 경우 추가 본인 인증을 의무화하고 로그인 시 2단계 인증 설정을 권고했다. 최근 한달간 비밀번호를 변경하지 않은 고객과 장기 미접속 고객에게 비밀번호 재설정을 안내하는 등 보안 강화에 나섰다.

회사 측에 따르면 보안 조치 강화 이후 현재까지 추가적인 부정 결제 피해는 발생하지 않았다.


업계는 쿠팡에서 대규모 개인정보 유출 사고가 발생함에 따라 이와 연계된 2차 피해 우려를 제기하고 있다. 금융당국과 보안 업계는 여러 사이트에서 동일한 아이디와 비밀번호를 사용하는 것을 지양하고 주기적으로 비밀번호를 변경할 것을 당부했다.