최근 이커머스 플랫폼 G마켓에서 고객 60여 명이 본인도 모르게 결제 피해를 본 사실이 드러났다. 피해자들은 자신의 계정으로 결제가 이뤄졌다는 알림을 받고서야 상황을 인지했으며, 상품권이 사용돼 환불도 받지 못한 것으로 전해졌다.
2일 KBS에 따르면, G마켓은 지난달 29일 간편결제 서비스인 '스마일페이'를 통해 사전 등록된 카드로 상품권이 무단 결제됐다고 이날 금융감독원에 신고했.
현재까지 60여명이 비슷한 피해를 당한 것으로 추정된다. 피해 사례는 같은 날 비슷한 시간대에 집중돼 있었고, 개별 피해 금액은 최소 3만원에서 최대 20만원에 달했다. 결제를 위해 필요한 이용자의 G마켓 아이디와 비밀번호, 스마일페이 결제 비밀번호가 유출된 것으로 추정된다.
한 피해자는 자신도 모르는 사이 상품권 20만원이 결제됐다며 "이미 (상품권이) 사용됐기 때문에 취소할 수 없다 하더라"라고 설명했다. 상품권이 즉시 사용되면서, 대부분 환불이 불가능했다는 것이다.
G마켓 측은 자체 조사 결과 서버 침입 흔적은 발견되지 않았다고 밝혔다. 이에 따라 이번 사태는 개인 계정 도용, 즉 명의도용 사고로 추정된다는 입장이다.
하지만 이용자들은 의문을 제기하고 있다. 무단 결제를 당한 한 이용자는 "결제 비번까지 털렸는데 당황스러웠다. 이런 해킹이 처음이라서"라며 "어떻게 (개인) 휴대전화 (유출)로 그렇게 몰아가냐. 휴대전화 번호 바꾸고 주민번호 등록 재발급을 받고"라고 전했다.
정보 보안 전문가들은 내부 정보 유출 가능성도 배제해서는 안 된다고 지적했다. 홍준호 성신여대 융합보안공학과 교수는 "60건 이상 발생을 했다고 하면 실질적으로 내부적으로 이슈가 명확하게 있을 거라고 보이기 때문에 전체적으로 보안 점검이 필요한 부분"이라고 했다.
G마켓은 무단 결제 사고 이후 보안 시스템을 긴급 강화했으며, 이후 추가 피해는 발생하지 않았다고 설명했다. 또한 금융감독원에 이번 사건을 선제적으로 신고했다고 밝혔다.
