쿠팡에서 발생한 대규모 개인정보 유출로 2차 피해가 우려되는 가운데 G마켓에서도 도용 의심 관련 사고가 발생해 소비자 불안이 커지고 있다. G마켓은 선제적 보상으로 고객 불편을 최소화한다는 방침이다.
4일 업계에 따르면 G마켓은 지난달 29일 도용 의심 사고가 발생했다. 고객들 모르게 수십 건의 모바일 상품권 등 무단 결제가 이뤄졌다. 피해액은 3만~20만원 수준으로 피해 고객 수는 60여명이다.
사건 발생 당일인 이날은 쿠팡에서 고객 3370만명의 정보가 유출됐다고 밝힌 날이다. 이 때문에 'G마켓에서도 정보가 유출된 것 아니냐', '쿠팡에서 빠져나간 개인정보가 악용된 게 아니냐'는 불안감이 확산했다. 다만 G마켓 무단 결제가 쿠팡 계정정보 유출과 연관성이 있는지는 파악하기 어려운 상황이다. 앞서 쿠팡 외에도 SK텔레콤, 롯데카드 등 사고가 잦았기 때문. G마켓은 해킹이 아닌 유출된 로그인 정보를 이용한 도용으로 추정하고 있다.
G마켓 측은 "이번 사고를 외부에서 불법 수집한 개인정보를 활용해 로그인한 뒤 결제한 수법으로, 여러 사이트에서 동일한 계정을 사용하는 관행을 악용한 전형적인 도용범죄로 추정하고 있다"고 밝혔다.
이어 "내부망이 해킹당한 게 아니라, 외부에서 유출된 고객 정보로 G마켓에 무작위로 접근해서 로그인됐다"며 "경찰에 신고하고 (피해 금액 규모상 법적 신고 의무에 해당하진 않지만) 선제적으로 금융감독원에도 알렸다"고 설명했다.
G마켓은 피해 고객 전원에게 피해액 전액을 환불 보상하겠다고 밝혔다. 무단 결제 정황이 확인된 고객에게 보상 방법을 안내하고, 수사기관 신고도 적극 지원한다는 계획이다.
또한 추가 피해를 막기 위해 선제적 보안 강화 대응책을 마련했다. 최근 한 달 이내 비밀번호를 변경하지 않은 고객 전원을 대상으로 비밀번호 변경 권고 캠페인을 진행 중이다. 로그인 화면 내 개별 안내 메시지와 고객센터 공지를 통해 비밀번호를 최신 상태로 유지하도록 안내하고, 안전한 비밀번호 생성 방식도 함께 제공한다.
추가 인증 절차도 확대한다. 로그인 시 아이디, 패스워드 외에 2단계 인증을 설정할 수 있도록 권고하는 팝업을 노출한다. 환금성 상품권 등 민감도가 높은 일부 상품군에는 강화된 본인확인 절차가 도입된다.
G마켓 관계자는 "고객의 안전한 쇼핑 환경 보장을 최우선으로 삼고, 도용·피싱 등 2차 피해가 재발하지 않도록 보안 강화에 더욱 만전을 기울이겠다"고 말했다.
신용현 한경닷컴 기자 yonghyun@hankyung.com
관련뉴스
