지마켓 개인 정보 도용 상품권 피해

온라인 쇼핑몰 지마켓의 상품권을 갖고 있는 일부 고객 개인정보가 도용돼 피해를 입는 사례가 잇따르고 있습니다.

 

19일 온라인 커뮤니티 및 SNS에 G마켓을 통해 구매한 미사용 상품권이 '사용 완료'된 것으로 뜨거나, 지마켓 감편결제 서비스인 스마일페이를 통한 결제가 시도됐다는 피해 사례가 잇따라 올라오고 있습니다.

 

 

 

 

한 사용자는 "G마켓에서 컬처랜드 상품권을 구매하고 충전 전인데 핀번호를 노출한 적도 없는데 상품권이 사용처리가 됐다"라고 설명했습니다.

 

또 다른 사용자는 "며칠 전 구매한 상품권을 충전하려고 하니 북앤라이프 사용했다고 뜬다. 사용한 적이 없어 북 앤 라이프에 문의하니 게임사에서 이용했다고 했다"라고 말했습니다.

 

 

 

 

개인정보위원회는 "크리덴셜 스터핑 등 계정정보 도용으로 개인정보가 유출된 정황이 확인된 온라인 쇼핑몰을 조사하고 있다. 만일 위법사항이 발견되면 법령에 따라 엄중히 처리할 예정"이라고 밝혔습니다.

 

크리덴셜 스터핑은 해커가 이미 유출되거나 사전에 탈취한 사용자 계정과 비밀번호를 다른 누리집 등에 무작위로 대입해서 로그인이 성공하면 사용자 정보를 빼가는 수법입니다.

 

대개 계정과 비밀번호를 여러 누리집에서 돌려쓰는 경우가 많은데 만약 두 정보가 탈취되면 여러 누리집에서 계정을 도용한 개인정보 유출, 금전피해 등을 볼 수 있습니다.

 

지마켓 측은 이번 피해가 고객의 ID와 비밀번호를 무작위로 대입해 개인정보를 도용하는 해킹으로 발생한 것으로 보인다고 설명했습니다.

 

상당수의 사용자가 많은 여러 사이트에서 동일 아이디와 비밀번호를 쓰고 있기 때문에 이같은 사고가 발생했다고 설명했습니다.

 

또한 지마켓 측은 전날 오후 1시경에 이같은 사실을 인지하고 상품권 등을 갖고 있어 피해가 예상되는 고객 계정을 잠김 처리해 로그인을 못하도록 조치했습니다.

 

지마켓 관계자는 "현재 피해상황을 파악하고 있으며 피해 규모나 인원을 공개하기는 어렵지만 지금까지 파악한 피해 인원은 100명 이하이다. 피해 보상 문제는 수사 결과가 나온 후에 논의할 것"이라고 설명했습니다.