지마켓, 고객 계정 도용 피해에 "적극 피해 보상할 것"

[증권경제신문=최은지 기자] 지마켓이 최근 고객들이 계정 도용 피해를 입은 것과 관련해 "적극적인 피해 보상을 실시하겠다"고 입장을 밝혔다.  

지마켓은 20일 입장문을 내고 "최근 지마켓에서 외부에서 도용된 아이디와 비밀번호를 통해 일부 고객이 구입한 전자 문화상품권 등을 사용하는 사례가 발생했다"며 "향후 사고 조사가 완료되는 대로 적극적인 피해 보상을 실시할 것"이라고 약속했다. 

앞서 전날 온라인커뮤니티에서는 지마켓을 통해 구매한 미사용 상품권이 '사용 완료'된 것으로 뜨거나, 지마켓 간편결제 서비스인 스마일페이를 통한 결제가 시도됐다는 피해 사례가 동시다발적으로 확인됐다. 피해액은 개인별로 소액부터 수백만원까지 천차만별이다.

지마켓은 "해당 사건 인지 즉시, 아이디와 비밀번호 변경 요청 및 본인인증 절차 강화 등을 통해 추가 피해를 막기 위한 조치를 했다"며 "사이버수사대 등 관련 기관과 협조하며 투명하게 사건을 대응하고 있다"고 설명했다.

이와 더불어 지마켓은 이번 사고로 문화상품권의 PIN 번호가 홈페이지에 보여지는 문제도 인식했다고도 안내했다. 지마켓은 "전자 문화상품권 구매 시 본인인증 절차 강화 등의 기술적 개선안을 마련할 예정"이라고 말했다.  

마지막으로 지마켓은 "어떠한 경우에도 고객님의 개인정보와 자산이 보호받을 수 있도록 최선을 다하겠다"고 말했다. 

한편 보안 전문가들은 해당 사고를 '크리덴셜 스터핑' 공격으로 추정하고 있다. 해커가 이미 유출됐거나 사전에 탈취한 아이디와 비밀번호를 여러 웹사이트나 앱에 무작위로 로그인해 개인정보를 유출 및 도용하는 방법이다.