소비자단체, 지마켓 계정 도용에 "피해대응방안 마련해야"
소비자단체, 지마켓 계정 도용에 "피해대응방안 마련해야"
  • 최은지 기자
  • 승인 2023.01.26 10:51
  • 댓글 0
이 기사를 공유합니다

소비자단체협의회 성명서 발표
지마켓의 개인정보 도용 피해 공지문. 사진=한국소비자단체협의회

[증권경제신문=최은지 기자] 온라인 쇼핑몰 지마켓에서 최근 고객들이 계정 도용 피해를 입은 사실과 관련해, 한국소비자단체협의회가 지마켓에 피해대응방안 마련을 촉구했다. 

26일 관련 업계에 따르면 한국소비자연맹, 소비자시민모임 등 전국 12개 소비자단체로 구성된 한국소비자단체협의회는 전날 'G마켓 고객계정 도용'과 관련한 성명을 냈다. 

협의회는 "최근 지마켓 고객정보가 소비자의 ID와 패스워드를 무차별적으로 대입(일명: 크리덴셜 스터핑)하여 해당 계정 로그인을 시도하고, 모바일 상품권에 대한 핀번호가 도용되었다는 소비자 상담이 늘어나고 있다"고 비판했다. 

앞서 일부 온라인커뮤니티에선 지마켓을 통해 구매한 미사용 상품권이 '사용 완료'된 것으로 뜨거나, 지마켓 간편결제 서비스인 스마일페이를 통한 결제가 시도됐다는 피해 사례가 동시다발적으로 나타났다. 피해액은 개인별로 소액부터 수백만원까지 천차만별이다.

이에 지마켓은 입장문을 내고 "최근 지마켓에서 외부에서 도용된 아이디와 비밀번호를 통해 일부 고객이 구입한 전자 문화상품권 등을 사용하는 사례가 발생했다"며 "향후 사고 조사가 완료되는 대로 적극적인 피해 보상을 실시할 것"이라고 약속한 바 있다.  

소비자단체협의회에 따르면, 전날 오전 기준 1372소비자상담센터, 11개 소비자단체, 공정거래위원회, 한국소비자원 등에 접수된 지마켓 개인정보 유출 피해사례는 총 53건이다. 설연휴 기간 중 38건, 전날 오전에만 15건이 접수됐다.

특히 협의회는 "G마켓 계정과 비밀번호가 유출됐더라도 상품권 핀번호 열람페이지는 별도의 보안체계를 갖춰야 함에도 불구하고, (G마켓이) 모바일상품권을 판매하는 전자금융업자로서 소비자보호 의무를 이행하지 않아서 발생한 문제"고 꼬집었다. 

실제 국내 사이트 중에는 계정이 도용당하더라도 상품권 핀번호를 볼 수 없도록 암호화함으로써 계정에 등록한 전화번호 문자메시지를 통해서만 핀번호를 확인할 수 있도록 하거나, 로그인 과정에서 휴대폰 인증 등 2차 인증 프로세스를 적용하도록 하는 등 보안체계가 강화되고 있다. 

이와 더불어 협의회는 스마일페이 유출 가능성에 대해서도 주목했다.

협의회는 "문제는 현재 상황이 단순한 모바일 상품권에 대한 핀번호 도난 문제를 넘어 G마켓의 간편결제서비스인 '스마일페이'까지도 유출될 가능성이 있어 2차적인 소비자 피해가 발생할 우려도 있는 상황"이라며 "이러한 문제에 대해 G마켓의 고객대응에도 매우 심각한 우려가 발생하고 있다"고 지적했다. 

실제 지마켓은 '개인정보 도용 피해 고객분들께 사과드립니다'라는 내용의 공지사항을 자사 사이트 제일 하단에 단 한 줄로 고지했다. 이에 피해를 당한 소비자에게 개별공지나 소비자 피해를 접수하는 전용창구를 개설했다는 내용은 확인조차 어려운 상태로, 지마켓이 안일하게 대응하고 있다는 게 협의회의 지적이다.

협의회는 G마켓에 대해 ▲소비자들의 피해 내역에 대한 개별통보 및 신고센터 개설 등을 통해 소비자가 해당 내용을 신속하게 인지할 수 있도록 적극적으로 공지할 것 ▲구체적인 소비자 피해구제 대책을 마련하고, 소비자에게 추가 피해가 발생하지 않도록 철저한 보안강화 체계를 구축할 것을 주문했다.

아울러 사이버수사대 및 개인정보보호위원회 등에서는 해당 사건과 관련해 철저한 수사를 진행하고 위법사항 발견 시 사업자에 대한 엄정한 규제 및 재발 방지 대책을 마련할 것을 촉구했다. 또 소비자에게는 동일한 아이디와 패스워드를 사용하는 사이트가 많을수록 유사한 피해가 발생할 수 있으므로 개인정보 변경 등의 조치를 시행할 것을 당부했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.