쿠팡·G마켓 연쇄 보안 사고…금감원, 무단결제 경위 집중 점검 [이커머스 보안 쇼크]

연쇄 정보유출로 2차 피해 우려

(사진제공=금융감독원)

쿠팡의 대규모 정보 유출이 공개된 지난달 29일 G마켓에서 모바일 상품권이 임의로 결제되는 사고가 발생하자 금융당국이 즉각 현장점검에 들어갔다. 최근 롯데카드, SK텔레콤, KT 등에서도 연이어 개인정보 유출 문제가 불거진 만큼 명의 도용 등 이른바 ‘2차 피해’에 대한 불안이 확산되고 있다.

3일 금융당국 및 유통업계에 따르면 금융감독원은 G마켓 이용자 60여 명이 무단 결제를 신고함에 따라 사실관계 확인을 위한 점검을 진행 중이다. 금감원은 G마켓 측이 외부에서 유출된 계정 정보로 부정 결제가 발생했다고 설명한 만큼 해당 내용의 사실 여부를 확인하고 피해 보상 진행 상황도 함께 점검하고 있다.

이번 사고는 G마켓의 간편결제 서비스 ‘스마일페이’에 저장된 카드로 기프트 상품권이 결제되면서 발생한 것으로 전해졌다. 피해액은 1인당 3만~20만 원 수준이다. G마켓은 내부 시스템 해킹이 아니라 외부에서 유출된 개인정보로 무작위 로그인이 시도된 결과라는 입장이다.

실제 해킹이 아니라면 간편결제 비밀번호 등 결제 관련 인증 정보가 어떤 경로로 노출됐는지가 핵심 쟁점으로 떠오르고 있다. 특히 쿠팡이 정보 유출 사실을 공지한 날 같은 시점에 G마켓 사고가 발생해 두 사건 간 연관성을 의심하는 시각도 있으나, 유출 경로를 특정하기는 쉽지 않다는 지적이 업계에서 나온다. 여러 플랫폼·통신사에서 정보 유출 사고가 잦았고 많은 사용자가 계정 비밀번호를 유사하게 설정하는 경우가 많아 연관성을 찾기 어렵다는 이유다.

G마켓은 안내 공지를 통해 타사 보안 사고 증가로 인한 도용·피싱 가능성이 커졌다며 비밀번호 변경을 권고하고 상품권과 같은 환금성 물품 결제 시 본인 확인 절차를 강화했다고 밝혔다.

한편 금감원은 쿠팡의 핀테크 자회사인 쿠팡페이에 대해서도 결제정보 유출 여부 및 관리체계를 점검하고 있다. 쿠팡페이 결제정보가 외부로 빠져나갔는지는 주요 확인 대상이다.