(조세금융신문=진민경 기자) 온라인 이커머스 플랫폼 G마켓에서 고객 60여명의 계정이 외부 공격에 노출돼 모바일 상품권이 무단 결제되는 사고가 발생했다.

쿠팡의 대규모 개인정보 유출 사실이 공지된 날 G마켓 사고가 발생하면서 두 사건이 연관된 것 아니냐는 의혹까지 제기되고 있다.

3일 금융당국과 유통업계에 따르면 G마켓 고객센터에 지난달 29일 ‘내가 구매한 적 없는 모바일 상품권이 결제됐다’는 취지의 신고가 잇달아 들어왔다. 대부분 계정에 등록된 간편결제 서비스 ‘스마일페이’를 통해 스타벅스 e카드 등 금액형 기프트 상품권이 결제된 사례였고, 피해액은 건당 3~20만원 수준이었다.

G마켓은 즉각 내부 시스템 점검에 들어갔고, 직접적인 해킹 흔적은 발견되지 않았다고 설명했다. 나아가 외부에서 취득한 데이터를 통해 계정 아이디와 비밀번호, 스마일페이 비밀번호 등을 도용한 사고로 추정했다.

금융감독원은 G마켓이 접수한 피해 내용을 전달받고 즉시 현장점검에 돌입한 상태다. G마켓 측이 해킹이 아닌 외부 탈취 계정 정보로 부정 결제가 이뤄졌다고 주장하고 있는 만큼 실제 사실관계를 확인하는 차원이다.

일각에선 이번 G마켓 사고가 최근 발생한 쿠팡 개인정보 유출 사건과 연관이 있을 가능성도 배제할 수 없다고 보고 있다. 쿠팡이 대규모 정보 유출을 공지한 날 G마켓에서 결제 사고가 발생한 만큼 쿠팡에서 유출된 개인정보가 악용된 것 아니냐는 지적도 제기된다.

G마켓은 개인정보 침해 우려가 커지자 보안 종치를 강화했다. 공지를 통해 “타사의 개인정보 보안사고로 도용, 피싱 등 2차 피해 위험이 커지고 있다”며 고객들에게 로그인 비밀번호 변경, 2단계 인증, 보안 알림 기능 사용 등을 안내했다. 또한 환금성이 높은 기프트 상품권 구매 시 본인 확인 절차를 의무화하는 등 내부 보안도 추가로 강화했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]