https://m.blog.naver.com/rkdrlgh22/224097280355
G마켓, 도용 의심 사고 피해 고객 전원 환불 보상 결정 및 보안 강화
• G마켓은 최근 발생한 도용 의심 사고와 관련하여 피해를 입은 고객 전원에게 피해 금액 전액을 환불 보상하기로 결정했습니다.
• 이번 사고는 외부에서 불법 수집된 개인정보를 이용해 로그인 후 결제가 이루어진 것으로 추정되며, G마켓은 시스템 해킹 흔적이 없음을 확인했습니다.
• 피해 방지를 위해 G마켓은 비밀번호 변경 권고 캠페인을 진행하고, 로그인 시 2단계 인증 설정을 권장하며, 민감 상품군에는 강화된 본인확인 절차를 도입하는 등 보안 강화 조치를 시행하고 있습니다.
• G마켓은 수사기관과의 협조를 통해 사고 원인을 철저히 규명하고 있으며, 고객의 안전한 쇼핑 환경 보장을 최우선으로 삼아 2차 피해 재발 방지에 만전을 기할 것이라고 밝혔습니다.
https://m.news.nate.com/view/20251203n38749
지난달 29일 오후 1시쯤, 정 모 씨의 G마켓 계정에서 결제 알림이 울렸습니다.
카페 상품권 20만 원어치, 본인도 모르는 사이 간편결제 '스마일 페이'에 등록돼 있던 카드로 구매가 이뤄진 겁니다.
[정 모 씨/무단 결제 피해자 : "결제 비번까지 털렸는데 당황스러웠어요. 이런 해킹이 처음이라서."]
같은 날 오전 11시, 이 모 씨 계정에서도 같은 방식으로 상품권 20만 원이 결제됐습니다.
즉시 취소 신청했지만, 환불은 받을 수 없었습니다.
[이 모 씨/무단 결제 피해자/음성변조 : "이미 (상품권) 사용이 됐기 때문에 취소할 수 없다 (하더라고요)."]
지금까지 60여 명이 비슷한 피해를 당한 것으로 KBS 취재 결과 확인됐습니다.
모두 같은 날 비슷한 시간대에 계정별로 3만 원에서 20만 원이 결제됐습니다.
고객 항의에 G마켓은 서버 침입 흔적은 없었고, '개인 차원의 명의 도용으로 보인다'고 안내했습니다.
[정 모 씨/무단 결제 피해자 : "결제 비번까지 털렸는데 어떻게 (개인) 휴대전화 (유출)로 그렇게 몰아가냐. 휴대전화 번호 바꾸고 주민번호 등록 재발급 받고 (하라고)."]
하지만 전문가들은 다수가 피해를 입었고, 아이디와 비밀번호에 간편결제 비밀번호까지 알아야 한단 점을 고려하면 내부 정보가 유출됐을 가능성도 조사해 봐야 한다고 지적합니다.
[홍준호/성신여대 융합보안공학과 교수 : "60건 이상 발생을 했다고 하면 실질적으로 내부적으로 이슈가 명확하게 있을 거라고 보이기 때문에 전체적으로 보안 점검이 필요한 부분이라고."]
G마켓은 보안 조치를 강화해, 추가 결제 사고는 일어나지 않았고, 무단 결제 건은 금감원에 신고했다고 밝혔습니다.
https://news.kbs.co.kr/news/mobile/view/view.do?ncd=8423043
제가 분명 11월 30일에 4~6개월 이내로 털릴 거라고 말했는데 그냥 그전에 화끈하게 걸렸네요?
일단 요약
1. 1시에 약 3~20만 원 무작위 수치로 상품권 구매가 됨.
2. 일단 우리 유출 아닌 듯ㅎㅎ. 외부에서 빠진 듯.
3. 내 잘못 아님. 어떻게 됐든 간에 우리는 계속 비번 바꾸라고 보냄.
4. 일단 저건 환불해 줌.
참고로 이런 건 이제 시작입니다. 연쇄적으로 일어날 예정입니다.
댓글
댓글 쓰기