[이코노미스트 이지완 기자] G마켓 대표가 최근 발생한 무단 결제 사고의 내부 점검 결과와 향후 대응 방안 등에 대해 공유했다. 특히 이번 무단 결제 사고는 외부 해킹이 아닌 정보 도용에 따른 피해라는 점을 분명히했다.

제임스 장(장승환) G마켓 대표는 4일 임직원 메시지를 통해 “당사 사이트에서 도용이 의심되는 고객 피해가 발생했다”며 “이번 건은 해킹과 무관한 사고다. 내부 긴급 점검 결과 외부 침입 흔적이 전혀 없었다”고 말했다.

앞서 지난달 29일 G마켓에서 외부 공격자에 의한 무단 결제 사고가 발생했다. 이번 사고로 피해를 입은 이용자는 60여명이며, 1인당 피해금액은 3만~20만원 수준이다.

장 대표는 “외부에서 불법으로 수집한 개인정보를 활용해 로그인 및 결제한 것”이라며 “여러 사이트에서 동일 계정을 사용하는 관행을 악용한 전형적 도용 범죄로 추정 중”이라고 강조했다.

그러면서 “당사가 사고를 인지한 29일 오후 8시께 연관 IP(인터넷 프로토콜)를 즉시 차단했다. 당일 오후 11시께는 보안 정책을 상향 조치해 추가 피해가 발생하지 않았다”고 설명했다.

또한 장 대표는 “이번 사건은 최근 타사에서 발생한 해킹 의심 사고 시점과 맞물린다”며 “중대 사안으로 판단해 금감원에 선제적으로 신고했다”고 말했다. 현재 금융감독원은 G마켓에 대한 긴급 현장점검을 진행 중이다.

G마켓에서 무단 결제 사고가 발생한 날은 쿠팡이 고객계정 3370만개의 개인정보가 유출됐다고 밝힌 날과 같다. 과학기술정보통신부(과기부)·쿠팡 등에 따르면 해킹 공격자로 특정된 인물은 쿠팡 인증 시스템을 담당하던 외국인 개발자 A씨다. 중국 국적으로 알려진 A씨는 지난해 12월 쿠팡 퇴사 후 출국해 범행을 저질렀다.

과기부는 A씨가 재직 당시 부여받은 전자서명키를 악용해 지난 6월 24일부터 11월 8일까지 5개월 간 쿠팡 고객계정 내 개인정보를 탈취한 것으로 파악했다. A씨가 해킹 공격으로 취득한 개인정보는 쿠팡 고객계정에 등록된 ▲이름 ▲전화번호 ▲배송지 주소록 ▲이메일 주소 ▲일부 구매 이력 등이다.

G마켓은 이번 사고를 계기로 개인정보 보호 역량을 더욱 강화할 계획이다. 장 대표는 “도의적 차원에서 피해자 전원에 선제적 보상을 결정했다”며 “전사 차원에서 보안 의식을 강화하고, 보다 안전한 개인정보 관리 환경을 선도하겠다”고 약속했다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지