G마켓, '무단 결제' 해킹 아냐…계정 도용이 원인

G마켓에서 최근 발생한 고객 무단 결제 피해에 대해, 회사 측은 외부 해킹이 아닌 기존 계정 정보 도용에 따른 사건으로 결론지었다. 제임스 장 대표는 해당 사고에 외부 침입 징후는 없었으며, 범인은 도용한 정보를 사용해 합법적으로 로그인한 뒤 결제를 시도한 것으로 보인다고 설명했다.

이번 사고는 지난 11월 29일 G마켓의 일부 이용자가 자신도 모르게 결제가 이뤄진 정황을 신고하며 드러났다. 총 60여 명의 피해자가 발생했으며, 개인당 피해 금액은 20만 원 이하였던 것으로 알려졌다. G마켓은 곧바로 사고 발생 IP를 차단하고, 결제 보안 정책을 상향해 이후 추가 피해는 없었다고 밝혔다.

회사는 사고의 원인을 외부에서 불법 수집된 개인정보를 이용한 ‘계정 도용’ 방식으로 추정하고 있다. 이는 한 사람이 다양한 온라인 사이트에서 같은 아이디와 비밀번호 조합을 사용하는 경우, 어떤 경로로든 유출된 정보를 활용해 피해를 유발하는 전형적인 수법이다. 특히 이번 사건은 같은 날 쿠팡에서 3천370만 개의 계정이 유출됐다는 발표와 맞물리며, 전체 전자상거래 업계에 대한 보안 우려를 키우고 있다.

해당 상황을 엄중하게 본 G마켓은 금융감독원에 자진 신고했으며, 피해 고객에게는 환불을 포함한 선제적인 보상을 결정하고 경찰 등 관계 기관에 신고할 것을 권고했다. 또한 이번 건을 계기로 전사적인 보안 강화 작업에 나서겠다는 입장을 밝혔다.

이번 사건은 우리 사회에 뿌리 깊게 자리 잡은 ‘계정 재사용’ 습관의 위험성을 다시 한 번 상기시키고 있다. 전문가들은 온라인 보안 위협이 점점 정교해지는 상황에서, 사용자 개개인도 사이트별로 서로 다른 비밀번호 사용 등 기본적인 보안 수칙을 지키는 것이 매우 중요하다고 지적한다. 앞으로 전자상거래 업체 전반에 걸쳐 개인정보 보호 강화와 고객 인증체계 고도화가 핵심 과제로 떠오를 가능성이 크다.