신세계그룹 계열 전자상거래 플랫폼 G마켓에서 제3자가 이용자 계정을 도용해 모바일 상품권을 무단 결제한 사건이 발생했다. 최근 피해 사례가 잇따르면서 간편결제와 계정 보안 체계의 취약성이 다시 도마 위에 올랐다.
사고는 지난달 말 발생한 것으로 알려졌다. 외부에서 유출된 것으로 추정되는 아이디와 비밀번호를 이용해 타인의 계정에 접속한 뒤, 이미 등록돼 있던 결제수단을 통해 모바일 상품권을 구매한 정황이 확인됐다. G마켓은 대규모 내부 해킹 가능성은 낮다는 입장을 내놓았으며, 관계기관 신고와 함께 취소 가능한 거래에 대해 차단 조치를 진행했다. 이후 금융감독원도 현장 점검에 착수한 상태다.
이번 사건은 최근 국내외에서 반복되고 있는 계정도용 문제와 맞물려 우려를 키우고 있다. 특히 개인정보가 유출된 뒤 다른 서비스에서 동일한 정보로 자동 로그인 시도를 반복하는 이른바 크레덴셜 스터핑 공격이 확산하면서, 아이디·비밀번호 재사용과 간편결제의 느슨한 인증 절차가 결합될 때 피해가 쉽게 발생하는 것으로 분석된다.
학계와 보안업계는 다중요소인증 의무화, 비정상 로그인 탐지 시스템 강화, 결제 단계의 추가 인증 절차 도입 등을 주요 대응책으로 제시한다. 간편결제 서비스의 기술적 안전성 기준을 명확히 하고, 로그인과 결제 로그의 투명한 공개, 신속한 피해 구제 체계를 마련해야 한다는 지적도 나온다.
전문가들은 기업의 보안 투자와 이용자의 기본 보안 수칙 준수가 병행돼야 한다고 입을 모은다. 비밀번호 재사용 금지, 2단계 인증 활성화, 결제 알림 확인 등의 조치가 필수적이라는 설명이다. 이번 사건을 계기로 간편결제 서비스 전반의 안전성 확보 방안과 플랫폼 사업자의 책임 범위에 대한 제도 개선이 불가피할 전망이다.
#한국경영자신문 #경영 #경영자 #사업 #비즈니스 #스타트업 #창업 #중소기업 #소상공인 #자영업자 #벤처 #ceo #kceonews #뉴스 #정보 #인터넷신문 #g마켓 #해킹 #모바일상품권
>>> ‘기사 공유’는 아래 SNS 아이콘을 클릭하세요. ‘기사 사용’은 한국경영자신문에 문의 바랍니다. 사전동의 없이 기사의 일부 또는 전체를 복사ㆍ캡처해 공유하거나, 복제나 2차적 저작물로 작성하는 것은 저작권법 위반입니다. 출처를 밝히더라도 사전동의를 받지 않았다면 불법입니다.