[서울이코노미뉴스 박희만 기자] 온라인 전자상거래 플랫폼 G마켓에서 약 60여명의 고객 계정이 도용돼 무단결제가 발생한 사실이 확인됐다.
3일 유통업계에 따르면 지난달 29일 일부 고객들이 “구매한 적 없는 모바일 상품권이 결제됐다”고 G마켓측에 결제 취소를 요청하면서 문제점이 드러났다.
외부 공격자가 특정고객 계정에 무단 로그인한 뒤, 등록돼 있던 간편결제 서비스 ‘스마일페이’를 이용해 금액형 기프트 상품권을 결제한 것으로 추정된다.
피해금액은 1인당 3만원에서 최대 20만원가량으로 파악됐다.
G마켓은 내부 시스템 점검결과 해킹이나 침입 흔적은 발견되지 않았으며, 외부에서 유출된 것으로 보이는 아이디·비밀번호와 스마일페이 결제 비밀번호를 이용한 비정상 결제 시도가 있었던 것으로 보고 있다.
G마켓 관계자는 “내부 점검결과 시스템 해킹정황은 없었다”며 “외부에서 탈취한 계정정보를 활용한 무단결제로 추정된다”고 설명했다. 이어 “피해 액이 인당 100만원 이하로 법적 신고의무는 없지만, 최근 쿠팡 개인정보 유출사고 등으로 소비자 경각심이 높아진 점을 고려해 금융당국에 자발적으로 신고했다”고 밝혔다.
업체 주장대로 해킹사고가 아니라면, 무단결제에 사용된 간편결제 비밀번호 등의 유출경로가 핵심쟁점이 될 전망이다.
금감원은 전날 쿠팡의 핀테크 자회사인 쿠팡페이의 결제정보 유출 여부를 확인하고 정보 관리실태를 파악하기 위한 현장점검에도 착수한 상태다.
쿠팡페이의 결제정보까지 외부로 유출됐는지 여부가 주요 확인대상이다.
이처럼 보안·결제 사고가 잇따르며 대형 이커머스와 간편결제 사업자에 대한 전반적 점검 필요성이 커지고 있다는 지적이다.