지마켓 해킹 의혹 고객 미사용 상품권 탈취 당해.. 외부 유출 고객정보로 로그인 정보 도용 당한듯

 

지마켓 해킹 의혹 고객 미사용 상품권 탈취 당해.. 외부 유출 고객정보로  로그인 정보 도용 당한 듯

 

국내 최대 온라인 마켓 중 하나인 지마켓의 일부 사용자들의 계정이 털렸다.

 

해커는 털린 계정 중에 미사용 상품권을 주로 노린 것으로 보이며 지마켓 간편 결제 서비스인 스마일페이의 결제 시도가 있었다. 실제로 온라인 커뮤니티에는 해당 내용의 피해 사례들이 속출하고 있다.

 

"지마켓 상품권 100만 원을 결제해 놨는데 18일 확인했더니 16일 모두 사용됐다"라고 했다. 또 다른 고객은 "이마트 24 상품권을 구매했는 데 사용하려고 조회해 보니 쿠폰이 없다고 떠서 고객센터에 문의해 보니 최근 중국 쪽 IP에서 해당 상품권을 사용한 것이 감지됐다"라고 말했다고 한다.

 

지마켓은 현재 비정상적인 로그인을 시도한 계정에 대해서 접속 제한 조치를 취한 상태라고 말했으며 해당 내용에 대해서 사이버수사대 등 관련 기관과 협조할 것이며 적극적인 보상 조치를 진행할 예정이라고 공지했다.

 

지마켓은 계정 도용 사건에 대해서 아래와 같이 공지했다.

 

 

개인정보 도용, 피해 고객분들께 사과드립니다.

최근 당사에서는 외부에서 도용된 ID/PW를 통해 일부 고객께서 구입한

전자 문화상품권 등을 도용하는 사례가 발생했습니다.

이에 당사는 사건을 인지 즉시, 해당 고객들의 추가 피해를 막기 위해 아이디/패스워드 변경조치와 함께

사이버수사대 등 관련 기관과 협조하여 투명하게 사건을 대응하고 있습니다.

향후 사고 조사가 완료되는 대로 적극적인 보상 조치를 진행할 예정입니다.

G마켓을 믿고 이용해 주신 고객님들께 불미스러운 사건이 발생한 것에 대하여 심각하게 받아들이며, 고객들이 안심하고 이용할 수 있는 G마켓을 만들기 위하여

최선을 다 할 것을 약속드립니다.

 

온라인 커뮤니티 뽐뿌에 올라온 피해 사례들

 

 

이번 지마켓 계정 도용 해킹 사건은 "크리덴셜 스터핑" 공격일 가능성이 크다고 한다. 이게 뭐냐면 지마켓의 계정 정보가 직접 해킹으로 인해 유출된 게 아니라 다른 여러 곳에서 해킹된 정보들을 취합해서 계정 정보를 조합해 무작위 대입하는 공격을 말한다.

 

여러 사이트의 아이디와 패스워드를 동일하게 사용하는 사람이 많은데 이 때문에 보안이 상대적으로 취약한 곳의 정보가 해킹되면서 비밀번호와 아이드를 알아내고 해당 데이터를 기준으로 무작위 대입 형식으로 해킹을 시도한다.

 

요즘은 보통 이런 식의 해킹 시도를 사전에 막기 위해서 의심스러운 로그인이 발견되면 2차 인증이 뜨거나 사용자에게 어디서 로그인 시도를 했다고 실시간으로 알려주는 형식을 많이 사용한다.

 

지마켓의 경우 실제로 계정 도용 시 금전적인 피해를 입을 수 있고 2차 피해도 예상되기 때문에 특히 보안에 신경을 써야 하는데 너무 안일하게 대처하는 것 같다.