무단 결제 피해 고객에게 ‘전액 보상’을 약속한 G마켓이 쿠팡 계정 정보 유출과의 연관성을 부인하고, 실제 보상 절차까지 완료하는 등 발 빠른 움직임을 보이고 있다.
제임스 장(장승환) G마켓 대표는 4일 임직원 메시지를 통해 “최근 당사 사이트에서 도용이 의심되는 고객 피해 사례가 발생했다”며 “해킹과는 무관한 사고이며 외부 침입 흔적 역시 없었다”고 밝혔다.
장 대표는 “외부에서 불법 수집된 개인정보로 로그인 후 결제가 이뤄진 것으로 파악되고 있다”며 “여러 사이트에서 동일 계정·비밀번호를 사용하는 관행을 악용한 전형적인 ‘도용 범죄’로 추정된다”고 설명했다.
앞서 지난달 29일 G마켓 이용자 60여명이 1인당 20만원 이하의 무단 결제 피해를 입었다.
같은 날 쿠팡에서 3370만개의 회원 계정 정보가 유출됐다는 사실이 알려지면서, 두 사건 사이에 연관 가능성을 제기하는 시각도 있었는데 G마켓이 명확히 선을 그은 셈이다.
사건 발생 직후 이를 중대한 사안으로 판단하고 금융감독원에 즉시 신고한 G마켓은 현금처럼 인출 가능한 ‘스마일머니’ 지급으로 피해 보상을 완료했다.
이 사건 수사는 현재 경기남부경찰청 사이버수사과가 담당하고 있다.
추가 피해 방지를 위한 보안 강화 조치도 뒤따른다.
G마켓은 최근 한 달간 비밀번호를 변경하지 않은 모든 고객에게 변경을 권고하는 캠페인을 실시하고, 로그인 시 2단계 본인 인증 도입을 유도하는 팝업도 띄울 예정이다.
이와 함께 상품권 등 보안 민감도가 높은 상품군에는 강화된 본인확인 절차를 도입한다.