지마켓, 고객 개인정보 '해킹·도용' 피해…"조사 완료 후 보상"

[이코노믹데일리] 지마켓이 최근 벌어진 ‘고객 개인정보 해킹·도용’ 사건과 관련해 사이버수사대와 진상 파악에 나섰다. 조사가 완료되는 대로 피해 보상을 실시한다는 계획이다.
 
20일 지마켓은 “최근 당사에서는 외부에서 도용된 ID, 패스워드를 통해 일부 고객께서 구입한 전자 문화상품권 등을 사용하는 사례가 발생했다”며 “당사는 사건 인지 즉시 개인정보 변경 요청 및 본인인증 절차 강화 등을 통해 추가 피해를 막기 위한 조치를 진행했다”고 밝혔다.
 
이어 “사이버수사대 등 관련 기관과 협조해 투명하게 사건을 대응하고 있다”며 “향후 사고 조사가 완료되는 대로 적극적인 피해 보상을 실시할 예정”이라고 전했다.
 
그러면서 “문화상품권의 PIN 번호가 홈페이지에 보여지는 문제도 인식했다”며 “전자 문화상품권 구매 시 본인인증 절차 강화 등의 기술적 개선안을 마련할 예정”이라고 강조했다.
 
최근 온라인 커뮤니티와 SNS 등에는 지마켓을 통해 구매한 상품권이 무단 사용됐다는 피해 글이 쇄도됐다. 피해액은 개인별로 소액부터 수백만원까지 천차만별이다.
 
피해 사례 대부분은 선결제로 구매만 하고 보관 중이던 미사용 상품권들이 ‘사용 완료’로 표시된다는 내용이다.
 
이번 사건의 원인은 아직 정확히 밝혀지지 않았으나 지마켓 측은 개인정보 도용으로 인한 피해 사례로 추정 중이다. 지마켓 내 개인정보 유출이나 해킹이 아니라, 타 사이트에서 지마켓과 동일한 아이디와 비밀번호를 사용하는 고객들을 중심으로 이 같은 피해가 발생했다는 것이다.
 
지마켓 관계자는 “여러 사이트에서 비슷한 아이디와 비밀번호를 사용하는 고객들 가운데 상품권을 구매해둔 일부 고객들을 중심으로 피해가 발생한 것으로 보고 있다”며 “스마일페이의 경우 추가로 별도의 결제 비밀번호를 입력해야 하기 때문에 실제 결제 피해로 이어지지 않았다”고 말했다.
 
지마켓은 피해 입을 수 있는 예상 고객 계정을 블록 처리 해 로그인을 못하도록 조치를 취했으며, 피해 규모가 어느 정도인지 파악 중이라는 입장이다.