장 대표, 4일 임직원 대상 무단 결제 관련 상황 공유
“사고 직후 IP 차단·보안 정책 강화…추가 피해 無”
“금융감독원에 신고, 피해 고객에 환불 등 선보상”
▲지난 10월 21일 서울 강남구 코엑스에서 열린 지마켓 미디어데이 행사에서 장승환 지마켓 대표가 사업 전략을 발표하고 있다. 사진=연합
장승환 G마켓 대표가 최근 발생한 무단 도용 의심 사고와 관련해 “이번 건은 해킹과는 무관한 사고"라고 밝혔다.
유통업계에 따르면, 장 대표는 4일 임직원을 대상으로 메시지를 통해 “지난 달 29일 당사 사이트에서 도용이 의심되는 고객 피해 사례가 발생했다"며 “사고 인지 직후 즉시 내부 긴급 점검을 실시한 결과 외부 침입 흔적은 전혀 없었다“고 말했다.
이어 장 대표는 “이번 사고는 외부에서 불법 수집한 개인정보를 이용해 로그인한 뒤 결제한 수법"이라며 “여러 사이트에서 동일한 계정을 사용하는 관행을 악용한 전형적인 도용 범죄로 추정한다"고 설명했다.
앞서 G마켓은 지난 달 29일 고객 60여명이 간편 결제 서비스 '스마일페이'에 등록된 카드로 모바일 상품권이 무단 결제되는 사고를 당했다고 금융감독원에 신고했다. 개인별 피해액은 3만~20만원 수준이다.
G마켓은 사고 인지 직후인 지난달 29일 오후 8시경 연관 IP를 즉시 차단했다. 같은 날 오후 11시경에는 결제 관련 보안 정책을 상향 조치했으며 추가 피해는 발생하지 않았다고 밝혔다.
이달 3일에는 피해 고객을 대상으로 환불 등 선제적인 보상을 결정하고, 경찰 등 관련 기관에 신고를 권유했다.
장 대표는 “이번 사건이 최근 발생한 타사 해킹 의심 사고 시점과 맞물린 점을 고려해, 중대한 사안으로 판단하고 관계 기관인 금융감독원에 신고했다"며 “이번 사례를 계기로 전사 차원에서 보안 의식을 더욱 강화하고, 보다 안전한 개인정보 관리 환경을 선도해 나가겠다"고 말했다.
;){kind=link}