G마켓 구입 상품권 사용 처리 피해 잇달아…"피해 보상 대책 마련"

[빅데이터뉴스 최효경 기자] G마켓에서 구입·충전한 미사용 상품권이 사용 처리되는 도용 피해가 잇따르며 G마켓은 입장문을 통해 상품권 도용 피해를 인정하고 피해 보상 대책을 밝혔다.

20일 연합뉴스에 따르면 최근 온라인 커뮤니티에는 G마켓에서 구매·충전한 미사용 상품권이 사용된 것으로 처리됐다는 게시글이 다수 게재됐다.

이에 G마켓은 "소비자 개인 정보가 유출될 가능성은 없다"며 "크리덴셜 스터핑(Credential Stuffing) 공격으로 추정된다"고 설명했다.

크리덴셜 스터핑은 이미 유출됐거나 사전에 탈취한 아이디와 비밀번호를 다른 플랫폼에 무작위로 대입해 개인정보를 빼가는 수법이다.

G마켓측에 따르면 이번 피해는 여러 사이트에서 동일한 아이디와 패스워드를 사용하는 소비자 계정을 도용해 상품권 PIN 번호를 탈취한 것으로 보인다.
G마켓은 이날 입장문을 통해 "사건 인지 후 아이디와 비밀번호를 변경할 것을 요청하고 본인인증 절차를 강화하는 등 추가 피해를 막기 위한 조치를 했다"며 "사이버수사대 등 관련 기관과 협조해 투명하게 사건에 대응하겠다"고 전했으며 "문화상품권 PIN 번호가 홈페이지에 보이는 문제를 인식했다"며 "전자 문화상품권 구매 시 본인인증 절차 강화 등 기술적인 개선안을 마련하겠다"고 덧붙였다.

G마켓은 사고 조사가 완료되는 대로 피해 보상을 할 예정이다.

최효경 빅데이터뉴스 기자 bdchk@thebigdata.co.kr