옥션 이용자 `이머니` 털렸다

아이디 해킹 물품구매 배송처리… 2차 개인정보유출 우려

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
오픈마켓 옥션(대표 박주만)의 이용자 아이디 계정에 들어 있는 `이머니'가 빠져나가는 신종 해킹 사건이 터져 또 다른 개인정보유출이 발생한 것인지 우려된다.

5일 경찰청 사이버테러대응센터에 따르면, 최근 옥션 이용자 아이디 계정에 들어 있는 이머니(선불전자지급으로 상품구매를 할 수 있는 결제수단)를 탈취해 가는 사건이 발생해 이를 조사중인 것으로 확인됐다. 옥션 사이버머니인 이머니는 상품을 구매하면 적립되는 포인트를 만점 이상 모으면 이머니 만원으로 환전 받을 수 있다. 포인트의 경우 배송비 결제밖에 쓸 수 없기 때문에, 현금처럼 물건 구입시 쓰려면 이머니로 전환해야 한다.

사이버테러대응센터 관계자는 "현재 1주일에 한 두건 정도씩 이머니 탈취가 접수되고 있는 것으로 확인돼 조치를 취하려 하고 있다"면서 "일단 아이디를 공유해 해킹된 것으로 추측하고 있고, 전자상거래 해킹 수법 중 하나로 파악돼 사실확인에 착수한 상태"라고 말했다.

네이버 지식인에도 옥션 이머니 해킹 관련 내용이 올라와 있다. 한 이용자는 "지난 1일 옥션 이머니로 구매한 적도 없는데, 10만원 넘게 있던 돈이 다 빠져나가 물건을 구매한 것으로 돼 있었다"고 밝혔다. 또 다른 이용자도 "누군가 내 아이디로 들어와 이머니를 다 쓰고 나갔다"면서 "이상한 건 9시 5분경 물건을 구매하고 9시 7분경 구매확정, 9시7분경 배송 완료, 이런 식으로 3~5분만에 모두 처리가 돼 있었다"고 전했다.

즉, 판매자 아이디를 해킹해 판매자 아이디로 들어와 물건을 올리고, 다시 옥션 이머니를 보유한 회원 아이디로 들어와 물건을 이머니로 사고, 판매자 아이디로 들어와 배송완료하고, 또 회원 계정으로 구매확정을 한 것으로 사고를 당한 회원들은 유추하고 있다.

판매자와 구매자를 모두 넘나들며 누군가 혼자 판매-구매-배송-완료를 클릭해서 많은 사람의 돈을 순식간에 챙긴 게 아니냐는 추측이다.

이에 대해 옥션 관계자는 "현재 옥션 측에 회원들의 이머니 사고 관련 접수가 들어온 상황은 없으며, 회원 아이디를 알아야 상황을 조회할 수 있다"고 말했다.

업계 관계자는 "회원들의 아이디등 개인정보 노출 사고가 있었던 상황에서, 지난번 유출된 개인정보로 2차 사고가 발생한 게 아닐까 추측된다"면서 "허위의 판매자를 만들어 입찰을 해 물건을 보낸 것처럼 하고 구매승인을 해 이머니를 받고 도망간 것이 아니냐"는 분석을 내놓고 있다.

하지만 사이버테러대응센터 측은 "현재 정확한 원인이 파악된 것은 없고, 수만건의 사이버테러 중 하나의 수법으로 보고 사실확인을 하는 중"이라면서 "집단적으로 발생한 것이 아니라 간헐적으로 접수가 되고 있다"고 밝혔다.

한편 옥션은 지난해 1월 중국발 해킹 사고로 옥션 회원 1081만명의 개인정보 및 은행계좌 정보가 유출됐다. 올 1월 기준 소송인단 14만명, 소송가액은 1570억여원에 이르는 이 사건의 법정공방의 최대 쟁점은 `옥션측의 보안 미비로 인해 해킹이 발생했고, 이 때문에 개인정보가 유출됐는지에 대한 여부'다. 재판부는 올 하반기에 판결을 선고할 방침인 것으로 알려졌다.

심화영기자 dorothy@

추천기사



가장 많이 본 기사

스타 포토